全球適用的GDPR條例����?我們有數據安全方案���!
作者:啟明星辰
2018-06-18
要說現在被討論最火的詞�����,那非“GDPR”莫屬��。GDPR����,即《通用數據保護條例》���,這是歐盟發布的一套全新數據管理規則��,在2018年5月25日正式實施�����,數以萬計的企業必須遵守此項規定�。
GDPR全球適用 除非不與歐盟業務往來
此前有很多聲音說“歐盟的規定和其他國家無關�,我們不需要遵守這條規定”����,但實際上GDPR適用于在歐盟存在的所有組織�����,在其執行業務活動期間存儲���、使用�、收集����、處理歐盟公民個人信息和數據的企業產生強烈約束��,并且對數據泄露事件的響應速度進行了嚴格的要求��,哪怕是規模最小的公司也是不能例外���。
Facebook的數據泄露事件已經證明了��,GDPR并非只約束歐盟內部的企業��,該條例對全球使用歐盟數據的企業都適用����。對于中國企業來講�����,金融(銀行)���、電信��、互聯網��、電商���、移動應用等行業都有可能存儲���、使用�、收集��、處理歐盟公民個人信息和數據����,因此國內所有上述行業的企業都受到GDPR的約束�����。除非企業非常嚴格地排除了與歐盟的業務往來����,否則還是需要處理GDPR的合規問題�����。
符合GDPR條例的數據安全方案
GDPR條例從網絡安全��、處置與響應�、數據流轉管理三個方向�����,對企業提出了要求�。
◆網絡安全要求:要求企業保護個人數據免遭損壞��、丟失或泄露��。因此企業需要提供好的網絡安全策略�����,防止存儲的個人信息和敏感數據泄露��。
◆處置與響應要求:遭受安全事件并導致個人身份信息泄露的公司�,需要在事件發現后72小時內��,將事件報告給他們指定的數據保護機構�。這時候企業需要能夠立刻知道�,數據在哪里�����,在什么時間什么地點被誰訪問過�����,并能夠基于數據泄露事件和用戶行為分析出異常�����。
◆數據流轉管理要求:目前國內大多數安全產品的主要關注點還在數據存儲環節���,但企業中的數據并不是固定存儲在應用系統中的���,而是由業務驅動不斷流動的��,數據的流轉和使用也就成為數據泄露和合規風險中最主要的點���。一個完整的數據安全方案應該對數據的接入和使用者擁有管控的權限���,并對敏感數據的流轉環節進行監控與審計�,同時及時發現數據使用與傳輸中存在風險的行為���,便于事后追溯與快速響應�。
坐等啟明星辰數據安全解決方案
為此�,我們特推出符合GDPR合規性評估�����,并提供相應的數據安全解決方案的專業方案��,為客戶解決這個迫在眉睫的歐盟合規性要求��。
依照“評估服務����、策略制定����、技術措施”三步走的思路���,啟明星辰集團提出GDPR數據安全解決方案�����,從網絡監測�����、終端管控��、數據庫操作管控等多個角度對數據進行安全保護�����,提供內容感知(DLP)類�����、文檔加密類���、數據庫脫敏與操作審計類等多個類別的安全產品和服務��,幫助用戶實現數據資產的發現����、監控�、保護和泄露快速響應�,為使用者帶來如下收益:
▲啟明星辰GDPR數據安全方案
①數據發現與治理:對數據進行分級分類����,幫助企業梳理數據資產�,發現企業擁有哪些數據���,敏感數據存儲于何處��。
②有效防護終端U盤��、拷貝�、打印等途徑泄露數據����。
③有效防護通過互聯網��、郵件��、文件共享���、即時通訊等網絡途徑泄露數據�����。
④有效防護運維人員或DBA通過數據庫違規操作進行數據竊取�。
⑤有效平衡風險與成本:對核心數據采用加密保護��、終端防護��、網絡防護多管齊下的方式���,細粒度防護投入���;對其他敏感數據采用終端防護��、網絡防護進行粗粒度防護投入����。
⑥取證分析���,流轉溯源:通過完善的審計日志和獨創的文檔水印技術�����,跟蹤數據流轉����,發現數據泄露源頭�,幫助企業對數據泄露事件進行快速響應�,并及時采取制止和補救措施����。
⑦保護核心數據資產�,避免被競爭對手或不法分子使用���,避免用戶信任危機及降低經濟損失�����。
從《網絡安全法》�����、《網絡安全等級保護基本要求2.0》到歐盟的《通用數據保護條例》�,數據安全已經被逐步納入到國家法規和行業規范中�����,成為新一代信息安全標準的基本內容����。啟明星辰集團作為國內信息安全的領航企業�,將通過多年自主研發與創新經驗積累�,全方位地向用戶提供行業化的數據安全合規服務和解決方案����。
京公網安備11010802024551號