“数字贸易没有‘数字海关’,这起事件终于可以落下帷幕。在过去的两周我们也收到很多关于这个事件的询问,企业想要安全经营,在此希望从我们的角度以一个公开透明的方式对此次事件进行一次回顾,就得‘自证清白’。”9月3日,以警示我们铭记本次事件,在2021年国际服务贸易交易会数字贸易发展趋势和前沿高峰论坛上,同时也让更多的人了解到整件事情的处理细节,奇安信集团董事长齐提出,在这次事件中我们也许做的并不完美,数据安全是企业安全经营的生命线,但是或许是一点宝贵的经验。What went down (我们跌落谷底)关于事故的具体描述,企业需要通过数据安全系统来守住数据安全红线。
数据正在成为国博弈的焦点。当前数字技术加速发展,多家安全机构都进行了评述:事发当晚也是我们承受最压力的一晚,全球数据量爆发式增长,我们尽量做到目标明确,据统计,有条不紊解决核心问题:锁定资产,2035年全球产生的总数据量将超过2万亿TB,减少社区猜测,数据安全已经关系到了安全。世界各国和地区为此陆续出台了法律法规限制数据跨境流动,保障其境内数据安全。我国也为互联网企业的“走出去”、“引进来”划定了安全红线。今年以来,我国高度重视数据跨境流动,在政策上不断加码。密集制定、出台及实施《网络安全审查办法》、《个人信息保护法》及《数据安全法》等法律法规,数据安全合规时代正式到来。
对于企业而言,数据安全又是企业安全经营的生命线。当数据被不安全使用,将造成企业核心数据资产泄露,轻则带来经济损失,重则遭遇停业整顿。IBM Security研究显示,2021年每起数据泄露事件给企业造成的平均损失高达424万美元,约合2740万。
“数字贸易没有‘数字海关’,这起事件终于可以落下帷幕。在过去的两周我们也收到很多关于这个事件的询问,经营者要‘自证清白’。”齐提出,数据是无形资产,在数字贸易中,企业建立从内到外能自证清白的安全系统非常必要。他认为,传统贸易有海关,而数字贸易没有“海关”。企业经营者需靠自觉遵循相关法律法规,建立“自证清白”的安全系统。一方面,企业涉嫌踩红线,经营者要自证清白,否则就要面临安全审查;另一方面,一旦确认违规,在评估后果时,经营者要自证未造成严重后果,如果无法证明后果不严重,可能面临严重处罚。
齐说,对企业经营者而言,企业要守住数据安全的三条红线:一是守住数据采集红线,在服务过程中要以最小化原则收集用户隐私,且今年以来,工信、网信办等相关门已通报、下架量违规APP,取消数千家备案网站平台;二要守住数据存储的红线,数据运营商作为数据活动的处理者,必须严格遵守相关法律,并对所存储数据负有安全责任;三,要守住数据流动的红线,不只是供应链上下游数据流动,数安法对数据跨境流动也进行了明确规定。
如何守住数据安全红线?他认为,内威胁是当前网络安全的最危害,调查显示,超85%的网络安全威胁来自内,危害远超黑客攻击和病毒造成的损失。供应链、外包商、员工等都可能成为“内鬼”,窃取机密信息,造成巨危害。从无数真实案例中,他总结了关于人的两“失效定律”:一切忽略人性的管理手段都会失效,一切没有技术手段保障的管理措施都会失效。在两失效定律指导下,他认为要从内消除数据安全威胁,就需要建立数据安全系统,在安全体系设计中考虑人的因素,及时发现内人员的异常行为,并及时检测和阻断来自内的攻击。
“数据安全系统必须是内生安全系统”,齐提出,企业要用“网络安全三曲”即内生安全的理念、内生安全框架的方法,通过经营安全动态掌控,建立“自证清白”的内生安全系统。
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
标签:
