移动互联时代给了人们极大的便利性,同时,也把尚未做好准备的我们,不加分说地拉入了一个“数据透明”时代。“数据透明”时代意味着什么?新近的案例,就是万豪数据泄露门。
据外媒报道,3月31日全球最大的酒店集团万豪再次发生了数据泄露事件,约520万名客人的姓名、地址、会员账号、手机号码和其他个人信息等资料遭遇泄漏。受该事件影响,4月1日万豪国际股票大跌。
啊……我上次好像度假住的就是万豪。我的妈呀……我还是用信用卡预定的,不会我的密码也被泄露了吧(⊙_⊙)?我得赶紧改密码去。
这已经不是万豪第一次发生这样的事故了。2018年11月,万豪旗下喜达屋酒店的顾客预订数据库被入侵,涉及约5亿人次预订客户的详细个人信息被泄露。而这起严重的数据泄露事件也让万豪惹上官司和遭受政府监管部门的重罚。彼时,美国诉讼集团代表消费者向万豪提起了诉讼,索赔金额达125亿美元;而英国数据隐私监管机构宣布,万豪的数据泄露事件违反了欧盟GDPR(通用数据保护条例)条例,面临近9900万英镑的罚款。
“一入网络深似海,从此隐私是路人”。个人数据价值越来越大,数据泄露频发,一些用户数据的“洼地”成为黑客的攻击目标,酒店、社交APP等。有些企业的数据安全建设真的是太令人唏嘘了。
是的。万豪不是第一个,也不会是最后一个。洲际、希尔顿、凯悦、文华东方等大型集团均发生过用户信息泄露事件;就连Facebook、苹果等一线大厂,也不能幸免。数据泄漏已成为目前最大的IT安全风险。“数据透明”的时代,数据安全保护形势严峻。
数据泄露事件激增,由此可见,数据泄露是“何时”会发生,而不是“是否”会发生的问题。Dr.Data,您是数据管理的专家,能不能给我们讲讲企业如何做好安全防护,才能避免数据泄露事件呢?
由于数据的数量和用量持续呈指数级增长,其中也包括以各种数据形式存储在本地和云端多个孤岛中的敏感数据。这些情况使得传统的数据安全方法不再适用,必须在整个企业范围内采用全新的以数据为中心的安全解决方案。
这种以数据为中心的安全增加了数据分析与智能功能,可以识别敏感数据风险并为数据提供保护。通过评估敏感数据的位置、保护状态、 数量、扩散、使用情况和价值,企业可以创建基于风险数据的集中视图,这样企业中所有利益相关方均可根据数据治理政策和法规,跟踪敏感数据动态并采用相应的安全机制。此外,企业还可以根据已感知的风险将传统的安全解决方案部署到大数据和混合云环境中。
那该如何创建全新的以数据为中心的安全解决方案呢?您有什么妙招不?
为了更好的做到敏感数据保护,防止数据泄露和数据丢失,建议企业必须从以下基本事项着手▼
01.制定合适的数据治理策略,以正确处理敏感数据
了解保护个人隐私和敏感数据的目的、用途、系统和人员。这有助于您制定隐私政策、分配责任,使许可管理活动公开透明。 这包括确定敏感数据的元素,明确数据保护流程,以遵守相关的法规。
Informatica Axon Data Governance提供了定义、记录和评估业务和技术政策、职责、流程和数据术语的功能。借助Axon治理任务框架和可视化工作流,企业可以识别关键的业务用户利益相关者,使其与所拥有的数据和流程相匹配。
02.发现和理清敏感数据所处的位置,并对其进行评级和分类
在企业范围内查找存储在任何位置的敏感数据,实现自动定位、风险评级,并根据内部政策和外部法规对其敏感性和重要性进行分类。了解敏感数据在何处扩散,识别跨监管地区的数据传输,并了解不同地区的监管要求。
Informatica Data Privacy Management 和Informatica Enterprise Data Catalog利用 AI赋能的CLAIRE引擎,提供有关个人数据资产和元数据的企业级视图和自动分析能力。这有助于企业快速定位、分类和理解由多云、Hadoop、关系和文件存储系统以及非结构化和结构化数据构成的数据环境。
03.将个人身份映射到敏感数据,实现关联和管理
身份是隐私的关键。个人数据和敏感数据必须准确、全面地与其在各种系统中所代表的个人相关联。这能帮助您处理数据主体访问权限和数据泄露通知的要求。
Informatica Data Privacy Management创建数据主体注册表,并将其与个人数据和敏感数据关联起来,以便企业快速确定敏感信息对应所属者的身份(客户、员工等)。这为数据主体访问权限提供支持,并与许可管理系统相结合。
04.分析和追踪数据风险,制定数据保护计划
基于数据存储、位置和政策对隐私风险进行建模和评估。这有助于您规划涉及不同职能部门、地 域和业务部门的风险修复,并对其进行优先级排序。
Informatica Data Privacy Management分析个人数据风险,并提供定制化的风险影响模型,以便企业确定修复措施的优先顺序,有效优化和部署资源和投资。持续评估和记录风险,为隐私和保护计划提供关键风险指标。
05.保护敏感数据和修复风险,管理主体权力和许可
实施访问控制,采用加密、匿名化和假名化等安全机制。跟踪和监控数据的使用和传输。实现许可管理和数据主体权力要求的自动化。
Informatica Data Masking通过对个人数据进行匿名和假名化处理,确保企业能够控制对客户和员工个人数据的访问和使用。Informatica Master Data Management 通过捕获和记录沿袭、历史和数据保留期,并以全面和一致的方式执行数据主体的权限,创建有关数据主体和许可管理的 360 度视图。
06.持续评估数据风险,并通过可视化增强透明度
持续跟踪和评估合规和风险指标,使隐私策略和保护操作保持一致。通过提供仪表盘等可视化方式增加数据的透明度,推动跨职能合作和责任心。自动收集和校对审计报告所需的信息。
Informatica Axon Data Governance、Informatica Data Privacy Management和Informatica Master Data Management 提供全局可视化功能为决策者提供支持,为从业人员提供详细的视图,同时提供关于个人数据的即时详细信息以支持审计需求,从而管理和追踪数据隐私保护计划。
在数字化时代,数据,成为一个企业创新与发展的核心,数字化转型也依赖数据来创造新的盈利机会、简化业务流程、降低成本和管理风险。市场力量推动数据隐私法规的发展,数据在整个行业生态中的流转以及在新兴业务场景下的使用,促使企业需要采用更灵活更安全的方式来对数据进行管控。客户、员工、合作伙伴更期待与有道德、负责任的方式处理他们数据的企业合作。
数据安全建设道路路漫漫,作为全球数据管理领导者,Informatica建议您采用“数博士的六步法”有阶段地、有技术策略地实现目标,我们更愿意向前走一步,用全新的技术和全面的解决方案,助益企业提高数据合规性,提升数据安全建设,助力企业在不断变化的数据环境中应对自如。
在数字化时代,数据,成为一个企业创新与发展的核心,数字化转型也依赖数据来创造新的盈利机会、简化业务流程、降低成本和管理风险。市场力量推动数据隐私法规的发展,数据在整个行业生态中的流转以及在新兴业务场景下的使用,促使企业需要采用更灵活更安全的方式来对数据进行管控。客户、员工、合作伙伴更期待与有道德、负责任的方式处理他们数据的企业合作。
数据安全建设道路路漫漫,作为全球数据管理领导者,Informatica建议您采用“数博士的六步法”有阶段地、有技术策略地实现目标,我们更愿意向前走一步,用全新的技术和全面的解决方案,助益企业提高数据合规性,提升数据安全建设,助力企业在不断变化的数据环境中应对自如。
想了解更多相信信息,请关注Informatica数据管理(微信号:InformaticaChina)