其实这里面也是按照整个生命周期的过程分成了几个部分,比如采集、传输、存储、访问、使用以及最后的交换共享。通过生命周期的不同步骤,选择自己企业或者组织的管能力来保证这张图能够有一个有效的落地。
同时,强调一个最重要的点,当做完所有的建设以后,还有一个数据安全的运营和监控的能力。因为所有的安全都是动态变化的,没有人真的能够保证自己的安全一定不会出问题,而出问题或者出这样的攻击或者风险可能会成为一种常态。
这就要求企业有合理的安全运营和监控的能力,包括现在的安全成熟度评估、个人隐私的安全评估以及在这个上面相关的SRC或者SOC的建设,就成为了这件事情能够日常运营,并且进行有效防范的很重要的点,来保证整个数据安全的落地。
总结刚才说过的话就是选择自己企业现在面临具体的时机和情况,看自己的业务到底风险点在哪里,根据自己的业务,不管是从业务流程的改造、模式的变化,还是底层数据安全的分析、建设、保护,来实现一个更全面的企业的数据安全的保护,助力经营或者保护整个企业未来发展护航的作用。
我们每次都在谈现在、眼前,其实未来也已经在我们的脚下,跟今天的主题是一样的,产业升级,安全也在升维,我希望整个安全的专家以及从业者能够更多地交流、更多地沟通,把各自的经验进行相关的分享,共同建设一个更加安全、更加美好的安全的未来。
谢谢大家!
©新商业情报NBT原创内容 转载请联系授权
