随着数字经济的发展,企业数字化、产业数字化的进程也在加快。但随之而来的是数据泄露安全事件的频发。同时,数据泄露成本也在逐年增加。
据IBM《2021年数据泄露成本报告》显示,2021年是自报告编制17年来数据泄露平均成本最高的一年。数据泄露事件平均每次为IBM带来424万美元的损失,其中大型数据泄露平均成本达到4.01亿美元,泄露记录达到5000万到6500万条。
事实上,数据泄露的危害,不仅限于企业财产的损失,甚至还会对一个国家的产业发展、国家安全造成不利的影响。若是医疗、航空等领域的数据泄露,可能还会危及生命安全。
与此同时,随着互联网、物联网在各行各业的应用发展,企业在业务发展中积累了许多数据,这些数据是最易获得、较易加工处理的,也是形成企业核心数据资产的来源,是企业的数据资源。尤其是互联网企业,在搜索、社交、媒体、交易等各自核心业务领域,积累并持续产生海量数据。
数字经济背景下,企业对业务数据、用户数据的商业化开发和利用,有着较强的需求,如一些互联网企业的广告收入长期占着主要收入的地位,一些企业利用APP收集用户信息,用来分析用户行为以促进业务发展等。因此,对企业而言,保护数据安全,防止数据泄露,是义务也是必须要承担的责任。
说到底,人们的生产、生活离不开商业服务,企业是最接近“数据”的搜集者、应用者。从数据的生成开始,到数据的存储、应用、传输、备份归档到数据的销毁,其实是一个“企业办公”的过程,也因此,企业要防止数据泄露,其背后恰恰是要守护“企业办公安全”。
一是,创造安全办公的网络环境。很多大企业都有自己的内网,由于内网网络受控制,员工在内网可以做到安全工作。但是,随着国内远程办公、灵活用工、移动办公等办公场景需求激增,员工需要一个可随时随地安全办公的网络环境。
二是,从技术入手,防止员工不合规的办公操作行为。由于大多数员工都缺乏网络安全意识,可能随意点个邮件,或是浏览不良网站,或是随意下载、拷贝、外发企业数据,就能给企业数据资产造成安全威胁。
如,企业可采购专业的数字办公空间,将办公应用托管到办公空间,这个数字办公空间独立运行于本地系统,相当于一个安全的隔离区,可实现整体安全技术支撑、加密、脱敏、安全隔离、防外发、防复制、数据不落地等管控策略,从源头保证数据安全。
三是,通过对数据确权、分类、分级保护,落实数据安全责任制,因为数据资产保护不仅要解决数据泄露风险,还要控制和降低业务风险。以及,企业还要建立健全数据安全管理制度。返回搜狐,查看更多