DMP在企业数字化转型中的作用 - 数据安全篇
Facebook 信息泄露事件之所以能引起社会如此巨大的关注,不仅仅因为它是一次科技事件、企业管理问题、更是关系到每一位用户隐私安全的大事件。著名英国作家查尔斯·狄更斯曾有句名言:“这是一个最好的时代,也是一个最坏的时代。”互联网给我们的生活带来了无限的便捷,但任何事物都有其两面性,当下最让人堪忧和困扰的是数字化衍生了一系列关于数据安全方面的问题和挑战。
nEqual 首席执行官 邬剑 在 nEqual 数据智能需求层次理论 nEqual Data Intelligence Needs(简称nDIN理论)中提到:“数据的应用和管理的安全,相当于人类生存对于安全的需要和保障。美国心理学家亚伯拉罕·马斯洛在《人类激励理论》中认为,人类的需求从低到高分为五个层级:生理需求、安全需求、社交需求、尊重需求和自我实现需求。人的整个有机体是一个追求安全的机制,人的感受器官、效应器官、智能和其他能量主要是寻求安全的工具,甚至可以把科学和人生观都看成是满足安全需要的一部分。数据安全在数字化智能实现的过程中也扮演着如此重要的核心需要和保障作用。
在企业数字化转型变革中,确保数据安全是企业的责任也是重任。“数据安全”关乎企业数字化发展和未来的商业模式及竞争力,如何在企业数字化转型过程中搭建好“数据安全”的保障?nEqual 认为以下几点是必须要付诸实践,而且要能够警钟长鸣的。
建立数据安全保护意识
互联网+时代,有各种各样、各个渠道来源的数据被企业“抱入怀中”,从线下实体店进店数据、用户交易数据、到企业级CRM数据等,数据安全是企业发展过程中的命脉。首先,企业需要有保护数据安全的意识,无论是制度安全、计算安全、存储安全、传输安全,还是产品和服务安全,在各个环节上巩固数据管理、连接、分析等的安全保障,为消费者和企业数据的隐私和安全保驾护航。nEqual 首席技术官 卢亿雷 曾说:“所有相关的安全问题都要特别关注,安全就是这样,时刻关注就能杜绝和减少问题发生。一旦放松警惕,随时都可能发展到无法控制。”只有在保障所有数据安全性的情况下,可持续发展才有据可谈,并能实现和助力商业及社会的繁荣发展。
构建数据安全制度体系
在企业内部搭建一套适合自身发展的数据安全制度体系,是对企业数据的安全保障,同时也是对消费者的一种保护和尊重。nEqual 认为,客户的数据安全体系可分为以下几个核心点:
1. 数据分类保护:对数据的全生命周期提供不同的保护、访问控制和加密策略。以电商平台为例,用户名、昵称属于公开信息,收货地址属于非公开信息,而支付卡号又属于机密信息,这些都是企业会拥有的数据,但在产品设计与实现时都需要分类进行保护;
2. 数据隔离保护:敏感数据(例如用户名,口令,密保,支付等)应考虑分表分库存储,尽量减少一个上层应用出现漏洞时的影响。例如,某个应用出现SQL注入时,它只能影响那个应用对应的库,而不是全部的数据;
3. 运维安全:技术公司应助力企业做到事前审批,事中记录,事后可追随。对于危险操作,做好回滚和配置备份计划。例如,运营商在进行网络割接失败需要回退时,如果没有配置备份,就会造成大面积断网,从而导致业务中断的情况;
4. 内容分级:针对不同的人员体现不同的数据。权限高的人员可以查看的内容要比权限低的人看到的多。例如,企业财务可以看到全公司的工资报表,而个人只能看自己的;
5. 安全删除:对于加密数据或加密文件系统,删除加密密钥,对于非机密数据,需要使用安全的方法,不仅需要格式化源数据,而且还要重写数据块,物理上可以使用消磁等手段。
加强数据系统维护管理
保护数据安全要从根源上提高系统和数据的安全性。从日志记录体系到研发体系,把安全的理念一开始就融入到产品开发设计阶段,确保系统全生命周期的安全;完善数据保护机制,注重对敏感数据的访问权限及加密操作。增加密码设置难度,并进行适当的密钥管理,以实现更多重的保护;针对业务系统的服务器、中间件到公司办公环境的门禁、OA系统、ERP系统等无处不在的安全性漏洞,可以定期做安全性自测或邀请第三方机构进行安全测试,以便知晓漏洞威胁,实时排查安全隐患。
nEqual 作为企业数字化转型的实践者,尤为重视数据安全问题。其数据安全技术已通过多个平台的安全性严格测试,底层系统通过优化数据备份、网络防火墙、病毒防护、安全监控等技术手段来提升基础架构的安全性;在数据传输、数据库、内网网络都进行了多重加密,提高进入系统的门槛;访问控制、权限控制、预警和应急机制也在不断完善与加强。
nEqual 所管理的企业私有数据平台和自身的底层数据平台,所有的数据都经过强加密的方式存储,特别是与用户相关的数据为两层加密,一层是用户登录密码使用HASH不可逆的方式加密,另一层是对像CRM中含有的敏感PII数据通过分布方式密钥加密,同时解决了数据库被脱库问题,确保数据安全。
正是以上这些严格的数据安全管理及维护,nEqual 数据安全管理系统已经通过国际公认标准最高、最权威的鉴证准则-ISAE3402(《鉴证业务国际准则(ISAE)第3402号――对服务机构控制的保证报告》)及 ISO27001标准,在行业内达到了最高的安全标准。同时还配备了安全应急响应中心,以随时应对各种数据安全相关问题。
全球数字化浪潮下,数据安全一直是被关注的焦点。企业数字化转型过程中,会经历数据采集、数据清洗、数据标签化、数据归类分析及应用等各道“工序”,每一环都都不容忽视。未来,也会有越来越多的企业加入到数字化转型的队伍中来,越来越多的信息将被数据化,数据安全能力或将成为大数据时代的重要竞争力。所以,保障数据安全是企业可持续发展、提高商业竞争力路上重要的“护花使者”。