近年来,敏感数据信息泄露事件层出不穷,数据安全风险频发,据权威报道,过去一年约有45%的企业发生了数据泄露事件,190亿条数据记录丢失或被盗,数据泄露引发的企业运营成本平均增长了6.4%。针对数据安全现状,国家有关部门出台了多项数据安全相关法规条文,如网信办发布的《数据安全管理办法》(征求意见稿)、国家标准化管理委员会发布的《信息安全技术个人信息安全规范》GB/T 35273—2020、工信部下发的《2020年电信和互联网企业数据安全合规性评估要点》等都规定了关于数据合规、安全管控的相关要求。
结合数据安全实际存在风险及合规性需求,观安信息推出数据安全“六阳掌”:“看的清”、“管的严”、“查的细”、“控的全”、“跑不掉”“测的准”。
“六阳掌”第1式:看得清
敏感数据发现
摸底敏感数据存储分布及流转情况,建立敏感数据存储及流转地图,通过可视化技术展示中敏感数据分布流转状况。首先定义需要管理、审计的敏感数据的内容,通过技术手段,根据敏感数据的定义规则,识别敏感数据的分类及等级;对于不同内容的数据进行标记、索引,根据目标对象执行数据发现扫描后结果,绘制数据的分布视图。
“六阳掌”第2式:查的细
对外接口分析
监控目标平台系统对外接口数据出入情况,根据敏感数据接口调用数据,从账号、IP、时间、接口等角度,从加工频次、时长等维度数据分析监测异常访问行为并告警,确保数据异常行为可追踪。
“六阳掌”第3式:管得严
策略集中管控
加强对数据安全组件策略的管控的细粒度,通过与数据安全管控技术手段的联动,实现数据安全统一策略制定和下发,完成对数据安全技术能力组件的统一管控。
“六阳掌”第4式:跑不掉
事件追踪溯源
结合敏感数据网络监测发现情况动态分析业务系统及接口的数据泄露的安全风险;同时基于数据水印、血缘等技术,对结构化数据和非结构化数据,提供数据追溯能力。
“六阳掌”第五式:控的全
生命周期管理
建设数据全生命周期的节点监控,通过对数据采集、传输、存储、使用及销毁的阶段进行安全监测,识别各阶段的数据安全风险并告警。
“六阳掌”第6式:测的准
数据安全运营
建设数据安全运营的能力,通过视图、表格等展示数据风险趋势,分布及合规的安全状况,对数据违规情况输出定制化的安全风险报告。通过实现数据资源安全运营、数据安全策略运营、数据安全事件运营、数据安全风险运营等能力的建设,为数据安全提供信息化支撑手段,支撑中心各中台数据安全管理,形成数据安全核心运营能力。
通过观安信息数据安全“六阳掌”可以全面掌握敏感数据资产分类、分级及分布情况,实现集中化数据安全管控策略管理。有效监控敏感数据流转路径和动态流向,实现数据分布、流转、访问过程中的态势呈现和风险识别。
来源:freebuf.com 2020-05-28 15:14:27 by: 观安信息
请登录后发表评论
注册