《数据安全治理自动化技术框架》白皮书正式发布

 

9月6日,2022数据安全技术大会隆重举办,由中国信息协会信息安全专委会数据安全技术工作部指导,组长单位北京天空卫士网络安全技术有限公司主编,成员单位深圳昂楷科技有限公司、神州数码(中国)有限公司、北京芯盾时代科技有限公司、广州市溢信科技股份有限公司、上海安言信息技术有限公司、上海鸿翼软件技术股份有限公司、上海市大数据股份有限公司、深圳永安在线科技有限公司共同参与的数据安全治理自动化技术框架(DSAG)白皮书在大会上正式发布。

 

《数据安全治理自动化技术框架》白皮书正式发布

随着《数据安全法》的发布,数据安全重新站到了聚光灯下,成为了整个信息安全行业关注的焦点。

 

 特别在疫情期间,数字化政府的建设进入到加速模式。比如,我们熟悉的 “健康码”、“行程码”等数字化应用就是数字化建设的典型。但是,在数字化加速发展的进程中,也带来了数据大规模泄露的隐患。无论是国内,还是国际,对数据安全的重视都到了空前的程度。  

 

因此做好数据安全,进行数据安全治理,将成为数字经济发展的首要工作。

 

在本次会议上,北京天空卫士网络安全技术有限公司创始人、CEO刘霖,对数据安全治理自动化体系(DSGA)进行了详细的解读。

 

根据数据泄露监测平台统计,从2020年1月1日至今,共发生数据泄露事件21620起。涉及的行业包括金融、互联网、电商、教育等行业,详细图如下:

 

 

为什么企业会持续不断的发生这种问题?  

 

原因1:企业的业务迭代速度越来越快,对线上业务的API管理难度增加。  

大部分企业的线上业务API管控甚至是失控的(不知道有多少api,不知道新增了多少api,不知道都有什么风险,不知道未来会有什么风险)。

 

原因2:对企业的安全团队来说,线上业务的风险管理不单单是技术问题。  

业务安全要想做好需要业务方有足够强的主动配合意愿。不同于基础安全主要的风险平面是主机和应用,安全团队可以直接基于应用的特征去扫描和监控。业务场景的风险具备极强的业务特征,必须是双方共同协同的结果。

 

 

 

 

原因3:当黑灰产已经开始以业务风险为主要攻击平面的时候,企业的意识需要时间来转换。  

当前很多企业仍然认为企业安全的主要问题是主机和应用安全,对业务安全的问题意识不够,重视不够,进一步导致企业内部业务安全团队话语权不高,再加上第二点原因,进一步导致对于业务风险的管控是低效的。而黑灰产的高压且持续的攻击,让企业安全团队更多成为救火团队。