北京, 2023年1月6日—— IDC认为,随着数字经济发展,无论是出于法律合规要求,还是自身业务发展需要,对高价值数据资产的安全管理成为企业的重要诉求。市场需求的持续涌现则加速了数据安全相关技术的发展与成熟,催生出众多数据安全技术提供商,数据安全厂商、网络安全厂商、大数据治理厂商、云计算厂商等无一不加强了对数据安全产品、服务和生态的投入,力争为客户提供专业、全面、高效的数据安全保护。同时,对于众多企业而言,需要一套综合数据安全管理平台实现数据安全的统一管理,通过一个平台实现各类数据安全组件的统一配置、监管、分析、响应和处置。

IDC定义

IDC定义下的数据安全基础设施管理平台是一个进行数据安全管理的底层平台,其从数据的发现与分类分级出发,是集成了数据合规治理、数据安全访问治理、敏感数据管理、数据防泄漏、数据加密、数据脱敏等多种数据安全产品能力的统一安全监测、管理、运营平台。该平台作为数据安全的基础设施防护底座,可不断集成并模块化多种数据安全能力。

IDC认为,目前我国的数据安全基础设施管理平台市场方兴未艾,处于初步发展阶段,众多技术服务提供商已经意识到数据安全能力融合的大趋势,开始将其数据安全能力模块化、原子化,结合平台统一管理的优势,帮助用户从数据安全单点建设走向体系化建设。IDC预测,未来,数据安全基础设施管理平台将逐步发展成为各组织数据安全建设的基础设施,在最终用户的数据安全建设体系中起到“统一管理、指挥调度”的重要作用。

IDC结合当前数据安全市场发展现状及未来趋势,为技术买家提供以下几点建议:

  • 做好数据安全管理体系建设的顶层设计尤为重要。企业亟需专业的数据安全咨询团队帮助进行数据安全管理体系的全面梳理和顶层设计,从权责划分、制度建设、资产梳理、风险评估、系统建设、安全运营等方面合理规划建设,在满足各项合规要求的同时,减少对企业业务的负面影响。

  • 数据资产发现和分类分级是基础能力。对于企业数据资产的全面发现以及规范化、精细化的分类分级管理是做好数据安全管理的前提条件,也是目前国内数据安全技术提供商需要持续升级和完善的关键技术能力。

  • 数据安全基础设施管理平台需要与众多品牌的安全产品、能力组件对接联动,需要技术提供商能够通过更加便捷的工具、智能化的流程实现安全信息的汇聚与协同,降低产品对接的复杂度。同时,企业管理者需要充分发挥主动性,降低对接工作中可能存在的人员协同、业务协同等问题。

  • 业务上云已经成为企业数字化转型的重要途经,如果企业计划或者已经拥抱云计算,则必然要考虑数据安全基础设施管理平台与云环境的适配。

  • 企业应通过数据安全教育和培训加强员工数据安全保护意识,了解数据安全违规行为需要面临的法律责任,降低内部人为因素造成的数据风险。

IDC中国网络安全市场研究经理赵卫京认为,数据安全基础设施管理平台聚焦于业务之上,运用一系列数据安全能力帮助用户了解、梳理、评估、分析、预警、管控组织的数据安全风险,从而做到组织内部数据安全的可管、可视、可控。根据IDC的调研,当前我国数据安全整体防护体系建设较为全面、数据安全管理较为系统化的企业主要分布在金融、运营商、政府等数字化转型进程更为领先,以及合规监管更为严格的行业,同时,互联网、交通、能源、医疗、教育、制造等行业的数据安全建设也在快速发展,将成为数据安全市场持续增长的重要动力。

声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。