全球范围频繁发生的数据泄露、勒索病毒、隐私滥用等安全事件一次次给企业敲响警钟,企业管理者对数据资产的价值、数据安全的重要性有了更清晰的认识。我国在今年陆续发布的《中华人民共和国数据安全法(草案)》、《个人信息保护法(草案)》对数据的分级分类管理、数据风险评估和安全保护、个人信息处理原则和要求等做出了明确规定,极大地规范了数据安全管理制度。同时,多个重点行业也发布了各自的行业要求或规范,明确了企业在数据安全领域的具体责任和执行路径。
在本次《IDC PeerScape: CIO视角——中国数据安全技术应用实践》报告中,IDC对来自蚂蚁集团,以及银行、证券、制造企业的网络安全管理者进行了深入访谈,并对这些企业在数据安全合规、数据梳理和分级分类、数据流转过程中的细粒度管控三个重点方向的业务需求、最佳实践、长远战略等进行了具体描述。IDC希望通过这些企业网络安全管理者的现身说法,帮助广大行业客户进一步了解自身数据安全面临的威胁和挑战,并在建设各自数据安全防护体系时提供同行业借鉴,共同推进企业网络安全,特别是数据安全建设的不断完善。
IDC中国网络安全市场研究经理赵卫京认为:“PB级的数据系统部署在许多组织中已经很常见,很多数据经常被复制、共享和存储在多个资源库中。随着数据价值的增加,对数据的保护需求也在增加,同时,虚拟化基础设施、云计算的采用以及越来越多移动设备的加入使得企业数据日益分散、可见性和控制力降低,数据安全保护的难度不断增加。企业需要通过技术、制度和人员等多个维度全面配合,以及严格的监管执行,不断提升企业数据安全防护能力。”来源:IDC中国