随着互联网、物联网、云计算等信息技术与通信技术的迅猛发展,人类正在生产、消费、存储和使用越来越多的数据。如此海量的数据在带给人们巨大价值的同时,同时也带来了各种数据泄露的风险。近年来,数据泄露事件频繁发生,给国家、单位和个人都造成了严重的损失。根据金雅拓(Gemalto)最新的数据泄露报告显示,仅2018年上半年,全球就发生了945起数据泄露事件,共计导致45亿条数据泄露;与去年同期相比事件总数在下降,但泄露数据的数量却大幅增加了133%,这表明每次事件的严重程度正在增加,数据安全形势正在日益严峻。
一、数据安全的定义
“数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。”数据安全并不仅仅局限于数据本身的安全,而是一个综合概念。在数据从客户端到服务端传输过程中,涉及很多风险因素,比如客户端访问主体的身份是否真实可靠,数据在传输过程中是否完整、防篡改,到达服务端后以明文件存储还是加密存储,以及哪些用户使用等等。
二、 数据安全治理服务解决的问题
1、解决数据使用安全问题
数据安全治理服务可以构建数据安全保护机制,并在大数据环境下确保数据使用过程中,按照数据流动性以及使用需求,通过技术手段将各个场景下的安全风险进行有效规避。保证数据在流动、使用中释放最大的价值。解决大数据集中后,给非法势力攻击、窃取大量敏感信息的问题。
2、降低组织大数据安全风险
针对大数据环境下的数据管理安全,数据安全治理服务。通过数据生命周期各阶段的安全隐患和风险防范的安全服务来确保大数据系统中的数据安全管理活动、流程和方法的安全,包括数据收集、存储、共享、处理、共享等安全活动,减少来自组织内部和外部的各种大数据安全风险。
3、摸清数据资产安全现状
通过数据安全治理服务,可以加强大数据环境下的数据管理安全、全面排查重要信息系统、关键信息基础设施和大数据安全保护状况,摸清风险,堵塞漏洞,落实责任,深入实施国家网络安全等级保护制度,全面提高数据资产安全保障能力和防护水平,严厉打击入侵、破坏、窃取公民个人信息等网络黑产。
三、企业数据安全治理的5个步骤
1.数据安全治理评估
首先从业务视角出发,对业务应用的现状、使用情况进行调研、分析,确定业务的关联关系 、访问的关键路径、数据的流向及演变过程,结合对基础安全管控措施的分析,找出主要业务所面临的管理、技术及运营风险。
2、数据安全组织架构
建设数据安全管理是一项需要多方联动型的复合型工作,在开展组织架构建设时,需要考虑组织层面实体的管理团队及执行团队,同时也要考虑虚拟的联动小组,所有部门均需要参与安全建设当中。同时,需要根据部门职责建立不同的数据安全角色以满足数据安全建设的需求。
3、数据安全管理制度建设
数据安全保障体系的规范一般从业务数据安全需求、数据安全风险控制需要及法律法规合规性要求等几个方面进行梳理,最终确定数据安全防护的目标、管理策略及具体的标准、规范、程序等。
4、数据安全技术保护体系建设
不同安全级别的数据,可参照数据生命周期的原则进行数据安全应用执行。具体保护要求及措施,可参照国家相关法律、法规、标准及自身的数据安全相关管理制度、规范、标准执行。
5、数据安全运营管控建设
数据安全保障体系因其业务的持续性,需要进行长期性服务,建立完善的数据安全运营团队是必然选择。
