亚洲狠狠,一级黄色大片,日韩在线第一区视屏,韩国作爱视频久久久久,亚洲欧美国产精品专区久久,青青草华人在线视频,国内精品久久影视免费

每日經(jīng)濟(jì)新聞
產(chǎn)業(yè)趨勢(shì)

每經(jīng)網(wǎng)首頁(yè) > 產(chǎn)業(yè)趨勢(shì) > 正文

信息時(shí)代咋維護(hù)數(shù)據(jù)安全?業(yè)內(nèi):內(nèi)部員工所致?lián)p失大于外部

每日經(jīng)濟(jì)新聞 2019-10-22 21:14:25

針對(duì)網(wǎng)絡(luò)安全問(wèn)題中的數(shù)據(jù)安全,滴滴出行數(shù)據(jù)安全負(fù)責(zé)人錢業(yè)斐表示:要習(xí)慣性用數(shù)據(jù)驅(qū)動(dòng),不要用感性認(rèn)識(shí)評(píng)定該如何做。重視內(nèi)部員工的數(shù)據(jù)安全行為,它造成的損失大于外部威脅。

每經(jīng)記者 靳水平    每經(jīng)編輯 文多    

Qq__20191022204240.thumb_head

成都•世界信息安全大會(huì)。圖片來(lái)源:每經(jīng)記者 靳水平 攝

大數(shù)據(jù)時(shí)代,數(shù)據(jù)成為越來(lái)越重要的資產(chǎn),數(shù)據(jù)安全防護(hù)也隨之變得越來(lái)越重要。因此,如何在高速發(fā)展的環(huán)境里做好安全建設(shè),成為業(yè)界普遍關(guān)注的話題。今日(10月22日)下午,成都•世界信息安全大會(huì)在中國(guó)西部國(guó)際博覽城舉行,部分與會(huì)企業(yè)家、專家學(xué)者分別就網(wǎng)絡(luò)安全等問(wèn)題展開激烈交鋒和思想碰撞。

螞蟻金服高級(jí)專家吳飛飛表示,很奇怪的是,企業(yè)在做網(wǎng)絡(luò)安全的時(shí)候,都會(huì)思考從不同角度入手。有的公司是以漏洞角度為核心,有些公司則是以風(fēng)險(xiǎn)角度為核心。

“我們之前在蘑菇街做的時(shí)候,一直嘗試以漏洞的視角為核心。”吳飛飛說(shuō)道,但這樣做安全后來(lái)會(huì)發(fā)現(xiàn)會(huì)漏掉一些重要點(diǎn)。

而以偏基礎(chǔ)安全的風(fēng)控,吳飛飛認(rèn)為還不能看作是純粹意義上的風(fēng)控。他認(rèn)為,有些團(tuán)隊(duì)有時(shí)會(huì)花很多時(shí)間去做一些對(duì)實(shí)際安全沒(méi)有太大幫助的事情。但實(shí)際上,有的漏洞要么利用條件比較苛刻,要么利用路徑比較困難。此外,還要考慮企業(yè)自身內(nèi)部的量級(jí)、影響面、是否能快速修復(fù)漏洞。漏洞本身的情況加上企業(yè)的情況,才是這個(gè)漏洞對(duì)于企業(yè)的風(fēng)險(xiǎn)程度。這個(gè)風(fēng)險(xiǎn)程度才是做網(wǎng)絡(luò)安全時(shí)應(yīng)該要考慮的事情。

吳飛飛建議,在保護(hù)整個(gè)網(wǎng)絡(luò)安全的過(guò)程中,如果企業(yè)本身有一個(gè)很好的目標(biāo)、一個(gè)基準(zhǔn),朝著這個(gè)方向選擇一個(gè)最優(yōu)的基準(zhǔn),以基準(zhǔn)進(jìn)行網(wǎng)絡(luò)安全建設(shè),會(huì)少走很多彎路。

針對(duì)網(wǎng)絡(luò)安全問(wèn)題中的數(shù)據(jù)安全,滴滴出行數(shù)據(jù)安全負(fù)責(zé)人錢業(yè)斐認(rèn)為,在企業(yè)內(nèi)部,首先要思考的是數(shù)據(jù)感知,在證明、找到一個(gè)安全風(fēng)險(xiǎn)后,企業(yè)內(nèi)部要思考感知,共同決定對(duì)于這個(gè)風(fēng)險(xiǎn)的評(píng)級(jí)是否要調(diào)低?否則安全保護(hù)推動(dòng)起來(lái)就是時(shí)上時(shí)下,很多措施做了,日后卻可能會(huì)被放開。

錢業(yè)斐表示,數(shù)據(jù)安全要想做得好,跟漏洞不一樣,漏洞有CVE(公共漏洞和暴露),但數(shù)據(jù)安全則不同,比如前端頁(yè)面可以直接下載大數(shù)據(jù),或者這個(gè)權(quán)限沒(méi)有做隔離,這些東西都可能導(dǎo)致數(shù)據(jù)泄露。

“習(xí)慣性用數(shù)據(jù)驅(qū)動(dòng),不要用感性認(rèn)識(shí)評(píng)定該如何做。重視內(nèi)部員工的數(shù)據(jù)安全行為,它造成的損失大于外部威脅。”錢業(yè)斐最后建議道。

如需轉(zhuǎn)載請(qǐng)與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。

讀者熱線:4008890008

特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。

大數(shù)據(jù) 成都?世界信息安全大會(huì) 數(shù)據(jù)安全

歡迎關(guān)注每日經(jīng)濟(jì)新聞APP

每經(jīng)經(jīng)濟(jì)新聞官方APP

0

0