面对数据安全威胁日益严峻的态势,着力解决数据安全领域的突出问题,有效提升数据安全治理能力迫在眉睫。然而,现实中由于很多政企单位数据安全治理能力欠缺,无法通过对管理、防护产品,进行数据安全治理制度、技术的持续性完善,也无法实现安全、业务与数据有效融合,达到数据安全治理的预期效果,数据安全治理能力“短板”严重。
针对数据安全治理,尤其是反馈链较长,与业务流程及数据全生命周期流转难以耦合的突出问题,需要从海量数据面临的安全风险出发,实现技术与管理融合,满足业务、安全、网络等多部门多角色的诉求,实现实时动态防御,通过可持续的安全运营不断提高数据安全治理能力。
数据安全运营视角为解决数据安全问题提供了一个新的解题思路。数据安全运营需要通过持续优化数据安全策略,推动数据安全规范要求与业务相结合,对于通用性数据安全风险,要有统一的成熟技术方案、覆盖率、风险收敛作为核心指标等措施,并针对已发生数据安全事件的处理方式及后续风险提出整改措施等,在持续化的运营投入中,做到与业务自适应匹配,从而实现“从制度指导与策略制定,到事件识别与风险处置,再回归到优化改进制度及策略”的运营闭环。
以数据为中心的安全运营体系
在数据时代,数据就是业务的核心驱动力以及业务本身,因此我们需要跳出以往着眼于系统、网络的安全思维,重新以数据为中心来进行安全体系化运营,达到精细化和贴身式的防守。数据安全运营体系构建了数据资产运营、数据用户、行为模型运营、安全风险运营和统一安全策略四维形成运营度量的“五位一体”运营体系,为客户提供以数据安全风险管理体系落地的数据安全综合解决方案。
数据资产运营
理清全域范围的数据资产、流动等信息,绘制资产地图,快速看到数据的变化、数据分类分级情况、资产敏感等级分布、脆弱性情况等,对新增的资产快速配套相关安全措施。
数据用户运营
理清全域范围的数据账号、权限等信息,数据用户、权限变更,全生命周期的维护等。
行为模型运营
理清数据使用的情况,通过模型运营,识别潜在的行为风险,如数据薅羊毛、越权使用数据等异常。通过构建的行为模型算法进行内外部用户行为画像分析,识别隐藏的、深层次的数据安全风险行为。
安全风险运营
清晰的看到风险分布情况、风险级别并进行快速的联动处置。当前风险的收敛情况。
统一安全策略运营
权限策略优化,数据处置(水印、脱敏、加密)策略优化,形成安全元数据的统一管理、分布执行机制。
