數(shù)據(jù)安全運營視角為解決數(shù)據(jù)安全問題提供了一個新的解題思路。數(shù)據(jù)安全運營需要通過持續(xù)優(yōu)化數(shù)據(jù)安全策略,推動數(shù)據(jù)安全規(guī)范要求與業(yè)務相結合����,對于通用性數(shù)據(jù)安全風險,要有統(tǒng)一的成熟技術方案��、覆蓋率��、風險收斂作為核心指標等措施����,并針對已發(fā)生數(shù)據(jù)安全事件的處理方式及后續(xù)風險提出整改措施等,在持續(xù)化的運營投入中���,做到與業(yè)務自適應匹配����,從而實現(xiàn)“從制度指導與策略制定���,到事件識別與風險處置�,再回歸到優(yōu)化改進制度及策略”的運營閉環(huán)�����。
以數(shù)據(jù)為中心的安全運營體系
在數(shù)據(jù)時代���,數(shù)據(jù)就是業(yè)務的核心驅動力以及業(yè)務本身�����,因此我們需要跳出以往著眼于系統(tǒng)���、網(wǎng)絡的安全思維�����,重新以數(shù)據(jù)為中心來進行安全體系化運營���,達到精細化和貼身式的防守。數(shù)據(jù)安全運營體系構建了數(shù)據(jù)資產運營�����、數(shù)據(jù)用戶���、行為模型運營�����、安全風險運營和統(tǒng)一安全策略四維形成運營度量的“五位一體”運營體系,為客戶提供以數(shù)據(jù)安全風險管理體系落地的數(shù)據(jù)安全綜合解決方案���。
數(shù)據(jù)資產運營
理清全域范圍的數(shù)據(jù)資產�����、流動等信息�����,繪制資產地圖����,快速看到數(shù)據(jù)的變化、數(shù)據(jù)分類分級情況���、資產敏感等級分布��、脆弱性情況等���,對新增的資產快速配套相關安全措施。
數(shù)據(jù)用戶運營
理清全域范圍的數(shù)據(jù)賬號����、權限等信息,數(shù)據(jù)用戶�����、權限變更�,全生命周期的維護等。
行為模型運營
理清數(shù)據(jù)使用的情況,通過模型運營��,識別潛在的行為風險����,如數(shù)據(jù)薅羊毛、越權使用數(shù)據(jù)等異常����。通過構建的行為模型算法進行內外部用戶行為畫像分析,識別隱藏的�、深層次的數(shù)據(jù)安全風險行為。
安全風險運營
清晰看到風險分布情況��、風險級別并進行快速聯(lián)動處置�����。當前風險的收斂情況�����。
統(tǒng)一安全策略運營
權限策略優(yōu)化���,數(shù)據(jù)處置(水印、脫敏、加密)策略優(yōu)化,形成安全元數(shù)據(jù)的統(tǒng)一管理��、分布執(zhí)行機制��。
基于DSP的數(shù)據(jù)安全運營
數(shù)據(jù)安全運營需要體系化建設��,以實現(xiàn)“可持續(xù)化的數(shù)據(jù)安全運營能力”為目標���,要把數(shù)據(jù)安全管理體系建設與數(shù)據(jù)安全技術體系建設實現(xiàn)有效融合�����,并持續(xù)推進�����。Gartner在《2021數(shù)據(jù)安全技術成熟度曲線》首次提及DSP(數(shù)據(jù)安全平臺)�����,將其定義為以數(shù)據(jù)安全為中心的產品和服務���,涵蓋了各種場景下的數(shù)據(jù)安全保護需求。DSP將管理體系以及運營體系提升到了與技術能力建設同等的高度���。
未來的數(shù)據(jù)安全建設必然是從孤立的數(shù)據(jù)安全產品過渡到數(shù)據(jù)安全平臺���,促進數(shù)據(jù)的業(yè)務利用率和價值���,從而實現(xiàn)端到端的數(shù)據(jù)安全,讓用戶以更簡單的方式實現(xiàn)數(shù)據(jù)的自動化管理和安全使用�。
事實上,安全的過程也是一個對抗的過程�����,需要DSP作為數(shù)據(jù)安全的強大抓手�����。昂楷科技早在2019年就投入研發(fā)打造基于大數(shù)據(jù)+AI打造的DSP數(shù)據(jù)安全綜合治理平臺產品�����。通過DSP打通各個孤立的數(shù)據(jù)安全產品采集��,其他安全能力單元的數(shù)據(jù)�����、日志�����,并通過內置大數(shù)據(jù)AI分析引擎進行進一步數(shù)據(jù)梳理�����、風險挖掘�����,形成綜合態(tài)勢����、數(shù)據(jù)資產地圖、數(shù)據(jù)流動態(tài)勢����,通過安全元數(shù)據(jù)繼續(xù)統(tǒng)一權限管理、數(shù)據(jù)流動處置策略�����。當然���,數(shù)據(jù)安全治理也絕不是靠一家之力����,DSP同時開放接口,對接其他安全能力單元�。
最后,通過DSP的數(shù)據(jù)安全運營���,讓CDO一眼掌握資產動態(tài)與數(shù)據(jù)安全保護措施及效果�����;數(shù)據(jù)Owner自己的數(shù)據(jù)自己掌握����,權責相符���;安全管理員�����,低成本�����、高效率��、實時合規(guī)管理�,風險事件快速處置��;數(shù)據(jù)消費者��,敏捷獲取數(shù)據(jù)���,支撐業(yè)務發(fā)展����。
數(shù)據(jù)安全對保障國家安全��、經濟社會穩(wěn)定運行起到重要的支撐作用����。本次直播活動,專家從數(shù)據(jù)安全管理����、數(shù)據(jù)安全評估及數(shù)據(jù)安全運營輸出了基于豐富數(shù)據(jù)安全實踐經驗的多個價值觀點,帶來一場數(shù)據(jù)安全盛宴�。
昂楷科技也將持續(xù)聚焦數(shù)據(jù)安全建設����,攜手數(shù)據(jù)安全專家展開深度的交流合作��,以體系�、平臺、人才賦能�����,五位一體的打造DSP數(shù)據(jù)安全運營平臺��,推動數(shù)字化轉型�,以保障政企數(shù)據(jù)資產安全、業(yè)務穩(wěn)定運行為目標���,立足于構建數(shù)據(jù)安全運營平臺����,提供精細化和貼身式的防守��,助推政府���、企業(yè)“數(shù)智化”轉型和數(shù)字經濟產業(yè)發(fā)展���。
