首頁 > 安全服務 > 安全運營中心 > 安全運營動態

一定要說的數據安全治理二三事-數據安全開篇

發布時間 2020-02-26

前言


縱觀這兩年國內外發生的安全大事件排名,并引起安全圈小伙伴朋友圈互相轉發的安全事件,不得不提的就是各種隱私、個人數據或文件被泄露以及販賣的事件。為此,小編整理了下安全圈比較吸引人眼球并震驚國內外對個人乃至社會造成極大影響的事件。


2018年

1.Facebook用戶數據泄露;

2.A站慘遭拖庫,近千萬用戶數據外泄;

3.快遞行業慘遭重創,圓通10億條用戶信息數據外泄;

4.華住集團5億用戶數據泄露;


2019年

1.澳大利亞維多利亞州3萬名政府雇員個人信息泄露;

2.俄克拉荷馬州安全部門服務器泄露數百萬政府文件;

3.云存儲服務商MEGA泄露87GB數據含7.7億個郵箱;

4.16家網站6.17億用戶信息在暗網被售賣;

5.Facebook被爆明文存儲6億用戶密碼,已被查看900萬次;


現在數據量規模越來越大,數據種類繁多,數據治理手段更新換代的頻率越來越快。導致的直接后果是好多企業或單位無法及時更新數據安全相關的的管控策略和規范,而且對于數據的分級、分類、分權限等也無法進行有效的管理,現在我們不論是私人也好企事業單位也罷,對于數據安全的需求越來越大,那么數據安全中存在哪些安全隱患問題呢?


1.數據量大且更新迅速,安全管理規范更新速率不及時


目前我們處于信息時代,企業或單位中每天新增業務或數據數不勝數,隨之而來的問題,可能就是業務或數據先行,與之相匹配的數據安全管理規范沿用傳統已有的,發現了問題之后才會進行更新。


2.數據全生命周期管理中的薄弱項導致信息泄露


在數據的全生命管理中,包含數據的采集、使用、存儲、傳輸、銷毀等過程,在每個過程中都可能存在薄弱項,例如采集過程中數據丟失,使用過程中的未脫敏,數據存儲錯位,傳輸過程中被劫持或者銷毀不全面等都會造成信息泄露。


3. 數據管理雜亂,權限劃分不合理



企事業單位在進行安全管理的時候一般采用“三員”管理,沒有設立專門的數據管理員。在數據量大且復雜的前提下,就無法保障數據權限的細粒度劃分,會導致無授權狀態下的數據使用問題。


4. 數據未進行細粒度分級分類,安全管控為“一刀切”


目前很多企事業單位在進行數據存儲時,考慮到通過數據備份防止數據丟失,但是具備數據操作權限的人員在操作數據庫時,可以查看該數據庫的全部數據,沒有有效合理的安全管控策略對數據的操作及等級劃分進行合理規劃。


 以上是小編對于數據中存在的安全問題進行的整理,那么關于數據安全,我們做了哪些呢?


整體思路


我們對于數據安全的思路核心是以數據安全運營服務為核心,以數據安全產品作為支撐手段,以數據安全管控平臺作為產品與服務的統一管理平臺,形成數據安全管控閉環。



數據安全運營服務

主要是對于資產的識別、梳理,敏感數據的分級、分類,安全數據管控策略升級優化等。


數據安全支撐產品

包括數據庫掃描,數據動、靜態脫敏、敏感數據識別、數據審計、數據防泄漏以及數據網關等。


數據安全管控平臺

數據資產管理、策略管理、風險管理、數據全生命周期管理以及數據運營管理等。


小結


數據安全治理不僅僅是一套用工具組合的產品級解決方案,而是從決策層到技術層,從管理制度到工具支撐,自上而下貫穿整個組織架構的完整鏈條。組織內的各個層級之間需要對數據安全治理的目標和宗旨取得共識,確保采取合理和適當的措施,有效的方式保護信息資源。以常態化運營為主導思路,構建數據安全運營體系建設、數據安全防護體系、數據安全管理體系建設等。數據安全治理工作非一朝一夕的任務,治理是一個過程,需不斷調整與優化。


欲知詳情

請聯系當地銷售

或撥打專家熱線:18767162408

上一篇 下一篇