压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

隨著我國《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的正式頒布施行，數(shù)據(jù)安全與隱私保護(hù)問題越來越引起國家、社會(huì)以及企業(yè)的重視。國內(nèi)很多企業(yè)在數(shù)據(jù)安全方面的投資，逐漸從過去的事件驅(qū)動(dòng)轉(zhuǎn)換到當(dāng)下的合規(guī)驅(qū)動(dòng)。過去企業(yè)會(huì)因?yàn)榘l(fā)生了重大的數(shù)據(jù)泄漏或被勒索事件之后才會(huì)考慮采購安全產(chǎn)品及服務(wù)或者開展員工安全意識(shí)培訓(xùn)，到現(xiàn)在開始采用一種有組織、有序的方式進(jìn)行合規(guī)建設(shè)從而滿足國內(nèi)的監(jiān)管需求，然而，Gartner認(rèn)為滿足合規(guī)要求是數(shù)據(jù)安全工作的底線、不是最終目的，最終數(shù)據(jù)安全的投資需要反映到對業(yè)務(wù)產(chǎn)生的價(jià)值。中國數(shù)據(jù)安全的發(fā)展趨勢，將從以事件與合規(guī)驅(qū)動(dòng)投資發(fā)展成以業(yè)務(wù)驅(qū)動(dòng)的安全投資。

現(xiàn)實(shí)中，CIO也經(jīng)常會(huì)被公司內(nèi)部的經(jīng)營管理層或是董事會(huì)質(zhì)疑：“我們做的這些數(shù)據(jù)安全投資，究竟能替企業(yè)帶來多少業(yè)務(wù)的價(jià)值？”

如何讓數(shù)據(jù)安全的投資更貼近業(yè)務(wù)的需求？針對這一問題，Gartner研究總監(jiān)陳延全作出了如下解讀。

Gartner預(yù)測：到2025年，國內(nèi)60%以上企業(yè)機(jī)構(gòu)的董事會(huì)，將把網(wǎng)絡(luò)安全風(fēng)險(xiǎn)視為一種業(yè)務(wù)風(fēng)險(xiǎn)。這個(gè)趨勢，會(huì)幫助我們把網(wǎng)絡(luò)安全投資以及數(shù)據(jù)安全投資從合規(guī)性驅(qū)動(dòng)轉(zhuǎn)換成業(yè)務(wù)驅(qū)動(dòng)。但是要達(dá)到這一步，首先安全部門需要跟業(yè)務(wù)數(shù)據(jù)使用的參與方建立一個(gè)共同理解，就是：數(shù)據(jù)對于安全部門以及業(yè)務(wù)部門是有不同意義的。因?yàn)榇蠹铱创龜?shù)據(jù)的視角不同，導(dǎo)致安全部門和業(yè)務(wù)部門對于數(shù)據(jù)的分類、管理及風(fēng)險(xiǎn)評估采用不同的方法。

Gartner研究總監(jiān)陳延全表示，現(xiàn)在國內(nèi)有很多不同的數(shù)據(jù)風(fēng)險(xiǎn)評估合規(guī)要求，我們把使用數(shù)據(jù)過程中涉及到的風(fēng)險(xiǎn)分為三大類，自下而上包含：數(shù)據(jù)/隱私風(fēng)險(xiǎn)，業(yè)務(wù)風(fēng)險(xiǎn)，以及業(yè)務(wù)風(fēng)險(xiǎn)最終會(huì)給企業(yè)帶來的財(cái)務(wù)風(fēng)險(xiǎn)。大部分企業(yè)在做“數(shù)據(jù)風(fēng)險(xiǎn)評估”通常最關(guān)注底層的數(shù)據(jù)/隱私風(fēng)險(xiǎn)，為了滿足相關(guān)監(jiān)管要求，把通過自評估的工作流程如數(shù)據(jù)安全風(fēng)險(xiǎn)自評估、數(shù)據(jù)出境自評估或者隱私影響評估發(fā)現(xiàn)的“不合規(guī)項(xiàng)”直接做處置。

Gartner認(rèn)為企業(yè)不管是在做數(shù)據(jù)風(fēng)險(xiǎn)評估或者是做風(fēng)險(xiǎn)處置優(yōu)先級(jí)排序的時(shí)候，除了考慮數(shù)據(jù)/隱私風(fēng)險(xiǎn)外，還需要同時(shí)考慮業(yè)務(wù)風(fēng)險(xiǎn)和財(cái)務(wù)風(fēng)險(xiǎn)。比如：企業(yè)在做風(fēng)險(xiǎn)評估時(shí)，識(shí)別出一系列數(shù)據(jù)/隱私風(fēng)險(xiǎn)，Gartner建議客戶透過一些工具、方法、流程，將這些數(shù)據(jù)的風(fēng)險(xiǎn)映射到對于業(yè)務(wù)部門的影響，再基于這些業(yè)務(wù)影響去量化財(cái)務(wù)風(fēng)險(xiǎn)。這樣，當(dāng)企業(yè)在做風(fēng)險(xiǎn)處置優(yōu)先級(jí)排序的時(shí)候，就可以采取由上至下的思路，挑選出能夠最大程度降低企業(yè)的財(cái)務(wù)風(fēng)險(xiǎn)優(yōu)先處治它，就不單只是考慮合規(guī)的需求、同時(shí)也考慮業(yè)務(wù)的需求。

在完成以上分析的基礎(chǔ)上，企業(yè)可以通過風(fēng)險(xiǎn)、價(jià)值、成本的模型去優(yōu)化未來的數(shù)據(jù)安全投資策略組合，讓數(shù)據(jù)安全投資更貼近業(yè)務(wù)的訴求。

Gartner今年發(fā)布了一份報(bào)告，指導(dǎo)客戶如何去采取這些步驟，去分析和調(diào)整企業(yè)的數(shù)據(jù)安全投資方向，以及和業(yè)務(wù)部門簽訂《數(shù)據(jù)保護(hù)等級(jí)協(xié)議》。業(yè)務(wù)部門作為數(shù)據(jù)的擁有者、使用方，即便數(shù)據(jù)安全成本不一定由他們承擔(dān)，但是最終數(shù)據(jù)保護(hù)的級(jí)別應(yīng)該是由數(shù)據(jù)資產(chǎn)的擁有方來決定。對于數(shù)據(jù)的安全保護(hù)，不只是安全部門，業(yè)務(wù)部門的參與也非常重要。