收藏本页 打印 放大 缩小
0

亚信安全战略咨询总监刘洞宾:保险行业须提升数据安全治理体系能力

发布时间:2020-09-03 19:30:03    作者:于晗    来源:中国银行保险报网


亚信安全战略咨询总监 刘洞宾

中国银行保险报网讯【记者 于晗】

近几年,数据安全应该是网络安全里最热的话题。相比往年,今年的形势又有了更多变化。在金融行业,“云大物移”、区块链技术的快速应用加速了金融行业的数字化转型,网络边界模糊化,数据暴露面增加。

在金融企业的数字化转型中,生成了海量的数据资产。然而,在数据安全方面,金融数据的泄露尤为严重。统计显示,2019年,银行/保险/金融行业是数据泄露的重灾区,占所有违规事件的12%。数据的可视、可控、可审、可溯、可信,是企业数据安全治理的核心工作目标,并最终形成可持续提升的数据安全治理体系能力。

从行业的实践来看,数据安全建设没有完全达到预期。主要有以下几方面原因:一、缺乏整体规划,头痛医头、脚痛医脚,单一产品堆砌落地困难,整体体系能力建设有明显缺失;二、技术和管理体系不配套,互相之间缺乏支撑,落地效果较差;三、体系建设目标不明确,导致整体安全策略无法落地;四、安全和业务意见不统一,缺乏协同,导致项目最终失败。

数据是流动的,因此数据安全治理体系的建设是动态的,在数据安全工作上,行业要把握以下几点:重视顶层规划,基于现状和合规要求,符合金融科技的发展趋势;梳理数据资产,制定数据安全管理制度和配套安全策略;以现有安全技术实现为基础,确定整体技术框架;分步推进工作,按照紧急易落地、重点优先的原则来落实工作。最后,应该基于数据安全的模型,对整个体系进行持续的评价和完善。


亚信安全战略咨询总监刘洞宾:保险行业须提升数据安全治理体系能力

来源:中国银行保险报网  时间:2020-09-03


亚信安全战略咨询总监 刘洞宾

中国银行保险报网讯【记者 于晗】

近几年,数据安全应该是网络安全里最热的话题。相比往年,今年的形势又有了更多变化。在金融行业,“云大物移”、区块链技术的快速应用加速了金融行业的数字化转型,网络边界模糊化,数据暴露面增加。

在金融企业的数字化转型中,生成了海量的数据资产。然而,在数据安全方面,金融数据的泄露尤为严重。统计显示,2019年,银行/保险/金融行业是数据泄露的重灾区,占所有违规事件的12%。数据的可视、可控、可审、可溯、可信,是企业数据安全治理的核心工作目标,并最终形成可持续提升的数据安全治理体系能力。

从行业的实践来看,数据安全建设没有完全达到预期。主要有以下几方面原因:一、缺乏整体规划,头痛医头、脚痛医脚,单一产品堆砌落地困难,整体体系能力建设有明显缺失;二、技术和管理体系不配套,互相之间缺乏支撑,落地效果较差;三、体系建设目标不明确,导致整体安全策略无法落地;四、安全和业务意见不统一,缺乏协同,导致项目最终失败。

数据是流动的,因此数据安全治理体系的建设是动态的,在数据安全工作上,行业要把握以下几点:重视顶层规划,基于现状和合规要求,符合金融科技的发展趋势;梳理数据资产,制定数据安全管理制度和配套安全策略;以现有安全技术实现为基础,确定整体技术框架;分步推进工作,按照紧急易落地、重点优先的原则来落实工作。最后,应该基于数据安全的模型,对整个体系进行持续的评价和完善。

未经许可 不得转载 Copyright© 2000-2019
中国银行保险报 All Rights Reserved