テンセントセキュリティは4月26日、中国情報通信技術院の「データセキュリティ推進計画」と共同で深センでデータセキュリティセミナーを開催した。Lianshi Network の創設者兼 CEO である Bai Xiaoyong 氏が出席に招待され、「変更を加えないデータ セキュリティの実践と考え方」というテーマについて共有しました。また、中国科学院クラウド コンピューティングおよびビッグデータ研究院のシニア ビジネス ディレクターである Gong Shiran 氏も出席しました。情報通信技術、テンセントクラウドセキュリティ部長の李斌氏、テンセントのエンタープライズ標準専門家、劉振宇氏らゲストが、新たな状況下で企業の重要なデータ資産の安全性を高める方法について議論した。
デジタル化は企業や産業の変革と高度化の重要な原動力であり、デジタル経済時代においてはデータを「石油」にたとえる見方もあり、データは企業発展にとって貴重な中核資産であることがわかります。しかし、頻繁に発生するデータ漏洩事件やセキュリティの脅威は、データセキュリティガバナンスのレベルで企業に課題をもたらしています。
上記の背景に基づいて、Tencent Security and ICT Academy の「データ セキュリティ推進計画」では、数人の業界専門家、学者、ビジネス マネージャーを招待し、企業の保護を強化するためにデータ セキュリティ ガバナンスの基本原則、ベスト プラクティス、実際の事例について議論し、共有しました。重要なデータ資産。
新たな状況におけるデータセキュリティリスク
ガバナンスに関する考えと提案
今日、データ侵害、漏洩、悪用は世界的な問題です。中国情報通信技術院クラウドコンピューティングおよびビッグデータ研究院のシニアビジネスディレクターであるGong Shiran氏は、包括的なリスク評価メカニズムを事前に策定することがデータセキュリティリスクを制御する重要な方法であるに違いないと考えており、このプロセスにおいて次のように述べています。特に重要な主要要素に基づいてデータ セキュリティ リスクを特定します。
Gong Shiran氏は、企業のデータセキュリティリスク管理は、まず企業の主要なデータ資産、主要なデータ処理活動、企業のデータセキュリティ管理と技術的条件に焦点を当てて、リスクの調査と評価を実施する必要があると提案した。リスクは未知であり、遍在しているため、重要なデータ資産を保護することが戦いの半分です。
(Gong Shiran、中国情報通信技術院クラウドコンピューティングおよびビッグデータ研究所シニアビジネスディレクター)
テンセントクラウドデータセキュリティ
ガバナンスの枠組みと実践
新しい環境、新しいテクノロジー、新しい産業の変化に伴い、データは現代の中核となる生産性要素の 1 つとなり、データ セキュリティもあらゆる組織の発展と存続に影響を与えます。セミナーでは、Tencent Cloud SecurityのゼネラルマネージャーであるLi Binが、 Tencent Cloudプラットフォームのデータセキュリティガバナンスの経験に基づいて、企業顧客データセキュリティシステムの構築プロセスを分析しました。
Li Bin 氏は、データ セキュリティ ガバナンスの最終目標は、セキュリティを前提としてデータの価値を最大化することであると紹介しました。企業が完全なデータセキュリティガバナンスフレームワークを確立したい場合、まずポリシーや規制の要件を十分に検討し、ビジネス戦略の確実な実現を前提として組織全体のデジタルセキュリティガバナンスポリシーを策定する必要があります。データ セキュリティのリーダーシップ フレームワークが確立されたら、データ資産インベントリとビジネス インベントリ、データ セキュリティ リスク評価、データ セキュリティ リスク ガバナンス、継続的な運用と対応など、企業データ セキュリティ ガバナンスのワークフローをさらに改善します。
(テンセント クラウド セキュリティ ゼネラル マネージャー、リー ビン)
改造不要のデータセキュリティ
練習と思考
Lianshi Network の創設者兼 CEO の Bai Xiaoyong 氏は、セキュリティの本質をビジネスの観点から考察しています。セキュリティの分析は実際にはビジネス要件であり、これはビジネス処理のリスク マッピングから来ており、セキュリティの境界もビジネスの境界に依存します。 。データ セキュリティ要件の焦点は、データの機密性と整合性です。新しいタイプの生産要素であるデータは、ビジネス価値を実現するための主な媒体です。データは流れるときにのみ価値を反映でき、流れるデータには必ず次のような問題が伴います。ビジネスにはリスクやデータセキュリティの脅威が伴い、生産はあらゆる場所で行われています。ただし、データ セキュリティとビジネス シナリオを統合するプロセスでは、通常、高コスト、高リスク、変換と適用の長期サイクルなどの問題点に直面します。
これに基づいて、Bai Xiaoyong氏はさらに、革新的な機能として「変換なし」を特徴とするLianshi Networkのデータセキュリティ機能を紹介し、高カバレッジのデータコントロールポイントを通じて水平カバレッジが広く使用され、垂直重ね合わせにより識別、暗号化を発見しました。 、匿名化、検出/対応、監査とトレーサビリティ、その他のセキュリティ機能は、ビジネスに影響を与えることなく迅速に実装および開始され、セキュリティとビジネスをテクノロジーで切り離しながらも、機能を統合して織り交ぜることで、実用的なデータ セキュリティ保護システムを構築します。
(Bai Xiaoyong、Lianshi Network 創設者兼 CEO)
テンセントのデータガバナンス
企業標準の建設共有
Tencentのエンタープライズ標準の専門家であるLiu Zhenyu氏によると、データガバナンス企業の標準化作業は、データセキュリティとデータガバナンスの実装にとって非常に重要であり、3年間の構築と開発を経て、Tencentのデータガバナンスシリーズのエンタープライズ標準は技術的な進歩を促進しています。コラボレーション、生産と研究の効率化、セキュリティの推進など、ガバナンスは当然の価値を果たしてきました。
Tencent は、標準事務を調整し、各製品ラインの標準要件をサポートするために、2016 年に標準事務センターを設立しました。2020年の初めに、テンセントの標準チームと同社のデータガバナンスオープンソースコラボレーションチームは共同でデータガバナンスエンタープライズ標準を確立し、最初にテンセントのデータガバナンスエンタープライズ標準システムを確立し、標準とプラットフォームの調整を実現し、冗長な構築を削減し、データガバナンスを改善しました各BGのレベル。
ネットワークセキュリティとデータセキュリティに関して、テンセントはこれまで、セキュリティ分野における100を超える国際、国内、業界、グループの標準の開発を主導し、参加してきました。
(Tencent エンタープライズ標準専門家、Liu Zhenyu)
セミナーでは、データセキュリティがビジネスの可用性や国境を越えたデータに影響を与えないようにするなどのホットなトピックについて、会場の聴衆とオンラインの聴衆の両方が活発に意見を交換しました。
記事の出典: Industrial Security Talk 公式アカウント