在DSMM数据安全能力模型实践过程中,通常会遇到如下挑战。
(1)高层重视度不足
负责人的层级不够,难以协调;提供的资源投入有限,力度不够;仅仅作为合规需求,响应被动;缺乏前瞻性的布局,前瞻性的数据安全技术研究与投入缺乏或者不足。
(2)业务部门配合意愿度低
其他业务部门认为是安全部门的事情,主动性不强,业务要素的输入不足,导致数据安全政策不够贴近业务,既影响落地,又可能造成数据安全一刀切的局面,影响业务的发展。
(3)内部系统繁多,数据庞杂
业务的IT化促成了大量的系统产生,沉淀了大量的数据,应用系统的梳理、系统间的数据接口以及数据的盘点成为了基础治理工作的重中之重,日常实践中,基础治理工作往往得不到应有的重视,管理者往往急功近利,忽视基础治理工作的重要性。
(4)政策落地难
由于历史因素,组织里存在着大量的历史业务,大数据环境下的数据安全政策难免与现有业务流程产生冲突,冲突发生时的取舍容易导致数据安全为业务让路,造成数据安全政策落地难的局面。
(5)业务快速发展
互联网+大数据+引发业务创新的加速,业务出现快速发展的势头,频繁迭代升级,数据安全政策及技术手段更新容易滞后。
(6)组织的关联公司多
大数据环境下,组织间的业务合作促进了数据的共享,如何安全可控地分享数据是大型组织常见的挑战。
