【資料圖】
(CWW)數字時代,數據安全已成為企業的核心命脈。那么,作為互聯網頭部企業的騰訊云,如何做到數據安全保障和個人隱私保護?9月22日,2022(第十九屆)北京互聯網大會舉辦,在云網安全與數字治理論壇上,騰訊云安全副總經理錢業斐分享了“大型互聯網企業個人隱私安全治理實踐”。
大型互聯網面臨數據安全挑戰
云計算、大數據等新技術本身能幫助企業業務快速提升,但新技術的出現也會帶來新的風險面,這些風險面對傳統的技術架構思維帶來挑戰。而不同風險領域的終局、打法、指標、技能要求不一樣,要清晰定義數據安全的邊界和終局。
在個人隱私數據保護方面,行業警鐘頻頻敲響。GDPR重塑公眾意識,建立商業利益和個人權利平衡關系,長臂管轄加快了各國對應的立法和規定的進程。在國內,從前幾年的《網絡安全法》,到2021年實施的《數據安全法》和《個人信息保護法》,都體現了國家對數據安全的治理決心和重視程度。
由此可見,做好個人用戶隱私防護是企業數據安全治理的重中之重,但對于企業而言,落實隱私保護工作紛繁復雜,各部門責權利不一致導致業務部門無所適從。
“互聯網業務快速發展、人員流動性大、需求瞬息變化,建立符合互聯網特點的數據安全解決方案難度很大,既需要能滿足外部合規,也要能滿足內部數據流通和使用,還能及時感知內部數據泄露行為。” 錢業斐坦言,“大型互聯網企業個人隱私安全治理的難點在于如何低成本徹底解決問題。”
個人隱私數據保護需要技術強監督
錢業斐強調,個人隱私數據保護不僅是管理和法律合規問題,更需要技術思路來監督,確保有效執行。
在個人隱私數據包括方面,騰訊安全從“理、收、管、查、抓”五個環節開展實踐。第一環節是通過技術“梳理”各個階段的個人隱私數據如何流動;第二環節是定義關鍵個人隱私數據范圍并收斂,盡量歸一庫統一管理;第三環節是定管理制度,看抓手、定指標,建立正向技術防御能力,降低事件發生;第四環節是重檢測快響應,用事件反向驅動正向建設,用數據驗證正向建設效果;第五環節是抓惡性嚴重數據安全事件,重處置重威懾,輔以必要性的染色或溯源。
“要保障云平臺的嚴重數據安全事件趨近于0發生!”,在錢業斐看來,具體到個人隱私安全保護,可以采用數據驅動的方式,把風險點量化出來,通過數據驅動方式計算出最終的風險發生概率。