新興技術(shù),為企業(yè)的數(shù)據(jù)安全建設(shè)帶來(lái)新的思路與方案——助力其在滿足業(yè)務(wù)需求的同時(shí)解決合規(guī)的痛點(diǎn)與難點(diǎn)。下文是對(duì)CGFT金融科技應(yīng)用|前沿技術(shù)+企業(yè)內(nèi)部數(shù)據(jù)安全治理的相關(guān)介紹,一起了解一下!
在該類場(chǎng)景中,企業(yè)需解決內(nèi)部敏感數(shù)據(jù)治理的安全與合規(guī)問題,可引入下述技術(shù)解決安全與合規(guī)問題:
1) 智能敏感數(shù)據(jù)識(shí)別
技術(shù)原理:傳統(tǒng)基于關(guān)鍵詞、正則匹配的敏感數(shù)據(jù)識(shí)別方法不夠智能,易出現(xiàn)漏檢(尤其是在文檔等數(shù)據(jù))。引入相似度計(jì)算、聚類、監(jiān)督學(xué)習(xí)等智能方法,提升識(shí)別能力與檢測(cè)效果。
合規(guī)遵循:GDPR的30條和《網(wǎng)絡(luò)安全法》的21條。
行業(yè)應(yīng)用(代表公司):Securit.ai、BigID等。
2) 數(shù)據(jù)脫敏風(fēng)險(xiǎn)評(píng)估
技術(shù)原理:數(shù)據(jù)脫敏在企業(yè)進(jìn)行廣泛應(yīng)用,然而不同脫敏方法的安全效果不同。通過對(duì)脫敏數(shù)據(jù)集的身份標(biāo)識(shí)度和隱私泄露風(fēng)險(xiǎn)進(jìn)行定量地評(píng)估與刻畫,實(shí)現(xiàn)風(fēng)險(xiǎn)管理和控制。
合規(guī)遵循:GDPR的32條和《網(wǎng)絡(luò)安全法》的42條。
技術(shù)原理:通過對(duì)用戶實(shí)體持續(xù)的畫像與建模,并建立正常用戶行為基線,從海量收集的安全數(shù)據(jù)中發(fā)現(xiàn)數(shù)據(jù)泄露等異常行為。
合規(guī)遵循:GDPR的32條和《網(wǎng)絡(luò)安全法》的42條。
行業(yè)應(yīng)用(代表公司):Splunk、綠盟科技等。