一定要说的数据安全治理二三事-数据安全开篇

发布时间 2020-02-26

前言


纵观这两年国内外发生的安全大事件排名,并引起安全圈小伙伴朋友圈互相转发的安全事件,不得不提的就是各种隐私、个人数据或文件被泄露以及贩卖的事件。为此,小编整理了下安全圈比较吸引人眼球并震惊国内外对个人乃至社会造成极大影响的事件。


2018年

1.Facebook用户数据泄露;

2.A站惨遭拖库,近千万用户数据外泄;

3.快递行业惨遭重创,圆通10亿条用户信息数据外泄;

4.华住集团5亿用户数据泄露;


2019年

1.澳大利亚维多利亚州3万名政府雇员个人信息泄露;

2.俄克拉荷马州安全部门服务器泄露数百万政府文件;

3.云存储服务商MEGA泄露87GB数据含7.7亿个邮箱;

4.16家网站6.17亿用户信息在暗网被售卖;

5.Facebook被爆明文存储6亿用户密码,已被查看900万次;


现在数据量规模越来越大,数据种类繁多,数据治理手段更新换代的频率越来越快。导致的直接后果是好多企业或单位无法及时更新数据安全相关的的管控策略和规范,而且对于数据的分级、分类、分权限等也无法进行有效的管理,现在我们不论是私人也好企事业单位也罢,对于数据安全的需求越来越大,那么数据安全中存在哪些安全隐患问题呢?


1.数据量大且更新迅速,安全管理规范更新速率不及时


目前我们处于信息时代,企业或单位中每天新增业务或数据数不胜数,随之而来的问题,可能就是业务或数据先行,与之相匹配的数据安全管理规范沿用传统已有的,发现了问题之后才会进行更新。


2.数据全生命周期管理中的薄弱项导致信息泄露


在数据的全生命管理中,包含数据的采集、使用、存储、传输、销毁等过程,在每个过程中都可能存在薄弱项,例如采集过程中数据丢失,使用过程中的未脱敏,数据存储错位,传输过程中被劫持或者销毁不全面等都会造成信息泄露。


3. 数据管理杂乱,权限划分不合理



企事业单位在进行安全管理的时候一般采用“三员”管理,没有设立专门的数据管理员。在数据量大且复杂的前提下,就无法保障数据权限的细粒度划分,会导致无授权状态下的数据使用问题。


4. 数据未进行细粒度分级分类,安全管控为“一刀切”


目前很多企事业单位在进行数据存储时,考虑到通过数据备份防止数据丢失,但是具备数据操作权限的人员在操作数据库时,可以查看该数据库的全部数据,没有有效合理的安全管控策略对数据的操作及等级划分进行合理规划。


 以上是小编对于数据中存在的安全问题进行的整理,那么关于数据安全,我们做了哪些呢?


整体思路


我们对于数据安全的思路核心是以数据安全运营服务为核心,以数据安全产品作为支撑手段,以数据安全管控平台作为产品与服务的统一管理平台,形成数据安全管控闭环。



数据安全运营服务

主要是对于资产的识别、梳理,敏感数据的分级、分类,安全数据管控策略升级优化等。


数据安全支撑产品

包括数据库扫描,数据动、静态脱敏、敏感数据识别、数据审计、数据防泄漏以及数据网关等。


数据安全管控平台

数据资产管理、策略管理、风险管理、数据全生命周期管理以及数据运营管理等。


小结


数据安全治理不仅仅是一套用工具组合的产品级解决方案,而是从决策层到技术层,从管理制度到工具支撑,自上而下贯穿整个组织架构的完整链条。组织内的各个层级之间需要对数据安全治理的目标和宗旨取得共识,确保采取合理和适当的措施,有效的方式保护信息资源。以常态化运营为主导思路,构建数据安全运营体系建设、数据安全防护体系、数据安全管理体系建设等。数据安全治理工作非一朝一夕的任务,治理是一个过程,需不断调整与优化。


欲知详情

请联系当地销售

或拨打专家热线:18767162408