不久前,《数据安全法》、《关键信息基础设施安全保护条例》和《个人信息保护法》接踵而至。其中,《数据安全法》和《关键信息基础设施安全保护条例》在9月1日起正式施行,《个人信息保护法》紧随其后,将在11月1日起正式施行。中国的安全似乎从未像如今一样攀上风口浪尖,这也标志着网络安全新的机遇与挑战直面而来。
当前,数字化已成为各行各业的普遍趋势,数据安全法实施后,受影响较大的主要集中在数字化程度较高的和涉及海量用户信息的企业及机构,例如政府、事业单位、金融、医疗等行业。只要是产生数据的行业,都会涉及数据处理、开发、利用、交换、共享,严格来讲,未来所有行业都将面临数据安全的法律风险,所以数据安全法的落地实施,也对应地要求所有企业、机构乃至个人必须重视数据安全。
值得一提的是,数据安全法对数据治理方面的约束,对企业数字化升级起到关键作用。国家、行业都在大力推进数字化和智能化,各类应用、系统、平台产生海量数据资产,数据治理即通过数据的分析和流动创造业务价值,因此数据会在企业内部甚至更大范围内流转,若要保障数据的使用安全,就需要企业甚至行业制定安全策略框架加以约束。数据安全法的出台,意味着从法律层面强制要求所有相关单位都必须保证数据安全,为数字化转型和升级创造良序环境。
据了解,2020年国家互联网应急中心处置各类网络安全事件约有10.3万起,尤其在远程办公需求爆发后,以投递钓鱼邮件、向虚拟专网下发木马病毒等方式向我国重要单位发起定向攻击的APT攻击行动高发。据监测,部分APT组织在入侵重要机构后会长期潜伏,2020年9月某机构发现其服务器上存在窃密工具,进而追溯发现,早在2013年该机构服务器就已被APT组织潜入并控制。
下图为APT组织发送的伪装成国家核心科研项目的钓鱼邮件
目前针对政企的网络攻击多为混合攻击的攻击方式,即一次攻击就包含钓鱼邮件、病毒植入、仿冒网页、DDoS攻击等多重攻击,而电子邮箱等办公应用往往是第一个破口,SaaS服务商需要做好云平台安全和云应用安全,加固产品安全策略,做好企业数据安全的第一道防线。
数据安全是一个存在高技术门槛的领域,无论是在安全策略还是安全技术的成熟度方面,新进服务商很难体系化地实现数据全流程安全防护,这需要长时间的实践积累。未来,随着产业互联网升级,数据量不仅会越来越大,数据形态也将更加多样化,不仅包含文本还会有海量的图片、视频、语音等数据,数据安全防护将更为复杂。
263作为一家具有20余年企业级SaaS服务商,重视数据安全,不仅是263对自身的高要求,随着国家对网络安全政策不断收紧,企业客户也在推动着包括263在内的所有服务商遵从相关法规,主动构建完善的数据安全策略。263多年来不断强化云安全性,以可靠的系统架构、风控机制和网络安全策略,多次顺利通过公安部组织网络安全攻防实战演练,赢得众多政企客户的认可。
面对海量数据的存储和保护,优化数据安全策略一直都是263着力投入的方向之一。263采用的数据分层和文件系统升级策略,是当前业内可行性最高,同时也是被验证行之有效的数据保护方案。从数据的冷热备份双重防护的优化、针对分布式文件系统的全面升级,数据安全事件的持续监测和周期性演练,到数据安全制度的调优,杜绝企业内部人为的数据泄露发生等,263始终将安全、稳定、可靠视为重要使命,筑牢企业用户全生命周期的数据安全。
263已获得公安部核准颁发的“等保三级”备案证书,并通过了ISO20000、ISO27001的双重认证,是信息技术应用创新工作委员会正式会员单位,加速推进国产化产品进程,以安全为先,为国企、央企、政府机关、金融等行业客户提供稳定、安全的数字化服务,严守数据安全防线,为各行业客户的数字化升级保驾护航。
Comments are closed, but trackbacks and pingbacks are open.