您的當前位置: 首頁 > 新聞中心 > 行業知識 > 企業數據安全威脅有哪些?合規標準介紹

企業數據安全威脅有哪些?合規標準介紹

1.企業數據的定義

企業數據是指企業在信息化過程中形成的數據類型,這些數據管理歸口不一,各個數據單位互不統屬,并通過企業保密管理制度限制了數據的應用,形成了各種各樣的“數據池塘”;即企業數據既包括財務數據、運營數據等商業數據,也包括企業合法收集、利用的用戶數據。

企業數據安全

2.企業數據安全的威脅

(1)數據泄露意外

人們通常把數據泄露與黑客攻擊聯系起來,但其實兩者之間沒有必然聯系。很多數據泄露事件源于疏忽等導致的意外事件。Shred-it的一項研究發現,40%的高級管理人員和小企業主表示,疏忽和意外損失是他們最近一次安全事件的根本原因。比如員工不小心將內部文件發送給公眾等。

(2)員工故意泄露

員工泄露數據有兩種可能,一是企業內部員工攜帶重要文件跳槽,據有關資料顯示,我國商業秘密刑事案件中,60%與人員跳槽有關,而在商業秘密侵權的民事案件中,90%與人員流動有關。二是商業間諜,蟄伏在企業很長一段時間利用自身權限獲取公司數據機密。

(3)黑客針對攻擊

黑客往往會對有價值的對象發起攻擊。FIN7和Carbanak/CobaltGoblin網絡犯罪集團,專門攻擊各種公司獲取金融數據或其PoS基礎設施,或針對金融機構其訪問權限進行攻擊。黑客組織利用出售數據或勒索受害方支付贖金的方式肆意斂財。

(4)數字通信環境

數字通信無處不在,其風險漏洞也無處不在。大量員工使用個人賬戶傳送敏感信息。眾所周知,電子郵件占據著企業通信的最高地位,也是企業對外官方形象的唯一通道,郵件通信安全對于一個企業來說則至關重要。

(5)數據安全意識

新聞報道上看到的往往都是大公司的數據泄漏事故,但事實是中小型企業最容易受到網絡攻擊,而不幸的是,中小企業高管往往最不可能優先考慮網絡安全計劃。Keep Security進行的一項研究發現,有66%的中小型企業不相信會造成數據泄露,這與Ponemon Institute的證據相反,后者發現67%的中小型企業在去年遭受了嚴重攻擊。

(6)密碼過分簡單

谷歌的一項研究發現,互聯網上使用的所有登錄憑證中有1.5%容易受到憑證填充攻擊的攻擊,這些攻擊會遍歷以前被盜的賬戶信息,從而進一步損害公司的IT基礎架構。有趣的是,員工在得知信息泄露風險后依然不愿更改或改進這些密碼。不能貫徹實施最佳密碼管理實踐,會使企業在現在和未來一年面臨巨大風險。

3.企業數據合規標準

(1)企業開展數據處理活動,應合法合規并遵循公共道德和誠信信用原則

根據《數據安全法》第八條,開展數據處理活動,應當遵守法律、法規,尊重社會公德和倫理,遵守商業道德和職業道德,誠實守信,履行數據安全保護義務,承擔社會責任,不得危害國家安全、公共利益,不得損害個人、組織的合法權益。

此條規定了數據處理活動的基本原則,除遵守法律法規之外,還需要遵守社會公德和倫理,商業道德和職業道德,誠實信用原則,不得損害其他任何第三方的合法權益。同時還規定了數據收集和交易的具體要求。

(2)企業需參與數據安全保護工作,共同維護數據

目前《數據安全法》主要規定了國家來統籌數據發展和安全,但是企業需要在國家數據安全方面積極參與,并履行數據安全保障義務。

(3)企業重要數據出境應當履行行政前置手續

根據第三十一條,企業在數據處理過程中,如涉及到關鍵信息或重要數據需要出境的,為確保數據的安全,應當根據《中華人民共和國網絡安全法》或我國網信部門等國家機構制定的法律法規依法履行行政前置手續,例如開展數據安全評估工作以獲得批準同意等;另外,根據第三十六條,非經我國主管機關批準,任何境內的企業和個人均不得向外國司法或者執法機構提供存儲于我國境內的數據。

以上就是有關于企業數據的定義、威脅及合規標準的全部介紹,如果還想了解更多大數據的相關內容,敬請關注三個皮匠報告網站。

推薦閱讀

什么是關系型數據庫?設計原則是什么?特點分析

什么是元數據管理?方式有哪些?

《IBM:從數據科學到數據外交(25頁).pdf》

《數據堂:大數據產業調研及分析報告(145頁).pdf》

本文由作者AG發布,版權歸原作者所有,禁止轉載。本文僅代表作者個人觀點,與本網無關。本文文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。

相關報告

波士頓:自動化和人工智能如何解鎖IT運營價值(英文版)(15頁).pdf
波士頓:自動化和人工智能如何解鎖IT運營價值(英文版)(15頁).pdf

許多IT系統過時且效率低下,經常阻礙組織的整體財務績效和生產力。隨著大規模數字化驅動擴大了現有IT系統的使用,特別是在新的流程、應用程序中,而且程序和多個系統的集成會在實現中產生不一致,這種情況可能會變得更糟。然而,盡管復雜性和不穩定性的增加導致遺留IT系統和多樣化的IT在架構方面,許多公司都犯了在技術上投

金地集團-投資價值分析報告:信用的長期價值品質的運營貢獻-210806(22頁).pdf
金地集團-投資價值分析報告:信用的長期價值品質的運營貢獻-210806(22頁).pdf

適當下沉,從容拓展進入穩健收獲期公司在歷史上也曾有過周期搖擺,一定時間超量拿地曾經導致公司消化不良。但 2015年之后,公司的經營管理越發從容。一方面,公司憑借較為充足的土地儲備,持續維持較高的可銷售資源;另一方面,公司面對限價導致的大城市盈利能力不足的問題,適度下沉了低線城市??偼恋貎洌悍€定增長,結構合

中國電建-清潔能源運營業務價值再探究-210724(20頁).pdf
中國電建-清潔能源運營業務價值再探究-210724(20頁).pdf

(1)水電水利規劃設計總院一直是全國唯一承擔水電、風電、太陽能光伏發電等技術歸口管理工作的事業單位。該院掌握著全國水文、風力以及太陽能等清潔能源方面的各項數據,每年發布一次中國可再生能源發展報告。這種壟斷性質的地位使其能夠承接電力發展各領域的資質審查、規劃和規則制定、驗收和監督等全方位的業務,在這些領域具有

【研報】運營商價值重估行業專題:獨有資源價值被低估轉型開啟長期成長-210401(15頁).pdf
【研報】運營商價值重估行業專題:獨有資源價值被低估轉型開啟長期成長-210401(15頁).pdf

核心競爭力來自獨有管道和渠道資源,未來變現價值未被充分認知重資產投入造就管道優勢,潛在變現空間巨大 運營商建設信息傳輸的所有主干通路,唯一具備端到端控制能力。運營商歷史上承擔了移動網、光纖網等國家信息通信基礎設施建設,掌握了信息傳輸的所有主干通路,是產業鏈唯一具備端到端控制能力的玩家。據各運營商年報披露統計

【研報】運營商行業專題(一):坐擁新基建核心資產運營商領銜行業價值重估-20200824(22頁).pdf
【研報】運營商行業專題(一):坐擁新基建核心資產運營商領銜行業價值重估-20200824(22頁).pdf

請參考最后一頁評級說明及重要聲明 投資評級:投資評級:推薦推薦(維持維持) 報告日期:報告日期:2020 年年 08 月月 24 日日 分析師:吳彤 S1070520030004 0755-83667984 聯系人(研究助理) :余芳沁 S1070118080005 0755-83558957 行業表現行

【研報】通信行業運營商專題:5G時代運營商的業績彈性與價值重估-210309(27頁).pdf
【研報】通信行業運營商專題:5G時代運營商的業績彈性與價值重估-210309(27頁).pdf

5G 升級窗口期有望帶動移動 ARPU 值的提振。參考中國移動 20 年半年報的數據,5G 套餐相較于遷移前的 4G 套餐,ARPU 值提升了 5.9%。

星盛商業-擴規模強運營領跑商業高價值賽道-210707(27頁).pdf
星盛商業-擴規模強運營領跑商業高價值賽道-210707(27頁).pdf

基于商業物業的整體定位,篩選并優化租戶組合,以實現租戶間、業態間良好的協同效應。公司目前已積累龐大的租戶品牌庫,并與優質租戶維持良好合作關系,截至 2020年 Q3,公司品牌庫已累計 3600個品牌,其中包括主力店、食品及餐飲店、家居布置及零售業務等。租戶品牌庫亦在不斷更新及組合優化,使商用物業更具競爭力及

【研報】通信行業運營商專題報告:國內三大運營商基本面向好有望迎來價值重估-210322(20頁).pdf
【研報】通信行業運營商專題報告:國內三大運營商基本面向好有望迎來價值重估-210322(20頁).pdf

移動業務:前期壓制ARPU因素邊際減弱,5G滲透提升有望驅動ARPU上行壓制運營商移動業務ARPU的因素邊際減弱移動業務是三大運營商主要收入來源,主要受用戶數量以及單用戶價值量影響。按業務種類劃分,國內三大運營商主要從事移動業務、寬帶業務、產業互聯網業務等。其中,移動業務是運營商主要收入來源。2020 年中

客服
商務合作
小程序
服務號
折疊
午夜网日韩中文字幕,日韩Av中文字幕久久,亚洲中文字幕在线一区二区,最新中文字幕在线视频网站