安全隐患不重视,将会上演现实版《隐秘的角落》
发布时间 2020-07-08这个夏天因《隐秘的角落》大火,真相细思极恐。观众直呼:上头,太上头了~
今天,小编带你探寻一下数据安全中《隐秘的角落》。再次体验一下隔着屏幕,瑟瑟发抖、背脊发凉的感脚……
随着数据规模越来越大、数据种类繁多,数据治理手段也更新越来越快,导致更多企业无法及时更新与数据安全相关的管控策略和规范。对于数据的分级、分类、分权限等也无法进行有效的管理那么数据安全中存在哪些安全隐患问题呢?
1、数据量大且更新迅速,安全管理规范更新不及时
目前我们处于信息时代,企业或单位每天新增业务或数据数不胜数,随之而来的是业务或数据先行,而与之相匹配的数据安全管理规范仍沿用传统已有的,发现了问题之后才会进行更新。
2、数据全生命周期管理中的弱项导致信息泄露
在数据的全生命管理中,包含数据的采集、使用、存储、传输、销毁等过程。在每个过程中都可能存在薄弱项,如采集过程中数据丢失、使用过程中数据未脱敏、数据存储错位、传输过程中被劫持或者销毁不全面等都会造成信息泄露。
3、数据管理杂乱,权限划分不合理
企事业单位在进行安全管理的时候一般采用“三员”管理,没有设立专门的数据管理员。在数据量大且复杂的前提下,就无法保障数据权限的细粒度划分,会导致无授权状态下的数据使用问题。
4、数据未分级分类,安全管控“一刀切”
目前很多企事业单位在进行数据存储时,考虑到通过数据备份防止数据丢失,但是具备数据操作权限的人员在操作数据库时,可以查看该数据库的全部数据,没有有效合理的安全管控策略对数据的操作及等级划分进行合理规划。
启明星辰数据安全整体思路
它以数据安全运营服务为核心,以数据安全产品为支撑手段,以数据安全管控平台为产品与服务的统一管理平台,进而形成数据安全管控闭环。
数据安全运营服务
利用安全服务人员的专业技能,从数据安全摸底、数据安全策略的制定及升级、数据安全风险管理以及数据安全优化等方面对数据安全提供全方位安全服务。
总体而言,数据安全服务的核心即为两个方面——团队+服务。
▸ 数据安全运营服务团队
1、数据安全咨询师
• 提供专业的合规性数据安全规范管理制度;
• 提供合理的数据使用场景安全管理体系;
• 提供准确的数据管理策略;
• 提供完整的数据安全运营体系知识转移。
2、数据安全分析师
• 及时发现已知或未知的数据安全威胁事件并给出相关合理建议;
• 跟踪、处置事件处理过程;
• 数据安全威胁场景定制和优化;
• 评估企事业单位中存在的数据安全风险;
• 协助制定数据安全风险处置规范。
3、业务数据安全师
• 梳理应用业务中存在的敏感数据;
• 协助制定敏感数据分级分类标准以及针对敏感数据进行分级分类;
• 协助制定动、静态敏感数据管控策略。
4、数据治理工程师
• 对于数据安全管控平台输入数据的接入和规划;
• 数据库数据内容细粒度梳理;
• 管理安全数据质量,不断优化数据可用性;
• 维护数据清单,管理各类数据的用途。
▸ 数据安全运营服务
1、数据安全梳理服务
• 资产识别一一理清用户资产信息,用于刻画数据地图;
• 敏感数据梳理——识别出哪些为敏感数据;
• 数据资产风险评估——根据业务逻辑识别数据泄露薄弱项;
• 数据安全规范对标分析一一与现有的业务及安全规范合规性对标,发现安全规范的不适用及缺失项;
• 敏感数据分级分类一一将敏感数据按照其所影响级别以及其业务内容进行合理性分级分类;
• 数据权限梳理一一确认最小应用权限。
2、数据安全策略制定和升级
• 数据安全体系建设——根据现有数据安全管理规范及实践内容进行对标分析,形成一套适用、有效的数据安全管理体系;
• 数据安全管控策略梳理——根据现有数据安全管控措施进行策略梳理,结合数据安全管理体系内容对管控策略优化升级,并联动相关设备,实现策略下发。
3、数据安全风险管理服务
• 数据安全风险评估服务;
• 数据安全应用业务安全分析;
• 数据安全事件分析;
• 数据安全监测与告警服务;
• 数据安全响应及处置服务。
4、数据安全治理服务
结合摸底服务、数据安全策略以及数据安全风险服务过程中的服务成果,对数据资产管理行使权力和控制。主要包括对数据质量问题、数据命名和定义冲突、数据安全问题等进行整治,进而在此过程中达成数据安全优化目的。
数据安全支撑产品
基于数据采集数据存储、数据传输、数据使用等过程,以数据生命周期的观点出发,分析数据在数据生命周期的每个活动阶段的行为和特征有无异常行为,根据分析与项目实践,在进行数据安全防护时,需要以下产品提供安全防护及安全数据。
1、数据防泄露(DLP)
该产品可提供数据防泄漏及数据泄露事件追踪溯源日志,在敏感数据使用时,会先进行数据脱敏,以防止敏感数据外泄。
2、数据安全防护网关(DCAP)
提供数据传输过程中的动态加解密管理防止敏感数据泄露。
3、身份识别与访问管理系统(IAM)
对用户操作行为进行统一,发现异常的操作,如异常时间点的操作、异常频次的操作、长期不用账号的统计、日常账号操作的统计、重要资产操作行为的统计等。
4、运维审计管理系统
在运维操作过程中使用该产品,记录以及阻断未授权的操作人员,可为平台提供操作日志发现数据操作异常行为。
5、数据库防火墙
实时监控数据库操作行为,通过对数据库协议的解析,发现违规操作进行精确阻断,为平台提供数据库异常违规告警日志。
数据安全管控平台
该平台是数安产品及服务人员的桥梁和港湾。数安产品的各类数据在这里汇聚和分发,服务人员通过平台的数据集中,可以在平台上一体化运维、分析、处置、响应及优化等服务。
1、数据资产管理
• 利用调研的方式执行该过程,主要是对单位现有存在的数据安全管理规范以及资产进行调研,形成敏感数据定义;
• 根据敏感数据的定义,制定敏感数据发现规则,针对扫描批次、目标、时间、周期等等元素进行管理;
• 根据敏感数据的定义,使用内容识别手段,对于数据进行内容识别和检测敏感数据,并按照其标记进行敏感数据管理;
• 将扫描的数据按照其不同的定义及标签属性分别存储不同类型的数据库中。
2、安全策略中心
管理着所有的安全策略,包括细粒度访问策略、数据加密策略、数据脱敏策略以及数据防泄漏安全策略等。所有的策略可通过人工方式添加,作用于安全设备,并可依据国家或行业分级分类标准以及单位相关数据安全管理制度形成或更新策略,删除不必要的僵尸策略等。
3、数据风险评估中心
• 将数据安全设备产生的告警日志、操作审计日志、业务审计日志等数据采集到平台中,使用平台中的敏感数据策略及数据泄露相关安全场景匹配分析;
• 产生的敏感信息泄露事件或异常数据操作事件等通过平台与安全设备结合进行溯源分析,确定安全事件的可靠性;
• 根据业务特色及数据规则进行安全模型构建或优化;
• 自动评估数据安全脆弱性、威胁性现状。
4、数据生命周期管理
数据采集过程、传输过程、存储过程、使用过程及销毁过程的管理和记录以及日志管理。
5、数据安全运营
数据安全运营管理中心由数据安全服务人员运营时使用,包括对于数据安全的合规性检查管理、通报预警管理、指挥决策管理以及日常运维管理等内容。
6、数据安全可视化
数据安全运营不只是一套用工具组合的产品级解决方案,而是从决策层到技术层,从管理制度到工具支撑,自上而下贯穿整个组织架构的完整链条。
组织内的各个层级之间需要对数据安全治理的目标和宗旨取得共识,确保采取合理和适当的措施,有效地保护信息资源,并以常态化运营为主导思路,构建数据安全运营体系建设、数据安全防护体系、数据安全管理体系建设等。
数据安全治理并非一朝一夕的任务,治理是一个过程,需不断调整与优化。启明星辰北斗安全运营中心以专业的安全技术团队做技术支撑,帮助企业降低企业运维和运营成本,提供针对性的安全报告为企业做全方位的辅助决策,助力业务稳固提升。
京公网安备11010802024551号