企業(yè)數(shù)字化轉(zhuǎn)型中數(shù)據(jù)安全治理之道數(shù)字化轉(zhuǎn)型涉及對(duì)企業(yè)和組織如何利用新技術(shù)追求新收入或新商業(yè)模式的徹底反思��,還需要跨部門協(xié)作,把專注于業(yè)務(wù)的理念與面向未來(lái)的IT技術(shù)配合起來(lái)��。
成功的企業(yè)數(shù)字化轉(zhuǎn)型不僅是通過(guò)信息和數(shù)字化技術(shù)重塑企業(yè)核心業(yè)務(wù)�����,還要具備配套的數(shù)據(jù)加密安全能力�,以讓數(shù)字化轉(zhuǎn)型后的企業(yè)在數(shù)據(jù)時(shí)代持續(xù)“活下去”�。
企業(yè)架構(gòu)與安全是數(shù)字化轉(zhuǎn)型的基礎(chǔ)需求數(shù)字化轉(zhuǎn)型主要的意義是一個(gè)公司無(wú)論從流程、產(chǎn)品設(shè)計(jì)都要基于大數(shù)據(jù)���、云計(jì)算的架構(gòu)來(lái)為企業(yè)業(yè)務(wù)發(fā)展制定方向��。
很多企業(yè)管理者會(huì)認(rèn)為IT只是輔助業(yè)務(wù)發(fā)展的工具�����,但在大數(shù)據(jù)時(shí)�、文件加密云計(jì)算和人工智能時(shí)代,IT是生產(chǎn)力的重要組成部分��。
同時(shí)����,數(shù)字化正在進(jìn)入深水區(qū),制造業(yè)���、服務(wù)業(yè)等傳統(tǒng)意義上的非數(shù)據(jù)密集型行業(yè)開始產(chǎn)生海量的數(shù)據(jù)��,更不用說(shuō)原本就是“數(shù)字企業(yè)”的金融�����、互聯(lián)網(wǎng)、教育等等行業(yè)���,毋庸置疑�,數(shù)據(jù)已經(jīng)成為各行各業(yè)的基本生產(chǎn)要素之一。
事實(shí)上�����,如果不先打破IT和業(yè)務(wù)之間的隔閡���,數(shù)字化轉(zhuǎn)型就根本無(wú)法開始����。
正因?yàn)檫@樣���,企業(yè)架構(gòu)才成為數(shù)字化轉(zhuǎn)型的兩大基礎(chǔ)需求之一�����,也是企業(yè)在籌劃轉(zhuǎn)型前的必修課����。
通過(guò)對(duì)企業(yè)戰(zhàn)略�����、組織、職能�、業(yè)務(wù)流程、IT系統(tǒng)���、數(shù)據(jù)加密�、網(wǎng)絡(luò)部署��、網(wǎng)絡(luò)安全防泄密等的完整����、一體化描述,明確企業(yè)業(yè)務(wù)的狀況���,體現(xiàn)業(yè)務(wù)與IT的映射關(guān)系�����,明確各類IT設(shè)施對(duì)業(yè)務(wù)的支撐關(guān)系��,從而構(gòu)建穩(wěn)健的企業(yè)信息系統(tǒng)架構(gòu)�����,實(shí)現(xiàn)數(shù)據(jù)共享��、模塊集成�、數(shù)據(jù)防泄密���、業(yè)務(wù)協(xié)同�,滿足未來(lái)不斷變化的業(yè)務(wù)需求����。
隨著煙囪似的信息化逐漸破除,信息系統(tǒng)間開始打通����、共享、協(xié)同��,數(shù)據(jù)時(shí)代的重要生產(chǎn)要素—數(shù)據(jù)也開始在企業(yè)內(nèi)部快速流轉(zhuǎn)�����,直至“失控”�����。
由于在完成數(shù)字化轉(zhuǎn)型后�,所有的企業(yè)都將變成數(shù)字型企業(yè),業(yè)務(wù)也將數(shù)字化,被“萃取”出更高的價(jià)值��,一切的資產(chǎn)都將以數(shù)據(jù)的形式呈現(xiàn)�����,傳統(tǒng)的設(shè)備也將變?yōu)槁?lián)網(wǎng)設(shè)備持續(xù)在線�,接收信息指令的控制。
如果不在轉(zhuǎn)型過(guò)程中把數(shù)據(jù)安全作為基礎(chǔ)需求�,企業(yè)管理者恐將在日后的數(shù)字化業(yè)務(wù)大發(fā)展的時(shí)候惴惴不安。
用企業(yè)架構(gòu)的模式思考數(shù)據(jù)安全治理企業(yè)架構(gòu)是對(duì)真實(shí)世界企業(yè)的業(yè)務(wù)流程和IT設(shè)施的抽象描述����,通過(guò)分析企業(yè)業(yè)務(wù)戰(zhàn)略導(dǎo)向、企業(yè)組織與流程���、信息化需求����、企業(yè)業(yè)務(wù)能力與業(yè)務(wù)模式來(lái)確定業(yè)務(wù)架構(gòu)��,進(jìn)而確定企業(yè)的IT架構(gòu)�����。
企業(yè)架構(gòu)是企業(yè)信息化的頂層設(shè)計(jì)、完整理念和方法論���。
目前數(shù)據(jù)安全領(lǐng)域普遍存在安全目標(biāo)與業(yè)務(wù)目標(biāo)相脫節(jié)���、數(shù)據(jù)安全需求不明確��、控制措施是否得當(dāng)缺乏明確依據(jù)等問(wèn)題���。
為了確保數(shù)字化支撐下的業(yè)務(wù)的“長(zhǎng)治久安”��,數(shù)據(jù)安全治理也需要量身定制�����,貼合企業(yè)業(yè)務(wù)來(lái)進(jìn)行��。
因此�����,數(shù)據(jù)安全治理絕不僅是文件加密或數(shù)據(jù)防泄密“安全套餐”����,更是從決策層到技術(shù)層,從業(yè)務(wù)部門到IT部門���,從管理制度到技術(shù)支撐����,自上而下貫穿企業(yè)各個(gè)部門的完整覆蓋�����,并且要與其間的各個(gè)環(huán)節(jié)相匹配和適應(yīng)�����。
企業(yè)內(nèi)的各個(gè)層級(jí)之間也需要對(duì)數(shù)據(jù)安全治理的目標(biāo)和宗旨取得如企業(yè)架構(gòu)一般的共識(shí)���,確保采取合理和適當(dāng)?shù)姆椒▽?duì)數(shù)據(jù)資產(chǎn)實(shí)現(xiàn)有效保護(hù)���。
體系化地進(jìn)行數(shù)據(jù)安全治理,就要走出以往頭痛醫(yī)頭腳痛醫(yī)腳的安全建設(shè)誤區(qū)�,比如只重視攻防對(duì)抗,輕視數(shù)據(jù)保護(hù);重視單點(diǎn)防御�����,缺乏體系建設(shè);重視技術(shù)產(chǎn)品,與業(yè)務(wù)結(jié)合差;重視滿足合規(guī)�����,對(duì)實(shí)效沒(méi)有更高要求等一系列問(wèn)題�����。
要想做好數(shù)據(jù)安全治理����,首先要自問(wèn)下面這些問(wèn)題:是否有安全效果問(wèn)責(zé)制誰(shuí)對(duì)數(shù)據(jù)安全治理具有決策權(quán)有無(wú)劃定可接受的安全風(fēng)險(xiǎn)范圍數(shù)據(jù)安全方案設(shè)計(jì)是否有業(yè)務(wù)部門參與目前的數(shù)據(jù)安全手段有無(wú)能力進(jìn)行有效的風(fēng)險(xiǎn)控制是否有風(fēng)險(xiǎn)控制措施有效性的評(píng)估手段數(shù)據(jù)安全治理要深入業(yè)務(wù)流程數(shù)據(jù)安全治理不是一個(gè)IT項(xiàng)目�,而是與其他業(yè)務(wù)線發(fā)展同等重要的業(yè)務(wù)行為,與業(yè)務(wù)流程改進(jìn)一樣����,是能夠?yàn)槠髽I(yè)良性發(fā)展提供有力保障的戰(zhàn)略行為,或者說(shuō)數(shù)據(jù)安全其實(shí)是企業(yè)業(yè)務(wù)的一個(gè)組成部分�����,而不僅是技術(shù)支撐����。
因此�����,在應(yīng)用大家耳熟能詳?shù)母鞣N安全技術(shù)和機(jī)制之前����,首先需要做的是了解企業(yè)安全戰(zhàn)略���,梳理業(yè)務(wù)流程�、梳理關(guān)鍵數(shù)據(jù)��、梳理信息和數(shù)據(jù)流�����、確立權(quán)責(zé)關(guān)系�����、確立數(shù)據(jù)權(quán)限���、功能權(quán)限和角色權(quán)限�����。
通過(guò)梳理業(yè)務(wù)流程和其中的關(guān)鍵數(shù)據(jù)��,進(jìn)行威脅建模��,有助于建立對(duì)應(yīng)的數(shù)據(jù)安全治理措施和制定相關(guān)的可接受風(fēng)險(xiǎn)承受范圍�����。
在一款新產(chǎn)品上市過(guò)程中�����,涉及從戰(zhàn)略制定到售后支持等近10個(gè)業(yè)務(wù)階段和信息化系統(tǒng)��,數(shù)十種不同的關(guān)鍵敏感數(shù)據(jù)����,不同的數(shù)據(jù)丟失可能都會(huì)給新產(chǎn)品的拓展帶來(lái)威脅���,比如戰(zhàn)略決策��、拓展計(jì)劃等文件泄露會(huì)遭到競(jìng)爭(zhēng)對(duì)手的提前狙擊���,供應(yīng)商�����、采購(gòu)價(jià)��、配方�����、設(shè)計(jì)圖等信息泄露會(huì)導(dǎo)致競(jìng)爭(zhēng)對(duì)手控制原材料采購(gòu)價(jià)或直接復(fù)制產(chǎn)品等等����。
同樣地�����,在跨系統(tǒng)和業(yè)務(wù)部門間持續(xù)流轉(zhuǎn)的數(shù)據(jù)����,根據(jù)業(yè)務(wù)功能的不同有對(duì)應(yīng)的安全需求。
業(yè)務(wù)活動(dòng)類別的業(yè)務(wù)屬性為業(yè)務(wù)功能�,邏輯位置,責(zé)任追究屬性����,非常態(tài)使用屬性�����。
每種概念的安全需求都要從保密性�����,完整性��,可用性�,不可抵賴性等安全屬性進(jìn)行分析���。
數(shù)據(jù)對(duì)象的業(yè)務(wù)屬性決定了其安全屬性�,需要根據(jù)安全屬性確定安全需求�����,根據(jù)安全需求實(shí)施安全控制�����。
比如業(yè)務(wù)功能決定了業(yè)務(wù)活動(dòng)的重要級(jí)別和保密性��,關(guān)聯(lián)程度越高數(shù)據(jù)可用性和完整性要求越高����,責(zé)任追究屬性要求數(shù)據(jù)的使用記錄不可篡改等等。
由于企業(yè)內(nèi)部系統(tǒng)的互通性和復(fù)雜性����,要求對(duì)于數(shù)據(jù)的安全保護(hù),必須進(jìn)入到業(yè)務(wù)流程中�����。
企業(yè)還需要對(duì)結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行分別保護(hù)��,根據(jù)其所處的位置和形式進(jìn)行分類劃分�����,以及根據(jù)重要程度進(jìn)行分級(jí)(要有密級(jí)標(biāo)識(shí))��,對(duì)不同位置����、不a同形式和不同級(jí)別的數(shù)據(jù)實(shí)行不同的保護(hù)策略。
比如未經(jīng)審批授權(quán)無(wú)法將數(shù)據(jù)導(dǎo)出;帶出工作環(huán)境需要將數(shù)據(jù)加密處理;不同類別的商業(yè)秘密文檔�,需要按部門、項(xiàng)目組、用戶名的方式設(shè)置細(xì)粒度使用權(quán)限�,且應(yīng)給予最小權(quán)限等等。
小結(jié)在數(shù)字化轉(zhuǎn)型的大背景下�����,企業(yè)需要將數(shù)據(jù)安全治理與企業(yè)架構(gòu)相結(jié)合��,形成一個(gè)從上而下的整體框架�,形成包括治理前提,具體目標(biāo)和技術(shù)支撐在內(nèi)的完整體系�,當(dāng)然,數(shù)據(jù)安全治理也不宜冒進(jìn)�,需要確保業(yè)務(wù)需求與風(fēng)險(xiǎn)控制有良好的平衡,在保障業(yè)務(wù)發(fā)展和業(yè)務(wù)敏捷度之間找到一個(gè)合理的度����,才能有效推進(jìn)數(shù)據(jù)安全治理進(jìn)程,實(shí)現(xiàn)有效護(hù)航企業(yè)數(shù)字化轉(zhuǎn)型�����。
文件加密軟件——為企業(yè)數(shù)據(jù)安全保駕護(hù)航���!輕松實(shí)現(xiàn)企業(yè)內(nèi)部文件自動(dòng)加密,加密后的文件在企業(yè)內(nèi)部正常使用,未經(jīng)許可私自拷貝外發(fā)出去��,都將無(wú)法打開使用���!對(duì)于發(fā)送給第三方的文件可實(shí)現(xiàn)控制打開時(shí)間���,打開次數(shù)等防泄密參數(shù)!同時(shí)可設(shè)置對(duì)員工電腦文件自動(dòng)備份�����,防止惡意刪除造成核心數(shù)據(jù)的遺失���!從源頭防止企業(yè)核心文件被外泄����!
【本文關(guān)鍵詞】:文件加密軟件��,圖紙加密軟件���,防泄密軟件��,CAD加密軟件��,文件外發(fā)加密
