首页
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
更多
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
行业内卷下的数据安全何去何从?
文摘
2024-10-07 23:22
湖北
关注兰花豆说网络安全,了解更多网络安全知识
随着《网络数据安全管理条例》的正式发布,数据安全再次冲上了安全圈的热搜榜,是不是意味着数据安全市场的蛋糕将会越来越大了,能否为低迷的网络安全行业注入新的活力,催生出越来越多的技术创新,诞生出越来越多的专精特新企业了。在信息化社会,数据对国家、企业及个人来说,都是无形资产,有其独特的价值所在,是催生数字经济的核心动力。数据就是财产,数据就是生命力,其价值需要被放大,也需要被保护,数据安全的重要性不言而喻。如果不重视数据安全,就无法为数字经济保驾护航。
国家从2016年陆续颁布《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国保守国家秘密法》、《中华人民共和国密码法》、《网络安全等级保护条例》、《网络数据安全管理条例》等,从立法到条例、规定、办法、国标、行标等都明确了相关要求,做到有法可依,有据可查,真正遵循顶层设计。政府单位、企事业单位、个人都必须严格按照相关的法律法规和技术标准做好合规,以合规方式驱动数据安全建设,厂商也是“一窝蜂”的扎堆数据安全领域。迄今为止,应当还没有哪个公司能真正地做好数据安全产品。如果要做好数据安全,不应当依葫芦画瓢照搬以前的粗放式网络安全建设,不以落地为目标,而是安全厂商基于自己的安全理念去引导甲方建设,这种建设思路是错误的,脱离了甲方的业务,不仅造成了资源浪费,实际效果大打折扣,除了几张光彩夺目的大屏,甚至数据都有可能是伪造的,实在是找不出有价值的功能和技术创新的点,网络安全的概念年年出新,实际上底层的逻辑是没有任何变化的。看问题应当抓住事物本质,从甲方业务实际出发,基于风险和威胁建模的思路,真正地找出安全问题,将安全问题进行分类分级,陈述利害关系,再提供有针对性的解决方案。
如果数据安全建设还是以往的方式来进行建设的话,网络安全行业就不可能真正地回归业务和技术驱动的市场环境,也不可能真正迎来量变到质变,甲方也只是在合规的驱使下背动地做数据安全建设,内心深处是不情愿的。组织和企业也有大、中、小之分,不希望于都重视数据安全,一方面是靠合规驱动的,一方面是自身业务和数据安全深度绑定的。数据安全的市场也要进行客户细分,目标客户在哪里,目标客户的痛点有什么。数据安全其实是一个很大话题,涉及面是非常广的,安全风险不仅来自于外部,更多地来自于内部,堡垒最容易从内部攻破。最近大家一直提的数据安全管控平台,其实站在我的角度,如果数据安全一开始从从管控的角度出发,又会重走老路,以几张大屏草草收尾,最终没有一点实际效果。行业、组织及企业的业务及数据各不相同,也不可能通过标准化的产品去做数据安全,通过提供咨询、产品及服务的方式做数据安全才有出路,从客户业务、数据价值、数据内容等方面确定客户的数据安全风险,再有针对性地提供适合客户的数据安全解决方案。
如果要做好数据安全,我个人的观点是要从业务系统本身出发,做好开发安全及软硬件供应链管理是基础,如果忽略这点,再好的管控系统也做不好数据安全。在以往的工作中遇到有些企业员工通过API获取公司敏感数据进行牟利,这往往是一个容易忽略的点。很多情况下系统开发人员往往为了省事,也没有相关的开发安全培训,API接口都没有做安全验证,也没有针对 API调用做完整的日志详情记录,这些都成为了被利用的点。这种情况在很多安全公司也普遍存在这种类似情况,常说的安全公司不安全。要实实在在的从业务本身出发去做好数据安全,不考虑业务本身的数据安全建设是没有灵魂的,涉及到数据威胁建模、开发安全、数据分类分级、数据权限管控、数据存储/传输加密、数据脱敏、水印技术、安全办公、数据库安全、API安全、日志审计、数据库审计、运维审计、容灾备份、数据生命周期跟踪管理等目前已有的技术和产品都是数据安全的范畴。如果做数据安全管控,数据的每个流动环节,没有详细的日志记录,是否能真正做好数据安全管控平台,为什么不是首先对现有的系统和流程进行改造了,难道是要通过该平台去操控数据。
总之,数据安全这个赛道,还是基于已经有技术和产品,更多的考虑是基于业务和数据本身了解风险,有针对性解决数据安全问题,并不是卖几个产品就能解决客户数据安全问题,有的客户上百个业务系统,每个业务系统的数据和服务对象都不一致,厂商讲PPT的人能短时间内了解客户痛点是不可能的,除了吹牛还是吹牛。数据安全很火,但是更需要务实,要做好数据安全咨询和服务,当卖产品的卖产品,当定制开发的定制开发,当要求客户整改业务系统的整改业务系统。按照以往无效内卷,只会让数据安全市场越来越难做。
http://mp.weixin.qq.com/s?__biz=MzI3NzM5NDA0NA==&mid=2247489374&idx=1&sn=275a8455ccfc87ffa478e1f46820b080
兰花豆说网络安全
提供网络安全行业交流平台,促进网络安全行业思想观点的交流与碰撞。
最新文章
物理隔离网络真的安全吗?
突发!某网络安全公司再遭军队暂停采购
AI安全大瓜!某互联网公司大模型训练时被员工投毒
Intel即将跌落神坛,自主可控才是长久国策
答案揭晓!哪家测绘公司泄露了国家秘密?
不出海就出局!网安企业还是得抱团出海!
“没有绝对安全”这句话不应成为网安行业的“遮羞布”
火了!网络安全人士到底需要什么样的黄金证书呢?
广东省教育厅群发淫秽短信?API安全问题不容忽视!
企业数据安全离不开数据脱敏
细数30个与数据安全相关的技术和产品
数据安全防护中的常见数据泄露途径
行业内卷下的数据安全何去何从?
API已成为企业内部数据泄露的罪魁祸首
股市火爆!系统买崩了?网安人要救火呀!
网络安全从业人员必知的法律法规
网安股要起飞了吗?
暴露面、攻击面、脆弱面是什么?
软件开发安全中必知的开发模型知识
常见拒绝服务(DoS)攻击及其原理
安服到底要不要考渗透测试证书?
BP机爆炸事件与网络战的潘多拉魔盒
网安一哥服务器全部宕机?
祝网安打工人中秋节快乐!
网络安全从业人员必会的目录扫描工具Dirsearch
WordPress网站泄露7千万用户登录凭据,警惕账户接管攻击(ATO)
网络安全从业人员必知的虚拟化技术
网络安全行业的那些,草台班子做法
网络安全从业人员必知的云原生安全
数据库分类分级做完了,接下来怎么用
看完了零信任三大技术,才发现中国没有零信任厂商
从2G到5G,核心网,你到底经历了什么?
量子网络系统研究进展与关键技术丨中国工程科学
数据脱敏,不是你想脱,想脱就能脱
从没有这样一个时刻,大家都希望奇安信能赢
看懂云计算、虚拟化和容器,这一篇就够啦!
区块链和比特币,到底是什么?
网络安全公司将逐步走向分化迎来春天
脱离场景讲数据安全,多少有点耍流氓
关于卫星互联网的最强入门科普
到底谁是安全行业的屠龙少年?
出奇了!某安全公司开启岗位盲盒招聘
对数据安全的解释,得要人听得懂
网安一哥,奇安信凭什么?
对象存储,为什么那么火?
OpenStack入门科普,看这一篇就够啦!
网安企业到了必须要出海谋生的时候了
DevOps到底是什么意思?
到底什么是CDN?
冒充360公司员工诈骗翻车啦!
分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
原创标签
时事
社会
财经
军事
教育
体育
科技
汽车
科学
房产
搞笑
综艺
明星
音乐
动漫
游戏
时尚
健康
旅游
美食
生活
摄影
宠物
职场
育儿
情感
小说
曲艺
文化
历史
三农
文学
娱乐
电影
视频
图片
新闻
宗教
电视剧
纪录片
广告创意
壁纸头像
心灵鸡汤
星座命理
教育培训
艺术文化
金融财经
健康医疗
美妆时尚
餐饮美食
母婴育儿
社会新闻
工业农业
时事政治
星座占卜
幽默笑话
独立短篇
连载作品
文化历史
科技互联网
发布位置
广东
北京
山东
江苏
河南
浙江
山西
福建
河北
上海
四川
陕西
湖南
安徽
湖北
内蒙古
江西
云南
广西
甘肃
辽宁
黑龙江
贵州
新疆
重庆
吉林
天津
海南
青海
宁夏
西藏
香港
澳门
台湾
美国
加拿大
澳大利亚
日本
新加坡
英国
西班牙
新西兰
韩国
泰国
法国
德国
意大利
缅甸
菲律宾
马来西亚
越南
荷兰
柬埔寨
俄罗斯
巴西
智利
卢森堡
芬兰
瑞典
比利时
瑞士
土耳其
斐济
挪威
朝鲜
尼日利亚
阿根廷
匈牙利
爱尔兰
印度
老挝
葡萄牙
乌克兰
印度尼西亚
哈萨克斯坦
塔吉克斯坦
希腊
南非
蒙古
奥地利
肯尼亚
加纳
丹麦
津巴布韦
埃及
坦桑尼亚
捷克
阿联酋
安哥拉