数据安全应该怎么做?专项运营是王道!

发布时间 2020-03-10

大数据时代,数据是最重要的资产。面对频发的数据安全事件,让大家不禁思考,对于数据资产尤为重要的服务商、企业或政府单位来说,数据安全应该怎么建设呢?本文以近期发生的删库跑路案件为例,分析了目前现有的三种数据安全保障思路,并提出澳门浦京娱乐场数据安全专项运营解决方案,帮助用户解决数据安全难题。


大数据时代,数据是最重要的资产。


从个人角度来看,衣食住行都会产生数据,包含着最基本的个人信息以及历史消费记录等。如果数据被盗,会对个人造成财产损失甚至会对社会造成严重的后果。


从企业来看,数据,尤其是业务数据,是市场竞争的关键部分,而保护用户的数据安全是最基本的责任,事关企业发展与信誉。


因此,无论从哪个角度来看,做好数据安全防护都是必须要做的事。


近日,某面向电商零售、餐饮、外卖、美业、酒旅的SaaS服务商,本应在新冠肺炎疫情带给线上服务商机遇之中逆势而生,由于没有做好数据安全防护措施,遭遇内部员工删库,导致数据大量丢失,并向他的用户提供1.5亿元赔付并致歉。而在资本市场上,其蒸发市值超过20亿元,潜在损失更无法估量。


大家不禁思考

对于数据资产尤为重要的

服务商、企业或政府单位来说

数据安全应该怎么建设呢?


现有的数据安全保障思路分析


近几年,数据安全渐渐走向人们的视野,被大家所重视,数据安全解决方案也层出不穷。根据数据安全解决方案提供商们所提供的数据安全保障思路,总结得出大致有三种:


1、以数据生命周期为基准进行数据安全建设


数据生命周期,是数据治理层面的一个术语,表示数据从生产、采集、归档、销毁的全过程。现在有很多数据安全的建设也在提基于数据全生命周期的安全管控。然而数据生命周期的数据安全建设更适合于以文件为单位的管理,当应用到业务数据、数据共享领域后,很难落地,极有可能为了解决一个点的问题,牵涉到整个业务流程和业务系统的改造,这就造成了用户投入产出比不高、过程繁琐难以把控等问题。当然,如果对数据生命周期各阶段安全做好,数据的安全也就有了较好的保障。




数据全生命周期


2. Gartner数据安全治理框架


Gartner在2017年开始关注数据安全治理,提出了数据安全治理框架,分为5步:


1)业务需求与安全(风险、威胁 、 合规性)之间的平衡;

2)数据优先级,进行数据分类分级,以此对不同级别数据实行合理的安全手段;

3)制定策略,降低安全风险;

4)实行安全工具,部署安全控制点(包括Crypto加密、DCAP以数据为中心的审计和保护、DLP数据防泄漏、CASB云访问安全代理、IAM身份识别与访问管理、UEBA用户和实体行为分析);

5)策略配置同步。


Gartner的数据安全治理框架,虽从合规、风险和策略上面对数据安全进行了体系化的规划,但忽略了时间对数据安全风险带来的影响,数据的安全随着业务情况变化而变化。因此,大家在注重整体保障设计的同时,还应注重持续性的风险防控监测。


Gartner数据安全治理框架


3. 从空间角度解决数据安全问题


目前,很多数据安全解决方案提供商为了避免生命周期解决方案所带来的复杂度及落地性问题,都会从其他的角度去解决问题,这样的解决方法,大家称为以空间换时间,从场景和身份解决数据安全问题。


将数据安全的场景从不同的角色和使用场景进行区分,包括运维场景、数据导出场景、数据使用场景等,对应不同的身份角色,制定不同的管控策略,以空间换时间,保障数据场景化安全。


这种方式既吸纳了Gartner数据安全的精髓,又很好的解决了生命周期思路无法落地的问题,对于用户来说,也能够起到很好的数据安全管控作用,不过依然存在无法适应业务发展的问题。




空间角度数据安全


澳门浦京娱乐场数据安全专项运营解决方案


作为信息安全行业领军企业,澳门浦京娱乐场拥有比较完善的数据安全产品体系,通过在安全运营领域深耕细作,总结了一套数据安全专项运营解决方案。此方案面向用户业务数据,以敏感信息及数据资产治理为基础,以数据安全风险防控为目标,以场景化数据安全管控为手段,兼顾数据生命周期各阶段审查,进行的闭环式的数据安全管控。


此次删库事件,实际上就是人员权限管理及管理制度等层面的问题,大家应当在场景化(运维场景/研发场景)的数据安全之上做好更细粒度的安全管控,并且对数据安全风险进行持续监测和预警,以便迅速进行异常行为操作的阻断及快速响应。


澳门浦京娱乐场数据安全专项运营解决方案具备澳门浦京娱乐场产品的优势(如4A、数据脱敏系统、数据加密系统、数据防泄漏、数据库审计等产品)和数据安全治理相关解决之道,又融合了安全运营的思想,从合规、资产摸底、敏感追溯、时间或空间维度风险管控及持续风险监测运营等方面出发,帮助用户解决数据安全难题。


澳门浦京娱乐场数据安全专项运营解决方案价值


查合规:安全合规是前提,确保业务数据的安全合规;

晓资产:以用户业务数据为核心,明晰自身数据资产,确保敏感信息发现和分类分级;

溯血缘:以流量及行为分析为方法,追溯并分析异常数据访问行为,保障敏感数据可溯源;

控风险:以空间及时间策略做维度,防控数据安全风险;

恒运营:以数据安全运营为手段,保障业务数据持续性的风险监测。


目前,此次遭遇删库事件的企业已经在内部系统进行自查,并且邀请外部数据安全专家一起来评估,制定了数据安全的保障方案,具体措施包括数据安全管理机制全面加固与整改,运维平台的强化治理等内容。澳门浦京娱乐场数据安全专项运营解决方案,切实符合用户业务,精准数据安全治理与管控,有效防控数据安全风险,是值得信赖的选择。