上海2021年11月18日 /美通社/ -- 在數字時代,數據已成為企業(yè)最關鍵的資產����。每天都有大量的數據被創(chuàng)建、收集和共享����,安全漏洞和數據丟失不僅會損害品牌聲譽,降低公眾和股東的信任����,還會為企業(yè)及社會帶來災難性的影響。企業(yè)有責任有效管理并保護這些數據����,使其免于丟失、威脅和攻擊?����?梢哉f����,數據保護已成為企業(yè)在推進DX(數字化轉型)時必須滿足的一項基本要求����。
富士通(中國)信息系統(tǒng)有限公司(以下簡稱“富士通”)在信息安全領域擁有豐富的服務經驗,致力于幫助各行各業(yè)的客戶合理且高效地保護其核心數據��。在服務客戶過程中�����,富士通的安全專家總結了企業(yè)在DX過程中所需要關注的信息安全問題及應對方法��。
DX初期:企業(yè)已經意識到數據安全的重要性�,并希望采取穩(wěn)健的方法保護數據安全。企業(yè)需要打好安全基礎���,找出數據所在位置及所有者����,將數據分類為不同的價值級別,并制定相應的安全控制策略���。在這一階段���,富士通能夠為客戶提供安全咨詢服務,從業(yè)務角度出發(fā)����,為企業(yè)提出安全相關的專業(yè)建議,幫助企業(yè)應對該階段的安全挑戰(zhàn)����。
DX中期:在初期階段基礎之上,企業(yè)需要采取基于風險的控制措施�,并考慮成本效益,以實現(xiàn)數據保護��。這一階段的安全策略將更為主動��,將數據所有者納入企業(yè)的安全管理流程之中�。富士通能夠幫助企業(yè)優(yōu)化安全策略,并回答需要確定的關鍵問題��,包括未來的數據應該存放在哪里,需要分配哪些訪問控制�,如何對這些數據進行有效治理等等。
DX進階:在此階段�����,富士通將幫助企業(yè)不斷加固安全策略�����,打磨一個久經考驗的安全管理框架���,包括在發(fā)生違規(guī)事件時如何在內外部快速做出響應,以免發(fā)生數據丟失����。隨著安全環(huán)境的不斷變化,富士通能夠使企業(yè)隨時準備好根據穩(wěn)健的風險分析做出決策����,并借助先進技術實現(xiàn)更加智能化的數據保護。
作為一家DX公司�,富士通正在通過先進的數字技術與經驗豐富的安全專家團隊,為客戶提供全方位的安全服務�,幫助客戶評估風險并對抗安全攻擊。針對敏感個人信息的保護,富士通數據安全服務為客戶提供包括數據庫脫敏��、數據防泄密��、磁盤加密以及數據庫運維安全審計等功能�,通過多個維度保護企業(yè)重要信息:
- 安全咨詢和設計:通過全面的安全漏洞檢查,對企業(yè)信息安全狀況進行評估�����,并且設計對應的網絡安全和數據安全的架構���。
- 數據庫脫敏系統(tǒng):針對敏感數據進行數據抽取����、數據漂白和動態(tài)掩碼�����,可以滿足生產數據面向測試����、開發(fā)、培訓和數據共享場景的數據安全需求���,做到“用”�、“護”結合。
- 數據防泄密系統(tǒng):基于內容識別技術���,對設計圖紙���、源代碼、合同文本�����、財務報表等敏感文件進行數據安全保護�,防止通過郵件、聊天工具���、網盤、U盤拷貝�����、打印等途徑泄露數據��,對用戶泄密行為進行記錄�、告警����、阻斷�����,并對用戶行為進行審計�����。
- 磁盤加密系統(tǒng):能夠與操作系統(tǒng)集成���,提供數據保護功能���,主要應用于解決來自丟失、被盜或銷毀不當的計算機硬盤數據被盜或泄露威脅���。
- 數據庫運維及安全審計:基于多維身份認證與訪問控制的數據準入技術�����,對數據庫賬戶��、應用工具���、主機名��、IP地址�、數字證書��、登錄時間����、操作行為等相關因子進行管理,構建多因素數據庫運維及安全審計�。
- 服務器及網絡安全:在數據層面得到安全保障后,繼續(xù)針對企業(yè)的服務器環(huán)境以及相關網絡層面設計安全防護架構�����,加固整體信息環(huán)境的安全��。
隨著《中華人民共和國個人信息保護法》的正式實施����,企業(yè)各部門都必須更加嚴格地保護并規(guī)范處理敏感數據�,并在數據安全治理的統(tǒng)一框架下進行個人信息保護的管理制度、技術體系以及運營體系全面建設��。富士通也將幫助企業(yè)構建關鍵的安全能力,從容應對合規(guī)挑戰(zhàn)���,保護信息資產安全��。
