如今,數(shù)據(jù)已成為企業(yè)經(jīng)營的重要組成部分,由于數(shù)據(jù)泄露、被非法使用等事件頻發(fā),企業(yè)更應(yīng)重視數(shù)據(jù)安全。自2021年《數(shù)據(jù)安全法》施行以來,全國各地已有多起因企業(yè)未履行數(shù)據(jù)安全保護義務(wù)而被處罰的案例:
01 7月23日,漣水縣公安局民警依法對位于漣水縣老鳳祥黃金珠寶店進行檢查,發(fā)現(xiàn)該單位電腦中存有顧客姓名、手機號碼等敏感數(shù)據(jù)文檔未設(shè)置密碼,未指定數(shù)據(jù)安全管理制度,未采取必要措施保障數(shù)據(jù)安全。 02 8月16日,江蘇淮安民警依法對一家足浴會所進行檢查,發(fā)現(xiàn)該場所的電腦存儲有顧客姓名、手機號碼、身份證號碼等敏感數(shù)據(jù)且未設(shè)置密碼,未制定數(shù)據(jù)安全管理制度,未采取必要措施保障數(shù)據(jù)安全。 實際上,這類經(jīng)營數(shù)據(jù)的違規(guī)操作是絕大多數(shù)中小微企業(yè)、個體工商戶在使用相關(guān)數(shù)據(jù)時所存在的通病。當前,無論從單位內(nèi)部數(shù)據(jù)安全管理,還是外部合規(guī)需要,數(shù)據(jù)安全都成為人們關(guān)注的焦點,尤其是國家五法一典,對數(shù)據(jù)安全、個人信息的保護、使用都提出了明確的要求。 對企業(yè)經(jīng)營者來說,對數(shù)據(jù)的保護,不僅是對用戶負責(zé),也是商業(yè)持續(xù)發(fā)展的基礎(chǔ)和前提。那么在日常的經(jīng)營場景下,企業(yè)如何做到合法合規(guī)、安全高效地保護內(nèi)部數(shù)據(jù)呢? 敏捷科技通過對連鎖企業(yè)數(shù)據(jù)保護痛點的總結(jié),結(jié)合《數(shù)據(jù)安全法》和《個人信息保護法》等法律法規(guī)的要求,基于終端加密平臺DGS形成了數(shù)據(jù)安全全生命周期解決方案,保障企業(yè)經(jīng)營數(shù)據(jù)可以在存儲、使用、交互等關(guān)鍵環(huán)節(jié)始終處于加密狀態(tài),杜絕內(nèi)部敏感數(shù)據(jù)外泄。 >> 客戶信息脫敏存儲:對顧客姓名、手機號碼、身份證號碼等敏感數(shù)據(jù)采用脫敏手段,例如數(shù)據(jù)在系統(tǒng)中以“王xx,158712xxxxx”的形式存儲,可以有效防止敏感數(shù)據(jù)在不可靠的環(huán)境下直接曝光,增強了客戶個人信息的隱蔽性,符合數(shù)據(jù)安全法規(guī)的相關(guān)要求。 >> 強化電腦終端水印應(yīng)用:可以通過在門店的電腦終端上加上數(shù)字水印,內(nèi)容可以包括“員工姓名、ID、時間、門店信息”等,一來可以對員工截圖、拍照等數(shù)據(jù)竊取行為造成心理震懾,二來可以通過外泄圖片的水印內(nèi)容準確定位泄密源頭,為企業(yè)及時阻斷數(shù)據(jù)擴散和后續(xù)維權(quán)等行為提供依據(jù)。 >> 規(guī)范內(nèi)部人員數(shù)據(jù)處理:在運維人員或者分店員工定期處理門店客戶信息時,通過加密軟件與內(nèi)部系統(tǒng)的集成,使得相關(guān)人員從內(nèi)部系統(tǒng)下載數(shù)據(jù)時電子文檔自動加密,并在后續(xù)操作中始終保持加密狀態(tài)。這樣可以防止有內(nèi)部系統(tǒng)訪問權(quán)限的人員進行違規(guī)操作,也保障企業(yè)經(jīng)營數(shù)據(jù)不被人為外泄。 敏捷科技的數(shù)據(jù)防泄漏方案已在漱玉平民大藥房、養(yǎng)天和大藥房等多家連鎖企業(yè)的數(shù)據(jù)安全防護中得到印證,敏捷產(chǎn)品及方案也將繼續(xù)為連鎖企業(yè)的數(shù)據(jù)安全合規(guī)建設(shè)和公民個人信息安全保駕護航!