数据治理与数据安全.pdfVIP

2024全行业数字化转型企业建设解决方案

数据治理与数据安全数据治理与数据安全

Page1

演讲主题

•数据安全与数据防泄漏的关系

•企业数据治理为何需要数据防泄漏……

•数据防泄漏项目需要涵盖的三个方面

2024全行业数字化转型企业建设解决方案

•DLP数据防泄漏项目成功案例

•数据防泄漏项目成功要素

•下一代技术

Page2

过去二十年间，经济形态发生了很大变化，无形资产（往往呈现为数据资产形态）逐渐超越了物理资产成为了过去二十年间，经济形态发生了很大变化，无形资产（往往呈现为数据资产形态）逐渐超越了物理资产成为了

资产的主体。资产的主体标准普尔年标准普尔500500企业无形资产占到总资产的企业无形资产占到总资产的84%84%，而，而1515年前仅为年前仅为32%32%。。

资产向网络空间迁移，犯罪也跟随着这些资产迁移。但他们迁移的动作似乎更敏捷、更迅速，并采取了更有创资产向网络空间迁移，犯罪也跟随着这些资产迁移。但他们迁移的动作似乎更敏捷、更迅速，并采取了更有创

意的技术手段，业界普遍认为，网络恶意分子在技术走在了信息安全人员的前面。意的技术手段，业界普遍认为，网络恶意分子在技术走在了信息安全人员的前面。

VerizonVerizon发布的发布的《数据泄露调查报告年数据泄露调查报告》》分析了全球分析了全球4700047000多多起数据安全事故，起数据安全事故，621621宗确认的数据泄漏宗确认的数据泄漏

案例，以及至少案例，以及至份失窃的记录。万份失窃的记录。《《报告报告》》指出有高达指出有高达92%92%的数据泄露行为来自外部，利用脆弱的或者窃取的数据泄露行为来自外部，利用脆弱的或者窃取

2024全行业数字化转型企业建设解决方案

到的用户身份访问凭据进行入侵的行为占到了到的用户身份访问凭据进行入侵的行为占到了76%76%，而各种黑客行为和恶意代码依然是主要的信息破坏手段。报告，而各种黑客行为和恶意代码依然是主要的信息破坏手段。报告

将包括将包括APTAPT攻击列为信息泄露的主要手段。攻击列为信息泄露的主要手段年报告过去一年的事件调查，影响的组织覆盖年报告过去一年的事件调查，影响的组织覆盖9595个国家，其中有个国家，其中有

6161个报告了问题，涉及个报告了问题，涉及7979079790个安全事件个安全事件(SecurityIncident)(SecurityIncident)，超过，超过22千千(2122(2122个个))确认的数据泄露确认的数据泄露(DataBreach)(DataBreach)。。增了一个统计模型，用以帮助企业评估到底每笔数据泄露，要损失多少钱。如果泄露新增了一个统计模型，用以帮助企业评估到底每笔数据泄露，要损失多少钱。如果泄记录时，有条记录时，有

95%95%的可能会损失的可能会损失5.25.2万万--8.78.7万美金。泄露万美金。泄露11千万数据记录的花费介于千万数据记录的花费介于210210万到万到520520万美金之间，但最多可能到万美金之间，但最多可能

万美金。万美金。发布的发布的《全球《全数据泄露调查报告》年数据泄露调查报告》中提到中提到““数据泄露事故比去年同期增长数据泄露事故比去年同期增长48%48%，安全事件超过，安全事件超过1010

万次万次。在。在93%93%的个案中，攻击者平均仅需的个案中，攻击者平均仅需225225秒或更短时间把系统攻陷秒或更短时间把系统攻陷””；报告显示仅；报告显示仅25%25%的企业能在一天内发现的企业能在一天内发现

被入侵或数据外泄，大部分企业可能要数周甚至数月后才发现。被入侵或数据外泄，大部分企业可能要数周甚至数月后才发现。

一著名安全专家认为：“世界一著名安全专家认为：“世企业仅分为两类，一类是知道自己数据被窃取，另一类是数据已被窃取强企业仅分为两类，一类是知道自己数据被窃取，另一类是数据已被窃取

但自己尚不知道。但自己尚不知道。