近年来,随着全球数字化发展进程,数据已经成为政府+事企单位的重要资产,随着敏感数据急剧增长,业务流程越来越复杂,接触敏感数据的用户角色越来越多,数据在运营过程中存在很大的扩散和滥用风险,恶意泄密及攻击窃取事件不断增长。
数据不仅仅是信息的载体,数据的价值越来越重要,数据已经成为重要的生产要素。越来越多的业务将会由数据驱动,业务流程优化将围绕数据展开,以数据的收集、存储、分析作为核心业务支撑,在其过程中如何有效应对敏感数据在运营使用过程中产生的各种新的风险是数字化转型能否成功的重要因素之一。
01
数据安全运营风险分析
数据作为重要的生产要素只有在充分运营的情况下才能发挥其核心价值,但同时也导致了敏感数据风险敞口的增加,所以如何在数据运营过程中,保证数据的安全成为重要目标。
数据安全运营过程中主要有以下风险:
1
数据资产存储混乱
缺乏规范设计:早期数据开发以需求为导向,跟随业务的变化而快速迭代,因此数据没有形成规范标准,导致资产存储格式不一致。
数据质量低下:数据异常,如空值、缺失、脏数据;导致数据值参考价值降低。
2
敏感数据暴露面大
非法传输敏感数据:通过使用业务遗弃、失效接口、部分通信会话协议(telnet)等进行敏感数据传输。
未进行数据加密:在数据传输过程中,对敏感数据未进行加密处理,尤其是内网环境,由于是内部使用,接口传输设计不规范,导致数据暴露面增大。
与其他业务系统数据传输:在数字化发展过程中,企业对单一的场景数据已经得不到满足,为了将数据价值最大化,会对数据进行交换或者其他业务系统交互,使得数据在不同场景下进行融合,产生更高的价值。在此过程中会增加传输范围,导致数据暴露面增加。
3
违规滥用
数据违规收集:在企业发展过程中,为了将企业利益最大化,使用超出了其预先约定的场景或目的,存在未经过用户授权进行违规收集行为。
数据非法使用:对违规收集的用户信息进行商业利用,非法使用用户数据,严重侵害用户合法权益。
4
主动泄密
人为数据泄露:在数据泄露过程中,往往人为因素是最难防御的,由于内部员工安全意识薄弱、数据安全分级不明确、操作失误、部分涉密人员无意中泄露数据、部分员工因情绪化报复、利益收买等主动泄露数据。
02
数据安全运营能力建设思路
数据安全运营核心是在数据运营中内嵌数据安全属性,解决数据运营过程中的数据安全问题,可通过对数据资产做好管理,明确数据分级分类;对用户访问权限进行精细化分配;对异常行为进行监测、审计、处置;对风险事件进行溯源取证。在不影响业务正常运行的情况下更有效地保护敏感数据资产,对敏感数据的扩散及滥用风险进行快速响应。
03
实践思路
以我司数据安全运营平台为例,基于数据安全底座能力,接入数据安全监测能力及数据资产测绘能力,将数据统一进行管理、存储、分析,并且对数据提供运营能力,对风险数据进行收集-审计-处置进行全流程闭环管理,并且落实到个人,保证操作可溯源。对资产数据进行统一管理、分析建模,形成可视化展示,将数据的价值完全发挥。如下图所示。
系统架构图
我司数据安全运营平台能够对数据进行全方位处理,包含识别、存储、管理、分析、运营等,并且拥有以下5种基础能力:
1
完善的数据资产管理能力
能够收集API、web、大数据、数据库、文件等资产,对收集数据资产可以进行数据分析,形成资产画像,并且可以对资产进行有效的管理。
2
多元的数据安全风险监测能力
提供数据安全风险感知、日志异常行为分析、流量安全风险监测、威胁情报分析共享等能力,支撑运营团队掌握全局安全风险态势。
3
多维度的数据安全态势能力
将不同孤立的数据汇集融合分析,便于掌握全局数据安全态势。以数据资产分类分级、数据流转、数据安全事件处置等多维度进行统计分析,形成态势展示。
4
有效的数据安全处置能力
支持对数据安全风险进行审计、处置,落实数据安全到人,并基于处置策略加强数据安全建设,减少数据安全风险。
5
成熟的底层能力
系统提供数据上报、节点注册等数十个API接口,在接口安全建设的基础上,规范数据格式,做到数据上报的统一性、一致性。
04
总 结
在互联网的飞速发展下,数据承载的价值越来越高,运营过程中产生的安全风险也越来越多。数据从业者为提升数据运营过程中的安全性,解决数据运营过程中的安全风险,需要形成“以人文本,工具为辅”的数据安全运营理念,将运营人员的数据安全经验与数据安全运营智能化工具相结合,在基于监管部门出台多种相关法律基础上,建立科学有效的数据安全运营方法。
— 往期回顾 —
喜讯|半岛.综合体育入口成功入选浙江省互联网协会2022年度数据安全技术支撑单位!
数据安全厂商典型代表 |半岛.综合体育入口强势入选《2022年数据安全市场报告》
共筑数字时代安全底座|半岛.综合体育入口受邀出席2022网络安全峰会论坛并发表主题演讲