随着法规对数据安全和隐私的重视,企业面临数据安全合规的挑战。文章以金融行业为例,分析了传统数据交换方式的风险,并介绍了志翔科技的跨域数据安全与溯源解决方案,该方案基于零信任理念,提供安全、合规、高效的数据交换,支持审计、权限管控和敏感数据追踪,适用于金融、医疗、半导体等行业。
随着《数据安全法》《个人信息保护法》等多部法律的落地实施,我国迎来数据安全和数据合规的新纪元。数据安全和个人隐私方面的监管日益完善,企业对此的重视程度不断提升,数据安全与合规成为了企业的“必答题”。
席卷全球的新冠疫情已经到了“春天就在前方”的阶段。但是即使进入后疫情时代,企业的办公和协作方式也在过去几年的磨合中发生了深远而不可逆转的变化。远程办公、异地协作等办公场景成为常态,跨分支跨企业等跨域的数据交换需求不断增多,传统数据安全防护手段面临更多挑战。为了更深层次的了解企业用户在数据安全层面的痛点问题,我们以金融行业为例展开探讨:
金融行业数据安全风险分析
金融行业机构的重要数据主要分为结构化数据和非结构化数据两部分。其中结构化数据主要是业务数据和数据库,其存储和使用相对较为集中,目前基于数据库的结构化数据防护体系已相对比较成熟,需要加强的主要是数据治理和数据的合规使用,更好地挖掘和发挥数据的价值。
而相比于结构化数据来讲,非结构化数据形式和载体比较多,比如文字、图片、音频、视频等。非结构化数据的安全管理相对更具有挑战。在日常的办公、开发、测试、运维过程中,经常需要从生产数据中提取相关信息,例如测试数据脱敏提取、分行数据下发、业务数据分析、内部数据交换等,场景分散、流程多样、技术投入不足,这些环节下的数据逐渐成为管理黑洞。
面对非结构化数据的交换需求,用户往往采用的交换方式主要包括三种,而每种都面临着不同的安全风险:
●方式一,通过FTP和文件服务器进行数据交换:该方式往往需要对网络进行打通,其服务维护成本较高,且存在弱口令的安全风险。在数据交换过程中缺乏管控、无审批环节,合规性也难以保障。此外数据会分散在各个服务器,容易形成管理黑洞,大大增加了数据泄露的风险;
●方式二,通过U盘/安全U盘进行数据交换:
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
