从运营安全的视角看数据安全（数据安全方面）

从运营安全的视角看数据安全（数据安全方面）

1、传统网络安全体系已经力不从心

数字经济已成为经济社会持续健康发展的强大动力，整个社会正在迈入数字文明时代。企业身处数字化的大浪潮之中，已经跨过了数字化转型期，迈入了数字化加速阶段和数字化优先阶段，伴随着数字化的深入进行，网络安全风险与挑战更是与日俱增。

任何时候，打开各大安全门户网站，都能看到各种与数据安全相关的消息。这是某一天的FreeBuf早报和快讯：牙科护理数据泄露，或影响一百万人；黑客组织Anonymous泄露从俄罗斯管道公司Transneft窃取的数据；南非公民征信数据全泄露：弱密码惹祸，美国巨头将赔偿超百亿元。数据泄漏量之大让人触目惊心，对个人和机构造成的潜在影响和实际损失更是巨大。

类似的数据泄漏每天都在发生，这只是数据安全事件的冰山一角，因为不只是数据泄漏，还有数据滥用、数据违规流转、数据越权访问等各种数据安全事件每时每刻都在发生，其导致的危害和影响更是难以估量。

当前的网络安全体系围绕入侵和防护进行构建，频频发生的数据安全事件表明，当前企业的传统网络安全体系无法有效应对数字经济建设过程中出现的诸多数据安全新问题。

2、企业需要重新思考安全体系

1）当前，基于不同的关注点有各种安全框架和理论，从不同的侧重点出发形成安全体系架构，企业根据自己的情况构建了网络安全体系，基本都围绕“事前、事中、事后”三阶段进行事前、事中和事后的全流程建设。包括事前和事中的信息收集、资产梳理、各种基线、可见、可感知等方面，事后的响应、恢复和溯源等。但是在事前、事中还是事后的建设中，几乎没有考虑数据层面的安全需求。根据第三方调查报告，企业当前普遍没有将数据安全纳入网络安全体系架构中，缺少数据安全监测、响应和恢复的工具。

数字化已经深入到国家经济、社会、政府、企业和个人的方方面面，与此关联的都是数字化应用场景，而各种已经发生的数据安全事件让我们认识到，数据不只是生产资料和生产要素，更是首要的入侵对象，一旦重要数据遭到侵入，企业、机构业务就有可能停摆。企业要从运营安全的角度去重新看待数据安全和构建和修正现有的网络安全体系架构，才能够应对在数字化浪潮超高速发展的现实下，几乎遍布所有数字化场景的安全风险。

2）企业需要改变思路，从以网络攻防为主的安全转向以数据保护为主的安全，逐步构建能够应对数字化复杂安全挑战的数字安全体系，如下图所示:

3）就当前绝大部分企业的网络安全体系架构而言，基本具备比较好的网络可视化能力，但在事件响应和恢复方面以手动、脚本、部分自动化工具为主，是相对比较薄弱的环节；数据可视化和业务-网络拓扑映射可视化几乎都缺少。以网络为中心的体系架构缺乏全面的数据资产信息，不可见数据的完整上下文、数据在网络中流转以及可能采取哪些缓和的安全控制措施等，从而无法形成快速、精准和高效的发现、响应和恢复机制。

全新的企业数字安全体系架构的层次化拼图如下图所示：

3、补上企业数字安全体系架构的关键一环

如上述的分析，在数字化时代需要转向以数据为核心的全新数字安全体系架构，在这个转变过程中企业需要补上最关键的一环数据安全。全息数据安全解决方案以数据资产为核心，采用深层数据检测、大数据、人工智能、机器学习等技术，动态发现数据资产和，进行分级、分类，提供深度数据可视化；同时提取与数据关联的用户、设备和应用，基于UEBA深层分析和全息展现；数据安全及时预警、告警；法规和规范的合规监管、审计、溯源；提供API接口和日志输出，在识别数据和关联数据完整上下文的基础上，为高效、精准的事件响应和业务恢复，阻止数据盗取，保证数据安全。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。