富士通安全服务助力企业应对信息安全与合规挑战
上海2021年11月18日 /美通社/ -- 在数字时代,数据已成为企业最关键的资产。每天都有大量的数据被创建、收集和共享,安全漏洞和数据丢失不仅会损害品牌声誉,降低公众和股东的信任,还会为企业及社会带来灾难性的影响。企业有责任有效管理并保护这些数据,使其免于丢失、威胁和攻击。可以说,数据保护已成为企业在推进DX(数字化转型)时必须满足的一项基本要求。
富士通(中国)信息系统有限公司(以下简称“富士通”)在信息安全领域拥有丰富的服务经验,致力于帮助各行各业的客户合理且高效地保护其核心数据在服务客户过程中,富士通的安全专家总结了企业在DX过程中所需要关注的信息安全问题及应对方法。
DX初期:企业已经意识到数据安全的重要性,并希望采取稳健的方法保护数据安全。企业需要打好安全基础,找出数据所在位置及所有者,将数据分类为不同的价值级别,并制定相应的安全控制策略。在这一阶段,富士通能够为客户提供安全咨询服务,从业务角度出发,为企业提出安全相关的专业建议,帮助企业应对该阶段的安全挑战。
DX中期:在初期阶段基础之上,企业需要采取基于风险的控制措施,并考虑成本效益,以实现数据保护。这一阶段的安全策略将更为主动,将数据所有者纳入企业的安全管理流程之中。富士通能够帮助企业优化安全策略,并回答需要确定的关键问题,包括未来的数据应该存放在哪里,需要分配哪些访问控制,如何对这些数据进行有效治理等等。
DX进阶:在此阶段,富士通将帮助企业不断加固安全策略,打磨一个久经考验的安全管理框架,包括在发生违规事件时如何在内外部快速做出响应,以免发生数据丢失。随着安全环境的不断变化,富士通能够使企业随时准备好根据稳健的风险分析做出决策,并借助先进技术实现更加智能化的数据保护。
作为一家DX公司,富士通正在通过先进的数字技术与经验丰富的安全专家团队,为客户提供全方位的安全服务,帮助客户评估风险并对抗安全攻击针对敏感个人信息的保护,富士通数据安全服务为客户提供包括数据库脱敏、数据防泄密、磁盘加密以及数据库运维安全审计等功能,通过多个维度保护企业重要信息:
- 安全咨询和设计:通过全面的安全漏洞检查,对企业信息安全状况进行评估,并且设计对应的网络安全和数据安全的架构。
- 数据库脱敏系统:针对敏感数据进行数据抽取、数据漂白和动态掩码,可以满足生产数据面向测试、开发、培训和数据共享场景的数据安全需求,做到“用”、“护”结合。
- 数据防泄密系统:基于内容识别技术,对设计图纸、源代码、合同文本、财务报表等敏感文件进行数据安全保护,防止通过邮件、聊天工具、网盘、U盘拷贝、打印等途径泄露数据,对用户泄密行为进行记录、告警、阻断,并对用户行为进行审计。
- 磁盘加密系统:能够与操作系统集成,提供数据保护功能,主要应用于解决来自丢失、被盗或销毁不当的计算机硬盘数据被盗或泄露威胁。
- 数据库运维及安全审计:基于多维身份认证与访问控制的数据准入技术,对数据库账户、应用工具、主机名、IP地址、数字证书、登录时间、操作行为等相关因子进行管理,构建多因素数据库运维及安全审计。
- 服务器及网络安全:在数据层面得到安全保障后,继续针对企业的服务器环境以及相关网络层面设计安全防护架构,加固整体信息环境的安全。
随着《中华人民共和国个人信息保护法》的正式实施,企业各部门都必须更加严格地保护并规范处理敏感数据,并在数据安全治理的统一框架下进行个人信息保护的管理制度、技术体系以及运营体系全面建设富士通也将帮助企业构建关键的安全能力,从容应对合规挑战,保护信息资产安全。