乐趣区

关于安全:数安护航专项行动进行时企业数据安全风险如何自查自纠

我国数据安全畛域首部律法《数据安全法》自 2021 年 9 月 1 日正式实施起,至今已有两年多。近期,为放慢推动《数据安全法》的落地施行,各省市启动了 2023 年“数安护航”专项口头,集中发展危险排查和防备处理,及时化解企业数据安全的危险隐患。

以“数安护航”专项口头为契机,浙江、江苏、上海、江西等全国各省市热火朝天得进行了口头部署,要求企业压实数据安全主体责任,欠缺数据安全工作体系,做好重要数据辨认备案、危险评估等各项工作,落实危险自查,及时整改。

江苏:6 月 27 日,江苏省通信管理局召开 2023 年“数安护航”专项口头推动会暨政策宣贯培训会,对省内 600 余家企业集中排查办公、治理、生产等零碎的网络和数据安全漏洞隐患。
援用
上海:上海市经济和信息化委员会依照工业和信息化部和市委市政府的无关部署要求,在上海市工业畛域组织发展 2023 年“数安护航”专项口头。
援用
江西:8 月 17 日,江西省通信管理局组织召开 2023 年江西省信息通信行业“数安护航”专项口头启动会,正式启动“数安护航”专项口头。
援用
浙江:为进一步晋升浙江省电信和互联网行业数据安全防护程度,做好杭州亚运会数据安全保障工作,浙江通信管理局公布了发展“之江数安”2023 年浙江省电信和互联网行业数据安全专项口头的告诉。

数字经济的蓬勃发展已成为我国外围竞争力,各大新兴数字技术交错倒退将数字化过程推到了高点,也为数据安全爱护和监管工作带来了新的危险和挑战。作为重要要害基础设施,电信和互联网企业承载着大量个人信息和业务数据,具备极高价值,也是数据透露的高发区。

以后,全国各省市相继发展“数安护航”专项口头,全力晋升电信和互联网行业数据安全能力,也向企业开释了强烈的信号,即“保障数据安全合规仍是倒退第一要务”。依据“数安护航”的口头要求,企业须要根据发展数据安全危险自查评估、建设危险监测预警、危险信息通报及应急处理、强化数据安全危险治理等系列工作。

针对监管部门数据安全合规查看及企业危险评估自查自纠的场景需要,全知科技自主研发并全新推出了知镜 - 数据安全危险检测工具箱,产品可能对数据泄露危险、资产裸露危险、数据留存危险和数据传输危险等多维度的危险进行平安检测并输入敏感数据规模,帮忙企业高效、全面地实现数据安全危险自查工作。

知镜 - 数据安全危险检测工具箱

知镜 - 数据安全危险检测工具箱重点关注企业数据安全危险,产品深度集成资产排查、破绽检测、数据采样和辨认、流量剖析等外围能力,帮忙企业检测弱口令和破绽、盘点和分类敏感数据、检测和剖析网络流量,判断各类危险关联的数据规模并最终确定危险影响范畴,生成数据危险评估后果,辅助企业决策。

01 数据服务资产发现
产品内置资产排查策略,通过被动扫描形式,联合内置的指纹库 10w+,辨认指标网络中的数据服务资产,资产类型包含本地数据库、云上数据库、文件服务及其他组件。

02 弱口令探测
基于资产排查,发现弱口令危险。通过丰盛的弱明码匹配库,模仿各场景进行弱口令探测,同时反对自定义弱口令字典进行治理;统计弱口令数据库中敏感字段数量,失去有泄露危险的敏感数据规模。

03 可利用破绽检测
产品内置丰盛的破绽库和 POC,并及时更新破绽库;反对对各类 CVE、近程命令执行等可间接导致数据泄露的破绽进行检测,评估可利用破绽关联的数据规模。

04API 脆弱性检测
发现网络域名下的所有 API,并检测其中有破绽危险的 API。依据 API 信息,统计危险 API 中敏感字段数量以及数据规模。

05 数据采集和辨认
数据库账密直连的白盒模式,对采集的数据资产进行数据打标,辨认敏感数据;反对结构化、非结构化数据组件 35+ 类,内置个人信息等行业标签 1000+。

06 危险数据规模剖析
统计可利用破绽所关联的数据规模,针对存在弱口令危险的资产组件和危险 API,统计其关联敏感数据规模,造成破绽危险剖析的重要参考。

07 统计分析报告
基于扫描发现后果,对资产服务、弱口令、破绽及敏感数据进行多维度、多场景剖析统计,生成后果报告。

依靠弱小的产品力,知镜 - 数据安全检测工具箱可能很好得笼罩数据安全危险自查自纠要求,反对企业实现数据资产全面治理、暗藏破绽检测扫描、平安薄弱环节定位、合规差距剖析等自检工作,对企业整体平安态势做业余评估并给出具体整改意见,造成迷信详尽的佐证报告,助力企业常态化发展危险隐患自查整改工作,无力坚固数据安全防护建设。

随着各行业数字化过程的疾速推动,海量数据交融利用,在各个环节流通并发明价值,保障数据安全是企业的重中之重,企业该当积极响应“数安护航”口头要求,继续欠缺数据安全防护伎俩的建设,强化数据安全危险爱护能力,切实有效保障数据安全。

退出移动版