新思科技:部署数据安全战略,加强安全管理和隐私保护

最新更新时间:2021-10-19来源: EEWORLD关键字:新思科技  数据安全  安全管理  隐私保护 手机看文章 扫描二维码
随时随地手机看文章

与数据技术相关的应用正改变着各行各业,然而与数据价值并存的是信息安全和隐私保护问题。如今企业运营越来越数字化,他们必须在应用安全流程中采取合适的举措以确保数据安全。尤其是随着各种数据隐私法律法规的颁布,企业需要部署数据安全策略,以更好地实现合规性。


image.png


新思科技指出企业要更好地保护敏感数据,符合当地法律法规要求,就必须创建数据安全策略和框架,多部门协作共同保障数据安全。


世界各地的消费者隐私法


欧盟数据保护指令(DPD)完善了个人数据在欧盟内的处理的规范。加拿大《个人信息保护和电子文件法》(PIPEDA)规定了个人数据的使用权限。这些是最早一批颁布的隐私法。欧盟在2018年出台的《通用数据保护条例》(GDPR)引起国际广泛关注。


在中国,政府也颁布了相关法律法规。比如2017年正式实施了《网络安全法》,旨在保障网络安全,维护各主体网络空间权益,促进经济社会信息化健康发展。另外,近日颁布的《数据安全法》有助于规范数据处理活动,保障数据安全,维护各主体数据相关权益。而且即将在11月1日生效的《个人信息保护法》也将更加有效地保护个人隐私。


新思科技软件质量与安全部门高级安全架构师杨国梁表示:“现在,政府和企业都在推进数字化、智能化及云化转型,安全需求不断升温,对网络安全行业的重视程度也在持续提升。各方都需要加强数据安全技术的应用。”


数据安全战略和框架


企业必须首先创建符合其业务需求的数据战略和建构。这对于那些以用户数据作为其业务战略的一部分的企业来说尤为重要。这需要企业建立并协调主要指标和目标,用于监管合规、数据安全治理、支持IT战略和预估风险等。


其次,企业须进行数据查找和分类,明确访问权限,并在企业的生命周期内管理数据集。数据分类需要注意文件、数据库和电子邮件的敏感度;而访问权限则规定哪些群体或个人被授予访问权。类似地,应用需根据程序内数据的关键程度,以及它们是面向外部/内部,或云管理等进行分类。


此外,应由企业内不同团队制定合理的数据安全政策和充足的执行资源,并经执行管理层批准。在战略敲定后,企业应选择有助于确保数据和应用安全的安全工具、产品和服务。


数据保护需要协作


首席信息安全官(CISO)的主要职责之一是保护其公司的重要数字资产,包括企业知识产权,例如转悠源代码和其它专利技术和机密信息。随着数据隐私条例陆续颁布,CISO还需要保护用户数据,包括个人身份信息、健康信息、支付卡数据等。


这些新颁发的法律法规加强了对用户数据的使用和保留的限制。这需要企业保护用户数据和其在内部及与处理这些数据的第三方供应商的使用。CISO 需要与不同岗位的同事协作,包括数据保护、IT 基础设施、合规性和软件开发部门等,以确保遵守数据保护和隐私法律、标准和指南。此外,混合云和多云服务的出现和采用为数据安全带来了新的挑战。诸如数据的地理来源、存储位置和用户访问位置点等因素也进一步使数据保护变得复杂。因此,服务提供商和主要云基础设施提供商需要采取更多、更有效的举措以保护数据。


应用安全在数据保护中的角色


了解应用安全如何与数据和隐私保护联系起来至关重要。越来越多行业正在数字化转型,企业也不得不将业务数字化,并且要比竞争对手更早行动以获得新客户和留住客户。在金融服务行业、医疗保健和电子商务/零售细分市场尤其如此,移动和 Web 应用程序和网站的使用量显着增加。然而,这些网站和应用也可能成为黑客的攻击媒介。黑客利用它们作为进入企业数据库的入口,其中包含可以在暗网上货币化的敏感用户数据。


从安全和系统工程的角度来看,新系统的软件安全服务、架构分析和威胁建模同样重要。CISO 应与其软件应用开发、第三方应用采购和系统工程的负责人合作,以更好地保护敏感数据免受网络攻击。数据泄露可能导致高昂的代价。


杨国梁总结道:“虽然大家讨论得较多的是数据安全,但数据安全与否其实是一种结果。归根结底,数据不够安全的原因在于处理这些数据的应用软件在设计或实现上有明显的缺陷,被攻击者利用,而导致数据被窃取。在代码层面进行安全检测,甚至在设计阶段就引入安全属性,是为了从源头上尽量规避、解决这类问题,把风险问题控制在产品推出市场之前。这也就是我们常说的安全‘左移’,在软件开发早期就确保安全。”


关键字:新思科技  数据安全  安全管理  隐私保护 编辑:张工 引用地址:http://news.eeworld.com.cn/IoT/ic547187.html

上一篇:勒索软件危机加剧,勒索金额创下新高
下一篇:Silicon Labs 推出安全服务订制解决方案以支持物联网安全模式

推荐阅读

“热启动”让效率加倍,DSO.ai持续引领AI设计芯片新纪元
1956年人工智能(AI)概念被提出时,即使是想象力最丰富的预言家,应该也难以预料到2022年的AI,早已打败了全球最顶级的围棋选手,能够预测天气,诊疗疾病,甚至,AI还在改变被誉为“工业粮食”的半导体行业。随着半导体制造工艺的持续演进,采用先进制程的芯片,单颗芯片集成的晶体管数量高达数百亿个,系统愈加复杂,设计挑战越来越大。但与此同时,终端应用的软件和算法加速迭代,以月或者年为周期更新的芯片越来越难以满足终端需求,芯片设计的周期亟需缩短。EDA工具与AI技术的结合,不仅能设计出PPA(性能、功耗、面积)更好的芯片,还能显著缩短芯片设计周期。在达成提供更好、更快、更便宜的芯片愿景的同时,也将大幅降低芯片设计的门槛,让更多人和企业能够
发表于 2022-06-28
“热启动”让效率加倍,DSO.ai持续引领AI设计芯片新纪元
是德科技与新思科技共同合作,支持台积电 N6RF 设计参考流程
是德科技与新思科技共同合作,支持台积电 N6RF 设计参考流程PathWave RFPro 与新思科技定制化编译器相辅相成,可提供无线晶片设计工作流程所需的整合式电磁模拟工具是德科技(Keysight Technologies Inc.) 是推动全球企业、服务供应商和政府机构网路连接与安全创新的技术领导厂商,该公司日前宣布其 Keysight PathWave RFPro 与新思科技(Synopsys)定制化编译器设计环境已完成整合,以便支持台积电(TSMC)最新的 6 纳米 RF(N6RF)设计参考流程。对于集成电路(IC)设计人员来说,EDA 工具和设计方法至关重要。最新的 TSMC N6RF 设计参考流程,为设计人员提供重要指
发表于 2022-06-23
新思科技3.3 亿美元收购WhiteHat Security
收购将扩展新思科技应用安全软件即服务的能力随着互联网和物联网的广泛应用,消费及工业应用场景的功能更加开放,但隐藏的安全风险也不容忽视。数字化转型正在加速,软件安全能力的交付正在愈加受到重视,应用安全软件即服务已经成为新趋势。新思科技(Synopsys, Nasdaq: SNPS)于2022年6月22日宣布已完成对应用安全软件即服务 (SaaS) 提供商 WhiteHat Security的收购。随着 WhiteHat Security 的加入,新思科技将提供重要的 SaaS 功能和市场领先的动态应用安全测试 (DAST) 技术,进一步增强其广泛的应用安全测试组合产品。新思科技与WhiteHat Security 有着共同的愿景,即提
发表于 2022-06-23
<font color='red'>新思科技</font>3.3 亿美元收购WhiteHat Security
新思科技助力以色列Visuality Systems提升代码质量和稳定性
部署Coverity静态应用安全测试,构建可信软件现在,软件产品迭代地越来越快,代码量越来越大,向外暴露的接口越来越多,为漏洞攻击者留下了更多利用漏洞的机会。开发和安全团队需要借助可靠的自动化工具,尽量在软件开发生命周期 (SDLC) 的早期解决安全问题和质量缺陷,才能构建可信软件。Visuality Systems Ltd. 总部位于以色列约克尼穆,是全球领先的服务器消息块 (SMB) 协议解决方案开发商和供应商。该解决方案是一种数据和打印机通信协议,可跨网络节点提供对文件和打印机的共享访问。 Visuality Systems 拥有超过 150 家客户,提供最全面的 Microsoft SMB 客户端和 SMB 服务器解决方案,
发表于 2022-06-09
<font color='red'>新思科技</font>助力以色列Visuality Systems提升代码质量和稳定性
新思科技收购WhiteHat Security,软件安全解决方案再升级
新思科技(Synopsys)近日宣布签署最终协议,收购应用安全软件即服务(SaaS)领域的领先供应商WhiteHat Security。WhiteHat Security的加入将为新思科技提供重要的SaaS能力和业界领先的动态应用安全测试(DAST)技术,进一步增强其广泛的应用安全测试产品组合。新思科技与WhiteHat Security在提供基于SaaS的安全测试解决方案并将安全性融入软件开发生命周期方面有着共同的目标。WhiteHat Security开创了应用安全测试的SaaS交付模式,并为我们业界领先的应用安全组合带来了强大的技术和专业知识。WhiteHat Security的动态应用安全测试(DAST)功能与我们在静态分析
发表于 2022-06-02
新思科技联合ADI升级虚拟原型解决方案,加速电子系统创新
新思科技(Synopsys)和Analog Devices, Inc. (ADI公司)近日宣布达成合作,通过采用新思科技业界领先的仿真工具Saber为DC/DC IC和µModule®(微型模块)稳压器提供模型库。Saber作为新思科技虚拟原型解决方案的一部分,其系统级仿真软件中的新模型库能够助力动力系统开发者在电动汽车、仪器设备和超级计算机等产品上快速准确地进行多域仿真,加速设计进程和产品上市时间。通过对我们的电源IC和µModule器件进行稳定而可靠的Saber建模,系统开发者可以放心地使用我们的服务,更好地专注于现场可编程门阵列(FPGA)、处理器、存储器、传感器和数据转换器等其他复杂设计。通过与新思科技合作,我们能够提供基于
发表于 2022-06-02
<font color='red'>新思科技</font>联合ADI升级虚拟原型解决方案,加速电子系统创新

推荐帖子

xilinx ise 11.1 序列号注册机生成器
xilinxise11.1序列号注册机生成器xilinxise11.1序列号注册机生成器
unbj FPGA/CPLD
发现这里面讨论飞思卡尔的蛮多的,不知道它的芯片价格怎么样,开发工具和性能如何
我还没有用过它的芯片,哪位介绍一下,MCU,ARM,DSP等,感觉这几年飞思卡尔在中国推得也比较多发现这里面讨论飞思卡尔的蛮多的,不知道它的芯片价格怎么样,开发工具和性能如何
lrz123 单片机
自己写的8051程序--大侠帮忙看看
org2000h ljmpstart org0003h ljmprr start:movr0,#00h movr1,#00h loop:cjner0,#1h,l1 loop1:movp2,r1 xcha,r1 adda,#01h acalldelay daa xcha,r1 cjner1,#1,loop ljm
heningbo 51单片机
求助
P1IV与P2IV中断向量地址,即用swich判断时,case对应的条件? 急~~求助
zzbaizhi 微控制器 MCU
#1965 cannot open source file "USB_API/USB_Common/device.h"
本帖最后由xiashuyouqi007于2015-4-1016:28编辑 CCS中,同一工程内,一文件夹已包含该device.h文件,并且路径也已经设置了,为什么还是打开不了该文件? #1965cannotopensourcefile"USB_API/USB_Common/device.h"
xiashuyouqi007 微控制器 MCU
求助:请帮忙分析一下这个电路
请帮忙分析一下这个电路,IC2用哪个芯片比较合适。求助:请帮忙分析一下这个电路
goodboy 汽车电子
小广播
换一换 更多 相关热搜器件
电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2022 EEWORLD.com.cn, Inc. All rights reserved