時(shí)隔多日之后,監(jiān)管力度加碼!據(jù)國(guó)家網(wǎng)信辦9日晚22時(shí)的消息,該出行巨頭平臺(tái)又被進(jìn)一步要求從各應(yīng)用商店下架旗下25款A(yù)pp,同時(shí)也要求各網(wǎng)站、平臺(tái)也不得為上述25款已在應(yīng)用商店下架的App提供訪問(wèn)和下載服務(wù)。
據(jù)消息稱,由于該出行巨頭平臺(tái)存在嚴(yán)重違規(guī)收集使用個(gè)人信息問(wèn)題,因此被網(wǎng)信辦依法查處,此消息一出,一石激起千層浪,企業(yè)的數(shù)據(jù)監(jiān)管及管理問(wèn)題再度引發(fā)廣泛關(guān)注。
從此事件,我們也不難看出,全社會(huì)對(duì)于“安全”的認(rèn)知也在逐步提升。
在04、05年前后,大家只關(guān)心“網(wǎng)絡(luò)安全”,當(dāng)時(shí)國(guó)內(nèi)正在推進(jìn)網(wǎng)絡(luò)大躍進(jìn),到處網(wǎng)絡(luò)大建設(shè),結(jié)構(gòu)就是星形網(wǎng)絡(luò),那時(shí)候所有安全視角都只盯著網(wǎng)絡(luò)。
到了07、08年前后,隨后開(kāi)始關(guān)心“業(yè)務(wù)安全”,不法分子開(kāi)始以“業(yè)務(wù)"作為主要入侵和修改的目標(biāo),為了應(yīng)對(duì)這種侵犯行為,網(wǎng)絡(luò)上開(kāi)始劃分安全域,業(yè)務(wù)安全的保障工作提上日程。
十年之后乃至今日,“數(shù)據(jù)安全”不容忽視,隨著大數(shù)據(jù)、云計(jì)算等技術(shù)的興起,以及移動(dòng)端設(shè)備的大量普及,被海量用戶數(shù)據(jù)喂養(yǎng)的互聯(lián)網(wǎng)科技公司開(kāi)始獨(dú)霸一方,至此,數(shù)據(jù)不再是單獨(dú)的0和1,也是行業(yè)經(jīng)濟(jì)甚至社會(huì)經(jīng)濟(jì)的命脈,數(shù)據(jù)已是資產(chǎn),如何有效防范數(shù)據(jù)泄露不能再紙上談兵。
對(duì)于企業(yè)而言,如何切實(shí)有效的進(jìn)行數(shù)據(jù)監(jiān)管,保障數(shù)據(jù)安全已是工作的重中之重,國(guó)家層面上,相對(duì)應(yīng)的法律法規(guī)也在加速完善中。為了確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,維護(hù)國(guó)家安全,2020年4月,國(guó)家互聯(lián)網(wǎng)信息辦公室等12部門聯(lián)合制定的《網(wǎng)絡(luò)安全審查辦法》發(fā)布,于2020年6月1日正式實(shí)施。
對(duì)于審查的對(duì)象,關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù),影響或可能影響國(guó)家安全的,應(yīng)當(dāng)按照《辦法》進(jìn)行網(wǎng)絡(luò)安全審查,與此同時(shí),早在2019年12月1日,網(wǎng)絡(luò)安全等級(jí)保護(hù)制度(等保2.0)正式實(shí)施,這也意味著等保不僅是企業(yè)“安全預(yù)防做得是否到位”的內(nèi)在要求和衡量指標(biāo),還成為了企業(yè)在法律層面上的外部要求,是眾多企業(yè)信息安全管理的“必過(guò)標(biāo)桿”。
《辦法》和《等保2.0》相關(guān)法規(guī)的出臺(tái),說(shuō)明國(guó)家在逐步完善企業(yè)信息安全管控的立法準(zhǔn)測(cè),企業(yè)一旦違規(guī)將有法可依,從嚴(yán)從重處理?v觀如今的國(guó)際大環(huán)境,數(shù)據(jù)不再是企業(yè)經(jīng)營(yíng)的資產(chǎn),更是影響國(guó)家安全的關(guān)鍵因素,而對(duì)于企業(yè)如何保障數(shù)據(jù)安全,防止信息泄露,記者咨詢了深耕企業(yè)云計(jì)算管理領(lǐng)域多年的行云管家CEO張勇,張勇表示:“近段時(shí)間,我們可以看到很多類似這樣的事件:某國(guó)際連鎖五星級(jí)酒店因客人信息泄露被罰1.6億、國(guó)內(nèi)某知名房地產(chǎn)中介公司員工私刪公司9TB數(shù)據(jù)被判刑、國(guó)內(nèi)某營(yíng)銷SaaS公司員工私刪數(shù)據(jù)庫(kù)致300萬(wàn)家商戶生意停擺等,無(wú)一例外,這些數(shù)據(jù)泄露事件的發(fā)生都是因內(nèi)部管理不善導(dǎo)致,尤其是內(nèi)部運(yùn)維管理不善。”
千里之堤,潰于蟻穴。做好企業(yè)的數(shù)據(jù)安全防護(hù)工作,不僅要杜絕外部非法入侵,更要防微杜漸,重視日常運(yùn)維管控工作,從企業(yè)管理的角度出發(fā),在技術(shù)層面上加強(qiáng)運(yùn)維設(shè)備防護(hù)、強(qiáng)化運(yùn)維人員監(jiān)管才是防范企業(yè)信息泄露事件發(fā)生的根本舉措,而據(jù)統(tǒng)計(jì)70%的安全事故來(lái)自企業(yè)內(nèi)部運(yùn)維管理不善導(dǎo)致。
在技術(shù)層面上,如何合理合規(guī)的管理運(yùn)維工作,行云管家CEO張勇也向記者做了分享:“作為服務(wù)器看門人的角色,堡壘機(jī)的作用始終舉足輕重,它可以監(jiān)管不同人員角色操作計(jì)算機(jī)/網(wǎng)絡(luò)設(shè)備的路徑和方式,確保正確的人用正確的身份訪問(wèn)正確且授權(quán)的設(shè)備,在保障安全的同時(shí)也提高了管理的效率。”
作為業(yè)界領(lǐng)先的多云管理平臺(tái),行云管家云管平臺(tái)內(nèi)置的云堡壘機(jī)可為企業(yè)提供 “事前授權(quán)、事中監(jiān)管、事后審計(jì)”的運(yùn)維安全合規(guī)審計(jì)能力,有效解決IT運(yùn)維過(guò)程中安全、可控與合規(guī)的問(wèn)題。
此外,行云管家也符合政府相關(guān)部門制定的等保法規(guī)中對(duì)于安全運(yùn)維產(chǎn)品的相關(guān)資質(zhì)要求,全面滿足等保2.0評(píng)測(cè)合規(guī)性要求,還通過(guò)公安部嚴(yán)格測(cè)試獲《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》,為用戶提供合規(guī)賬號(hào)管理體系、身份認(rèn)證機(jī)制、資源授權(quán)模型、安全運(yùn)維審計(jì)等功能。
行云管家現(xiàn)已成功服務(wù)包括政府、金融、證券、電信、教育、醫(yī)療、交通、制造業(yè)、互聯(lián)網(wǎng)等行業(yè)在內(nèi)的10萬(wàn)家企業(yè)級(jí)用戶。
隨著相關(guān)數(shù)據(jù)安全監(jiān)管法律法規(guī)的建立健全和完善,為防止因數(shù)據(jù)泄露造成的數(shù)據(jù)安全事件的再次發(fā)生,以及國(guó)家監(jiān)管的要求,企業(yè)還需盡快加強(qiáng)自身數(shù)據(jù)防泄漏的保障能力,基于等保2.0“一個(gè)中心、三重防護(hù)”的理念,加快建立事前防御、事中響應(yīng)、事后審計(jì)的主動(dòng)動(dòng)態(tài)保障防御體系,建議部署滿足等保所要求的信息安全運(yùn)維審計(jì)系統(tǒng)。