要说现在被讨论最火的词,那非“GDPR”莫属。GDPR,即《通用数据保护条例》,这是欧盟发布的一套全新数据管理规则,在2018年5月25日正式实施,数以万计的企业必须遵守此项规定。
GDPR全球适用 除非不与欧盟业务往来
此前有很多声音说“欧盟的规定和其他国家无关,我们不需要遵守这条规定”,但实际上GDPR适用于在欧盟存在的所有组织,在其执行业务活动期间存储、使用、收集、处理欧盟公民个人信息和数据的企业产生强烈约束,并且对数据泄露事件的响应速度进行了严格的要求,哪怕是规模最小的公司也是不能例外。
Facebook的数据泄露事件已经证明了,GDPR并非只约束欧盟内部的企业,该条例对全球使用欧盟数据的企业都适用。对于中国企业来讲,金融(银行)、电信、互联网、电商、移动应用等行业都有可能存储、使用、收集、处理欧盟公民个人信息和数据,因此国内所有上述行业的企业都受到GDPR的约束。除非企业非常严格地排除了与欧盟的业务往来,否则还是需要处理GDPR的合规问题。
符合GDPR条例的数据安全方案
GDPR条例从网络安全、处置与响应、数据流转管理三个方向,对企业提出了要求。
◆网络安全要求:要求企业保护个人数据免遭损坏、丢失或泄露。因此企业需要提供好的网络安全策略,防止存储的个人信息和敏感数据泄露。
◆处置与响应要求:遭受安全事件并导致个人身份信息泄露的公司,需要在事件发现后72小时内,将事件报告给他们指定的数据保护机构。这时候企业需要能够立刻知道,数据在哪里,在什么时间什么地点被谁访问过,并能够基于数据泄露事件和用户行为分析出异常。
◆数据流转管理要求:目前国内大多数安全产品的主要关注点还在数据存储环节,但企业中的数据并不是固定存储在应用系统中的,而是由业务驱动不断流动的,数据的流转和使用也就成为数据泄露和合规风险中最主要的点。一个完整的数据安全方案应该对数据的接入和使用者拥有管控的权限,并对敏感数据的流转环节进行监控与审计,同时及时发现数据使用与传输中存在风险的行为,便于事后追溯与快速响应。
坐等启明星辰数据安全解决方案
为此,我们特推出符合GDPR合规性评估,并提供相应的数据安全解决方案的专业方案,为客户解决这个迫在眉睫的欧盟合规性要求。
依照“评估服务、策略制定、技术措施”三步走的思路,启明星辰集团提出GDPR数据安全解决方案,从网络监测、终端管控、数据库操作管控等多个角度对数据进行安全保护,提供内容感知(DLP)类、文档加密类、数据库脱敏与操作审计类等多个类别的安全产品和服务,帮助用户实现数据资产的发现、监控、保护和泄露快速响应,为使用者带来如下收益:
▲启明星辰GDPR数据安全方案
①数据发现与治理:对数据进行分级分类,帮助企业梳理数据资产,发现企业拥有哪些数据,敏感数据存储于何处。
②有效防护终端U盘、拷贝、打印等途径泄露数据。
③有效防护通过互联网、邮件、文件共享、即时通讯等网络途径泄露数据。
④有效防护运维人员或DBA通过数据库违规操作进行数据窃取。
⑤有效平衡风险与成本:对核心数据采用加密保护、终端防护、网络防护多管齐下的方式,细粒度防护投入;对其他敏感数据采用终端防护、网络防护进行粗粒度防护投入。
⑥取证分析,流转溯源:通过完善的审计日志和独创的文档水印技术,跟踪数据流转,发现数据泄露源头,帮助企业对数据泄露事件进行快速响应,并及时采取制止和补救措施。
⑦保护核心数据资产,避免被竞争对手或不法分子使用,避免用户信任危机及降低经济损失。
从《网络安全法》、《网络安全等级保护基本要求2.0》到欧盟的《通用数据保护条例》,数据安全已经被逐步纳入到国家法规和行业规范中,成为新一代信息安全标准的基本内容。启明星辰集团作为国内信息安全的领航企业,将通过多年自主研发与创新经验积累,全方位地向用户提供行业化的数据安全合规服务和解决方案。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
