數(shù)據(jù)安全運營視角為解決數(shù)據(jù)安全問題提供了一個新的解題思路�。數(shù)據(jù)安全運營需要通過持續(xù)優(yōu)化數(shù)據(jù)安全策略��,推動數(shù)據(jù)安全規(guī)范要求與業(yè)務(wù)相結(jié)合��,對于通用性數(shù)據(jù)安全風(fēng)險���,要有統(tǒng)一的成熟技術(shù)方案�、覆蓋率��、風(fēng)險收斂作為核心指標(biāo)等措施����,并針對已發(fā)生數(shù)據(jù)安全事件的處理方式及后續(xù)風(fēng)險提出整改措施等�����,在持續(xù)化的運營投入中,做到與業(yè)務(wù)自適應(yīng)匹配����,從而實現(xiàn)“從制度指導(dǎo)與策略制定,到事件識別與風(fēng)險處置��,再回歸到優(yōu)化改進(jìn)制度及策略”的運營閉環(huán)�。
以數(shù)據(jù)為中心的安全運營體系
在數(shù)據(jù)時代,數(shù)據(jù)就是業(yè)務(wù)的核心驅(qū)動力以及業(yè)務(wù)本身����,因此我們需要跳出以往著眼于系統(tǒng)、網(wǎng)絡(luò)的安全思維�,重新以數(shù)據(jù)為中心來進(jìn)行安全體系化運營,達(dá)到精細(xì)化和貼身式的防守�。數(shù)據(jù)安全運營體系構(gòu)建了數(shù)據(jù)資產(chǎn)運營、數(shù)據(jù)用戶���、行為模型運營�����、安全風(fēng)險運營和統(tǒng)一安全策略四維形成運營度量的“五位一體”運營體系�,為客戶提供以數(shù)據(jù)安全風(fēng)險管理體系落地的數(shù)據(jù)安全綜合解決方案�。
數(shù)據(jù)資產(chǎn)運營
理清全域范圍的數(shù)據(jù)資產(chǎn)�����、流動等信息����,繪制資產(chǎn)地圖����,快速看到數(shù)據(jù)的變化、數(shù)據(jù)分類分級情況���、資產(chǎn)敏感等級分布��、脆弱性情況等���,對新增的資產(chǎn)快速配套相關(guān)安全措施。
數(shù)據(jù)用戶運營
理清全域范圍的數(shù)據(jù)賬號��、權(quán)限等信息��,數(shù)據(jù)用戶��、權(quán)限變更�,全生命周期的維護(hù)等。
行為模型運營
理清數(shù)據(jù)使用的情況����,通過模型運營,識別潛在的行為風(fēng)險�����,如數(shù)據(jù)薅羊毛�����、越權(quán)使用數(shù)據(jù)等異常�。通過構(gòu)建的行為模型算法進(jìn)行內(nèi)外部用戶行為畫像分析,識別隱藏的����、深層次的數(shù)據(jù)安全風(fēng)險行為。
安全風(fēng)險運營
清晰看到風(fēng)險分布情況�����、風(fēng)險級別并進(jìn)行快速聯(lián)動處置���。當(dāng)前風(fēng)險的收斂情況���。
統(tǒng)一安全策略運營
權(quán)限策略優(yōu)化�,數(shù)據(jù)處置(水印��、脫敏�����、加密)策略優(yōu)化,形成安全元數(shù)據(jù)的統(tǒng)一管理�、分布執(zhí)行機制。
基于DSP的數(shù)據(jù)安全運營
數(shù)據(jù)安全運營需要體系化建設(shè)�����,以實現(xiàn)“可持續(xù)化的數(shù)據(jù)安全運營能力”為目標(biāo)���,要把數(shù)據(jù)安全管理體系建設(shè)與數(shù)據(jù)安全技術(shù)體系建設(shè)實現(xiàn)有效融合�����,并持續(xù)推進(jìn)�。Gartner在《2021數(shù)據(jù)安全技術(shù)成熟度曲線》首次提及DSP(數(shù)據(jù)安全平臺)��,將其定義為以數(shù)據(jù)安全為中心的產(chǎn)品和服務(wù)���,涵蓋了各種場景下的數(shù)據(jù)安全保護(hù)需求�����。DSP將管理體系以及運營體系提升到了與技術(shù)能力建設(shè)同等的高度����。
未來的數(shù)據(jù)安全建設(shè)必然是從孤立的數(shù)據(jù)安全產(chǎn)品過渡到數(shù)據(jù)安全平臺���,促進(jìn)數(shù)據(jù)的業(yè)務(wù)利用率和價值����,從而實現(xiàn)端到端的數(shù)據(jù)安全����,讓用戶以更簡單的方式實現(xiàn)數(shù)據(jù)的自動化管理和安全使用。
事實上�����,安全的過程也是一個對抗的過程����,需要DSP作為數(shù)據(jù)安全的強大抓手�����。昂楷科技早在2019年就投入研發(fā)打造基于大數(shù)據(jù)+AI打造的DSP數(shù)據(jù)安全綜合治理平臺產(chǎn)品�。通過DSP打通各個孤立的數(shù)據(jù)安全產(chǎn)品采集��,其他安全能力單元的數(shù)據(jù)��、日志�,并通過內(nèi)置大數(shù)據(jù)AI分析引擎進(jìn)行進(jìn)一步數(shù)據(jù)梳理、風(fēng)險挖掘�����,形成綜合態(tài)勢�����、數(shù)據(jù)資產(chǎn)地圖�、數(shù)據(jù)流動態(tài)勢,通過安全元數(shù)據(jù)繼續(xù)統(tǒng)一權(quán)限管理���、數(shù)據(jù)流動處置策略�����。當(dāng)然�����,數(shù)據(jù)安全治理也絕不是靠一家之力���,DSP同時開放接口,對接其他安全能力單元���。
最后�,通過DSP的數(shù)據(jù)安全運營�,讓CDO一眼掌握資產(chǎn)動態(tài)與數(shù)據(jù)安全保護(hù)措施及效果;數(shù)據(jù)Owner自己的數(shù)據(jù)自己掌握���,權(quán)責(zé)相符����;安全管理員����,低成本、高效率、實時合規(guī)管理��,風(fēng)險事件快速處置���;數(shù)據(jù)消費者��,敏捷獲取數(shù)據(jù)���,支撐業(yè)務(wù)發(fā)展。
數(shù)據(jù)安全對保障國家安全��、經(jīng)濟社會穩(wěn)定運行起到重要的支撐作用�����。本次直播活動��,專家從數(shù)據(jù)安全管理����、數(shù)據(jù)安全評估及數(shù)據(jù)安全運營輸出了基于豐富數(shù)據(jù)安全實踐經(jīng)驗的多個價值觀點,帶來一場數(shù)據(jù)安全盛宴�����。
昂楷科技也將持續(xù)聚焦數(shù)據(jù)安全建設(shè),攜手?jǐn)?shù)據(jù)安全專家展開深度的交流合作����,以體系、平臺����、人才賦能,五位一體的打造DSP數(shù)據(jù)安全運營平臺����,推動數(shù)字化轉(zhuǎn)型�����,以保障政企數(shù)據(jù)資產(chǎn)安全��、業(yè)務(wù)穩(wěn)定運行為目標(biāo)�����,立足于構(gòu)建數(shù)據(jù)安全運營平臺�����,提供精細(xì)化和貼身式的防守,助推政府����、企業(yè)“數(shù)智化”轉(zhuǎn)型和數(shù)字經(jīng)濟產(chǎn)業(yè)發(fā)展。
