查看全部

零信任安全

数据安全

网络安全

工业互联网安全

《个人信息保护法》实施,看零信任如何助力企业应对个保法


2021年11月1日,《中华人民共和国个人信息保护法》正式施行,作为我国第一部个人信息保护相关的法律,个保法的出现标志着我国数据安全和个人信息保护已进入监管新时代。

 

 
在数字信息时代,因为个人信息泄露酿成的悲剧屡屡发生,不管是企业还是个人,因此《个人信息保护法》的颁布充分体现了国家对个人信息安全的重视,公民的人格尊严不受侵犯,公民的通信自由和通信秘密受法律保护,因此条例的实施对于保障公民的人格尊严和其他权益具有重要意义。换个角度来说,《个人信息保护法》的颁布也会给一些通过不当途径获取个人信息的不法之徒一些震慑力,避免企业对此类数据使用不当给个人造成的财产损失和精神损失。
 
但对企业来说,在应对个保法对个人信息的监管要求下,他们更关注如何应对条例,避免踩坑。

 

面对庞大的用户数据,很多企业内部还在延用的传统安全架构其实是存在一定问题的,这样就会导致企业有泄露数据信息的风险,从而触碰法律红线。要想提升个人信息整体安全防护效果,企业应从内部系统安全建设着手,制定关于个人信息保护的管理措施。
 
 

建立健全的个人信息保护制度

个保法规定,个人信息处理者、企业必须按照规定对个人信息采取必要的安全保护措施。就是说,企业应当制定内部的个人信息保护,对个人信息实行分级分类管理,采取相应的加密、去标识化等安全技术措施。对此,企业应建立和完善内部个人信息管理制度。
 
 

采取必要技术手段

条例规定,个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人的影响、可能存在的安全风险等,采取必要措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露或者被窃取、篡改、删除。因此企业需要通过技术手段保障个人信息数据的安全性。
 
 

保障个人信息安全性

 

条例规定,任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。但对企业来说,企业本身可能不会有意去触碰法律红线,但防不住黑客入侵导致的用户数据泄露事件。
对企业来说,要做到个人信息安全保护,满足条例规范要求,需要将这些收集数据的各种实体或组织建立完善的信息安全管理机制,并通过技术手段来加强对个人信息的保护,在传统边界无法满足企业内部数据安全的前提下,零信任架构则能契合法律对企业数据安全的保护要求。
 
 

 

零信任架构助力构建数据持续安全:庞大的用户数据管理是很多企业的痛点,无论是管理不当、或者员工的误操作都有可能导致数据泄露事件发生。而零信任架构可以助力企业构建全面的数据安全治理体系,通过统一的数据管理实现对数据信息的精确管控,解决庞大用户数据安全问题,给用户数据提供一个安全平台,助力构建企业数据的持续安全。

 

 

应对监管和风险要求:零信任架构会在每个访问请求授予前,都会进行完全身份验证、授权和加密。利用最小特权访问原则最大限度地减少了横向迁移。做到数据风险可管控、可追溯,可预防,可审计,以此来满足《个人信息保护法》对数据安全的监管和风险控制要求。

 

 

零信任架构满足个人信息保护需求:SDP网关可以为企业构建起一个虚拟边界,利用基于身份的访问控制机制,通过完备的权限认证机制,为企业应用和服务提供隐身保护,使网络黑客因看不到目标而无法对企业的资源发动攻击,从而满足条例对个人信息的保护要求。

 

 
作为中国领先的零信任网络安全供应商,安几网安零信任安全解决方案基于“永不信任、持续验证”的零信任理念和专业的技术团队,结合三大零信任技术(软件定义边界技术、身份识别与访问管理技术、微隔离技术),并融合人工智能算法及大数据处理技术和持续动态的风险评估,帮助企业实现以零信任为中心的安全访问,提升企业整体对个人信息安全的治理能力,全方位助力企业建立健全个人信息保护合规制度体系。

相关新闻


安全技能培训丨安几网安助力扬州市教育网络与信息安全建设

7月13日,扬州市中小学网络与信息安全技能培训顺利举办,来自各地和市直学校负责网络安全工作的100多位老师参加了培训。安几网安安全专家张蒙作为特邀讲师进行了精彩授课。


再获云鼎奖,与30万人分享零信任与数字化转型

6月18日,为期三天的第九届全球云计算大会·中国站 (Cloud Connect China 2021) 在宁波泛太平洋大酒店圆满落幕。大会举行首日,吸引600+观众现场参会,更有30w+观众云参会。安几网安创始人兼CEO于新宇作为特邀演讲嘉宾参与大会,与观众分享数字化转型的缺失环节——零信任。