企业数据安全体系建设难点有哪些?
随着云计算、大数据、物联网、移动互联网、人工智能等新技术的发展,网络边界不断被打破,由数字孪生、敏捷创新和安全合规驱动的快速转型使社会和企业面临与数字化转型相关的数据安全风险。
近年来,与数据泄露相关的安全事件频发,各国和机构越来越重视数据安全。与中央信息基础设施一起,数据安全已成为影响国家稳定、民生和社会安全的核心因素。
1、难以构建企业数据保护系统
现有的信息安全系统无法保护数据安全。与传统的信息安全系统不同,数据安全系统侧重于无形资产,如“数据库存”,因此数据库存的保密性、完整性和可用性与硬件库存有很大不同。通常,传统的信息安全系统不能提供有效的数据安全功能。
数据库的权利和责任不一致。数据通常来自公司的业务部门,由业务部门使用。数据的所有权通常属于业务部门,但数据安全策略有时会限制业务部门的数据权限。数据安全系统的建设是由安全部门领导的,因此数据安全系统设计是正确的和错误的。它可能会被企业部门拒绝。数据安全系统的发展难以推进。
2、数据安全系统的设计目标模糊,建设程序不明确。
2.1、缺乏构建数据安全系统的指导原则
数据库在许多环境中都需要非常高的可用性。数据集依赖于流动性,因此在确保数据可用性和流动性的前提下实施数据保密和完整性保护是公司面临的一个重要问题。
2.2、缺乏数据安全体系建设经验
由于数据安全系统的结构与传统信息系统的安全设计之间的差异,例如不同的保护范围、不同的保护对象、不同类型的安全策略以及不同的安全建设理念,数据安全设计是企业面临的新课题。
2.3、缺乏适当的施工
中国的数据安全研究处于逐步发展阶段,没有直接有效的行业标准或最佳实践来明确企业构建数据安全系统的方法和步骤。
2.4、缺乏经验丰富的数据安全人员
中国的数据安全设计仍处于早期阶段,企业安全团队缺乏具有数据安全经验的人员,这使得数据安全设计难以有效实施。
