實戰(zhàn)分享 – 制造企業(yè)如何做好數(shù)據(jù)安全建設(shè)?(如何保證企業(yè)數(shù)據(jù)安全)
產(chǎn)業(yè)互聯(lián)網(wǎng)時代,云計算、人工智能和物聯(lián)網(wǎng)等新技術(shù)的廣泛應(yīng)用,在加速制造企業(yè)數(shù)字化轉(zhuǎn)型及高質(zhì)量發(fā)展的同時,也給商業(yè)秘密和技術(shù)專利等企業(yè)敏感數(shù)據(jù)帶來新的安全風(fēng)險。為了更好地幫助企業(yè)保護(hù)核心數(shù)據(jù),數(shù)篷科技策劃了“數(shù)據(jù)安全創(chuàng)新”系列研討會。
8月25日,以“企業(yè)如何在數(shù)字化轉(zhuǎn)型浪潮中做好核心數(shù)據(jù)保護(hù)"為主題的首場研討會成功舉辦。公安部第三研究所副研究員黎水林、國內(nèi)一線高端制造業(yè)企業(yè)信息化專家王維、企業(yè)數(shù)字化轉(zhuǎn)型資深顧問杭銳及數(shù)篷科技VP趙銘作為與會嘉賓,聚焦制造企業(yè)在數(shù)字化轉(zhuǎn)型期間面臨的內(nèi)部安全問題,對核心數(shù)據(jù)保護(hù)的思考與實戰(zhàn)經(jīng)驗進(jìn)行了深入探討。
研討會伊始,黎水林從第三方專業(yè)視角對對數(shù)據(jù)安全領(lǐng)域多個政策文件做出解讀,并結(jié)合行業(yè)經(jīng)驗提出數(shù)據(jù)安全保護(hù)的可行性路徑。在他看來,隨著《數(shù)據(jù)安全法》的正式頒布,數(shù)據(jù)安全在國家安全體系中的重要地位得到了進(jìn)一步明確。數(shù)據(jù)安全保護(hù)是體系工程,要做到可持續(xù)優(yōu)化防護(hù)策略,數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)分類分級、數(shù)據(jù)安全風(fēng)險評估、數(shù)據(jù)安全體系建設(shè)及數(shù)據(jù)安全運(yùn)營一環(huán)都不可少。
既有政策層面的利好,又有可行的理論路徑,安全建設(shè)落地似乎是水到渠成的事情。但根據(jù)數(shù)篷科技VP趙銘一線行業(yè)洞察,當(dāng)下制造企業(yè)的數(shù)據(jù)安全困境,或許并不止于數(shù)據(jù)安全的意識不足,更是行業(yè)缺乏真正行之有效的落地方案。“就我們接觸的制造企業(yè)來看,很多企業(yè)的安防手段可謂全副武裝,包括殺毒、桌管、DLP、VPN等,但這些手段要么解決單點(diǎn)問題,要么給企業(yè)效率和員工體驗帶來干擾,不少企業(yè)苦不堪言?!?/span>
那么,有沒有既不改變企業(yè)的運(yùn)營策略,又不干擾用戶的使用習(xí)慣的安全產(chǎn)品呢?數(shù)篷科技用其零信任終端安全空間DACS為行業(yè)“打了樣”?,F(xiàn)場,企業(yè)數(shù)字化轉(zhuǎn)型資深顧問杭銳以國內(nèi)某大型通信運(yùn)營商基于零信任的終端數(shù)據(jù)安全落地實踐為例做分享。
他介紹,這家大型通信運(yùn)營商面臨的主要問題是終端側(cè)當(dāng)前無安全管控手段。這導(dǎo)致企業(yè)數(shù)據(jù)最后一公里防護(hù)完全失控,下載的內(nèi)部文檔可任意在公網(wǎng)傳播。企業(yè)通過敏感文件泄露監(jiān)測,發(fā)現(xiàn)內(nèi)部文檔多次出現(xiàn)在百度文庫、Github等公共論壇。同時,由于第三方人員的企業(yè)忠誠度、數(shù)據(jù)保密意識不高,企業(yè)敏感數(shù)據(jù)落盤到個人終端后也存在泄露風(fēng)險。
去年,這家大型通信運(yùn)營商部署DACS零信任終端安全產(chǎn)品。基于在終端構(gòu)建的內(nèi)核級安全的沙箱容器,不僅實現(xiàn)了對敏感數(shù)據(jù)的精確訪問控制及有效隔離管控,還建立了事前防范、事中管控、事后審計的安全閉環(huán)。當(dāng)前此項目一期使用人數(shù)超千人,接下來第二期將要構(gòu)建移動端的企業(yè)數(shù)據(jù)安全訪問入口。
不止大型通信運(yùn)營商,國內(nèi)某一線高端制造企業(yè)將數(shù)篷科技DACS應(yīng)用于自身的生產(chǎn)經(jīng)營已兩年有余。在研討會現(xiàn)場,其企業(yè)信息化專家王維對DACS的實施背景、實施方案及實施效果做詳盡分享。截至目前,這家高端制造企業(yè)的使用場景已從應(yīng)對疫情的遠(yuǎn)程辦公場景,擴(kuò)增至日常辦公的研發(fā)保護(hù)場景和協(xié)作辦公的外包管控場景。
數(shù)字經(jīng)濟(jì)時代,數(shù)據(jù)作為生產(chǎn)要素的重要性持續(xù)凸顯。在制造業(yè),企業(yè)“數(shù)據(jù)資產(chǎn)“正在逐漸取代“固定資產(chǎn)”的地位,成為企業(yè)數(shù)字化轉(zhuǎn)型和持續(xù)經(jīng)營的關(guān)鍵。如何幫助制造企業(yè)為敏感數(shù)據(jù)加上安全防線,在盤活企業(yè)數(shù)據(jù)資產(chǎn)的同時,確保核心業(yè)務(wù)連續(xù)性,無疑是所有安全產(chǎn)品的必修課。