《数据安全法》正式发布,最难的问题就这样解决了!

原创
07/12 16:28
阅读数 38

近日,《中华人民共和国数据安全法》(以下简称《数据安全法》)正式获得通过,并将于9月1日起施行。

大数据时代,数据呈现爆发增长。随着数据在数字经济时代的社会治理和数字化商业转型中扮演着日益重要的角色,数据安全,也日渐成为数字风险治理中最重要、最复杂、最具挑战性的工作。

根据公开报道,2020年全球数据泄露的平均损失成本为1145万美元,2019年数据泄露事件达到7098起,涉及151亿条数据记录,比2018年增幅284%,数据泄漏事件影响大、损失重。

那么,数据安全问题为什么会如此高频地发生? 

业内周知,在信息安全体系中,最薄弱环节是终端安全防护。目前,终端安全防护的技术手段极为有限,终端存在诸多安全隐患,其中最大的问题是终端普遍存在数据泄露风险。

据资料显示,近些年来,在所有的的泄密事件中,大部分是“内部泄密”,而不是“外部窃密”。据统计,80%以上的信息泄露事件是由内部员工数据泄露导致的。

目前市面上的解决方法主要围绕“人”,例如,通过禁止工作电脑连接互联网、禁止外设访问工作电脑等设备防止方式;通过和员工签订竞业协,保密协议;通过企业宣导教育等方式。

然而这些措施仅浮于数据安全保护的浅表,真正的核心及根本并未触及到。

对此,《数据安全法》提到,应当从业务层面、技术层面建设数据安全能力;而对于软件开发行业来说,数据安全的核心就是代码安全,如果有一个有效的工具能将代码管理制度自动落实到位,而不是依靠对“人”的制约,这一痛点方能真正解决。

新一代java开发工具——飞算SoFlu全自动软件工程平台就可从根本上解决这一行业难题。

在数据安全方面,通过“无代码的微服务开发、灵活且细粒度项目权限管理、日志审计功能”给出解决方案:

1.无代码的微服务开发,微服务的业务逻辑全面可视化开发,开发人员不需要编写源代码,没有代码泄漏的风险。

2.灵活且细粒度项目权限管理,团队协作中,不同的项目成员角色被赋予不同的访问权限,精细化管控项目模块的权限,实施最小化权限管理。

3.日志审计功能,平台上所有的操作都有操作日志记录,对于可能的越权访问能及时发现,并能够追溯。

对于飞算SoFlu全自动软件工程平台,中国工程院院士倪光南评价道: “针对软件行业的痛点,非常高兴地看到飞算全自动软件工程平台提出了很好的解决方案,希望你们能够在实践中不断发展,为解决软件工程的这些痛点作出贡献,如果能通过实践的验证,那么对于软件行业的发展将很有意义。”

解决代码安全,从使用有效工具开始。

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部