北京時間6月30日晚,國內某出行巨頭平臺正式在美國紐約證券交易所掛牌上市。7月2日,“網信中國”發布消息稱,為防范國家數據安全風險,維護國家安全,保障公共利益,依據《中華人民共和國國家安全法》《中華人民共和國網絡安全法》,網絡安全審查辦公室按照《網絡安全審查辦法》,對該平臺實施網絡安全審查,并停止其新用戶注冊。
時隔多日之后,監管力度加碼!據國家網信辦9日晚22時的消息,該出行巨頭平臺又被進一步要求從各應用商店下架旗下25款App,同時也要求各網站、平臺也不得為上述25款已在應用商店下架的App提供訪問和下載服務。
據消息稱,由于該出行巨頭平臺存在嚴重違規收集使用個人信息問題,因此被網信辦依法查處,此消息一出,一石激起千層浪,企業的數據監管及管理問題再度引發廣泛關注。
從此事件,我們也不難看出,全社會對于“安全”的認知也在逐步提升。
在04、05年前后,大家只關心“網絡安全”,當時國內正在推進網絡大躍進,到處網絡大建設,結構就是星形網絡,那時候所有安全視角都只盯著網絡。
到了07、08年前后,隨后開始關心“業務安全”,不法分子開始以“業務"作為主要入侵和修改的目標,為了應對這種侵犯行為,網絡上開始劃分安全域,業務安全的保障工作提上日程。
十年之后乃至今日,“數據安全”不容忽視,隨著大數據、云計算等技術的興起,以及移動端設備的大量普及,被海量用戶數據喂養的互聯網科技公司開始獨霸一方,至此,數據不再是單獨的0和1,也是行業經濟甚至社會經濟的命脈,數據已是資產,如何有效防范數據泄露不能再紙上談兵。
對于企業而言,如何切實有效的進行數據監管,保障數據安全已是工作的重中之重,國家層面上,相對應的法律法規也在加速完善中。為了確保關鍵信息基礎設施供應鏈安全,維護國家安全,2020年4月,國家互聯網信息辦公室等12部門聯合制定的《網絡安全審查辦法》發布,于2020年6月1日正式實施。
對于審查的對象,關鍵信息基礎設施運營者采購網絡產品和服務,影響或可能影響國家安全的,應當按照《辦法》進行網絡安全審查,與此同時,早在2019年12月1日,網絡安全等級保護制度(等保2.0)正式實施,這也意味著等保不僅是企業“安全預防做得是否到位”的內在要求和衡量指標,還成為了企業在法律層面上的外部要求,是眾多企業信息安全管理的“必過標桿”。
《辦法》和《等保2.0》相關法規的出臺,說明國家在逐步完善企業信息安全管控的立法準測,企業一旦違規將有法可依,從嚴從重處理。縱觀如今的國際大環境,數據不再是企業經營的資產,更是影響國家安全的關鍵因素,而對于企業如何保障數據安全,防止信息泄露,記者咨詢了深耕企業云計算管理領域多年的行云管家CEO張勇,張勇表示:“近段時間,我們可以看到很多類似這樣的事件:某國際連鎖五星級酒店因客人信息泄露被罰1.6億、國內某知名房地產中介公司員工私刪公司9TB數據被判刑、國內某營銷SaaS公司員工私刪數據庫致300萬家商戶生意停擺等,無一例外,這些數據泄露事件的發生都是因內部管理不善導致,尤其是內部運維管理不善。”
千里之堤,潰于蟻穴。做好企業的數據安全防護工作,不僅要杜絕外部非法入侵,更要防微杜漸,重視日常運維管控工作,從企業管理的角度出發,在技術層面上加強運維設備防護、強化運維人員監管才是防范企業信息泄露事件發生的根本舉措,而據統計70%的安全事故來自企業內部運維管理不善導致。
在技術層面上,如何合理合規的管理運維工作,行云管家CEO張勇也向記者做了分享:“作為服務器看門人的角色,堡壘機的作用始終舉足輕重,它可以監管不同人員角色操作計算機/網絡設備的路徑和方式,確保正確的人用正確的身份訪問正確且授權的設備,在保障安全的同時也提高了管理的效率。”
作為業界領先的多云管理平臺,行云管家云管平臺內置的云堡壘機可為企業提供 “事前授權、事中監管、事后審計”的運維安全合規審計能力,有效解決IT運維過程中安全、可控與合規的問題。
此外,行云管家也符合政府相關部門制定的等保法規中對于安全運維產品的相關資質要求,全面滿足等保2.0評測合規性要求,還通過公安部嚴格測試獲《計算機信息系統安全專用產品銷售許可證》,為用戶提供合規賬號管理體系、身份認證機制、資源授權模型、安全運維審計等功能。
行云管家現已成功服務包括政府、金融、證券、電信、教育、醫療、交通、制造業、互聯網等行業在內的10萬家企業級用戶。
隨著相關數據安全監管法律法規的建立健全和完善,為防止因數據泄露造成的數據安全事件的再次發生,以及國家監管的要求,企業還需盡快加強自身數據防泄漏的保障能力,基于等保2.0“一個中心、三重防護”的理念,加快建立事前防御、事中響應、事后審計的主動動態保障防御體系,建議部署滿足等保所要求的信息安全運維審計系統。
