隨著互聯網、物聯網、云計算等信息技術與通信技術的迅猛發展,人類正在生產、消費、存儲和使用越來越多的數據。如此海量的數據在帶給人們巨大價值的同時,同時也帶來了各種數據泄露的風險。近年來,數據泄露事件頻繁發生,給國家、單位和個人都造成了嚴重的損失。根據金雅拓(Gemalto)最新的數據泄露報告顯示,僅2018年上半年,全球就發生了945起數據泄露事件,共計導致45億條數據泄露;與去年同期相比事件總數在下降,但泄露數據的數量卻大幅增加了133%,這表明每次事件的嚴重程度正在增加,數據安全形勢正在日益嚴峻。
一、數據安全的定義
“數據安全是指通過采取必要措施,確保數據處于有效保護和合法利用的狀態,以及具備保障持續安全狀態的能力。”數據安全并不僅僅局限于數據本身的安全,而是一個綜合概念。在數據從客戶端到服務端傳輸過程中,涉及很多風險因素,比如客戶端訪問主體的身份是否真實可靠,數據在傳輸過程中是否完整、防篡改,到達服務端后以明文件存儲還是加密存儲,以及哪些用戶使用等等。
二、 數據安全治理服務解決的問題
1、解決數據使用安全問題
數據安全治理服務可以構建數據安全保護機制,并在大數據環境下確保數據使用過程中,按照數據流動性以及使用需求,通過技術手段將各個場景下的安全風險進行有效規避。保證數據在流動、使用中釋放最大的價值。解決大數據集中后,給非法勢力攻擊、竊取大量敏感信息的問題。
2、降低組織大數據安全風險
針對大數據環境下的數據管理安全,數據安全治理服務。通過數據生命周期各階段的安全隱患和風險防范的安全服務來確保大數據系統中的數據安全管理活動、流程和方法的安全,包括數據收集、存儲、共享、處理、共享等安全活動,減少來自組織內部和外部的各種大數據安全風險。
3、摸清數據資產安全現狀
通過數據安全治理服務,可以加強大數據環境下的數據管理安全、全面排查重要信息系統、關鍵信息基礎設施和大數據安全保護狀況,摸清風險,堵塞漏洞,落實責任,深入實施國家網絡安全等級保護制度,全面提高數據資產安全保障能力和防護水平,嚴厲打擊入侵、破壞、竊取公民個人信息等網絡黑產。
三、企業數據安全治理的5個步驟
1.數據安全治理評估
首先從業務視角出發,對業務應用的現狀、使用情況進行調研、分析,確定業務的關聯關系 、訪問的關鍵路徑、數據的流向及演變過程,結合對基礎安全管控措施的分析,找出主要業務所面臨的管理、技術及運營風險。
2、數據安全組織架構
建設數據安全管理是一項需要多方聯動型的復合型工作,在開展組織架構建設時,需要考慮組織層面實體的管理團隊及執行團隊,同時也要考慮虛擬的聯動小組,所有部門均需要參與安全建設當中。同時,需要根據部門職責建立不同的數據安全角色以滿足數據安全建設的需求。
3、數據安全管理制度建設
數據安全保障體系的規范一般從業務數據安全需求、數據安全風險控制需要及法律法規合規性要求等幾個方面進行梳理,最終確定數據安全防護的目標、管理策略及具體的標準、規范、程序等。
4、數據安全技術保護體系建設
不同安全級別的數據,可參照數據生命周期的原則進行數據安全應用執行。具體保護要求及措施,可參照國家相關法律、法規、標準及自身的數據安全相關管理制度、規范、標準執行。
5、數據安全運營管控建設
數據安全保障體系因其業務的持續性,需要進行長期性服務,建立完善的數據安全運營團隊是必然選擇。
