《数据安全风险评估白皮书》
知源-数据资产地图系统
知影-API安全管理平台
知镜-数据安全检测工具
一站式-数据安全管理平台
数据出境-合规治理平台
数据安全咨询-服务
数据安全评估-服务
数据安全测评-服务
数据安全认证-服务
轻量合规服务-DiRM
数据安全治理综合方案
数据安全分类分级方案
内部人员数据风险管理方案
黑灰产及护网API安全方案
数据安全风险评估解决方案
数据安全咨询服务规划方案
政务数据共享安全解决方案
银行业数据安全解决方案
保险业数据安全解决方案
运营商数据安全解决方案
互联网数据安全解决方案
教育行业数据安全解决方案news
全知动态
全知科技高级产品专家 卓勇 基于全知科技在数据安全治理的丰富成功实践,聚焦“数据流动安全”,带来了《数据安全行业实践:看见数据,观测流动》的主题分享,为企业掌握数据安全治理方法论,落地数据安全能力建设提供新思路。
数据安全治理框架
数据作为第五大生产要素,早已成为社会宝贵的资源和财富,在我们依赖并利用“数据”大刀阔斧推动智慧城市、数字医疗、在线教育、无纸化办公等创新改革的背后,越来越多的人却陷入了数据泄漏威胁的恐慌之中。
由于数据具有强流动性和业务逻辑关联性,企业既需要充分挖掘数据价值来推动业务的快速发展,也要保障数据流动各个节点的安全性。作为数据处理者,企业不应该局限于限制数据流动或关注单一环节的静态、点面式的安全建设,而是“以数据为中心”,着眼数据流动链路的全局保护和管理,优先提高企业数据安全能力的整体性,这也是数据安全治理的核心所在。
基于“数据资产可视、数据流转可见、数据风险可察、数据使用可管、数据共享可溯”的安全建设目标,企业可以遵循PDCA数据安全建设方法论,即制度先行、组织建设、资产梳理、现状评估、风险监测、主动防御、统一运营等步骤,构建可持续迭代的数据安全建设体系。
看见数据
企业在持续的发展过程中会累积海量的数据,这些数据结构类型多,流转的场景也很复杂,如果不能清晰掌握数据资产,可能会出现数据安全建设无从下手,或者高成本的无效部署等问题,因此,解决数据的可见性是数据安全治理的第一步。
从风控角度来说,「看见」数据, 是一个数据发现和分类分级的持续性行为,需要尽可能的识别受控的数据对象,让企业清晰自己需要保护的数据资产和需要保护的级别。整个过程涵盖了数据资产底账接入、分类分级标签目录制定、数据特征模型构建等技术实践。
通过数据库扫描、数据接口对接、离线文件导入等方式,形成表级/字段级的数据资产底账
参照法律法规和行业规范,明确数据分类分级的基本原则,构建数据分类分级的框架,梳理数据分类分级标签目录
在不改变企业组织生产的方式和流程的前提下,构建数据目录中的数据和数据标签体系的映射,同步优化和沉淀的自动化数据标签识别策略
宣贯分类分级的方法、原则、敏感数据等及分类分级标签制定技巧,进行初步的标签扩展审核及后续的模型提升优化、结果审核校验
定期进行DB扫描、服务发现,自动识别数据的动态变化,及时维护数据打标策略和调整数据级别,持续优化数据打标分级体系
观测流动
数字化让数据和业务高度融合,数据在不同数据主体之间频繁、持续流动的过程中,不仅会给企业带来自身视角的数据安全问题,还会滋生出个人隐私风险甚至国家数据安全风险。“以风险为驱动”,企业不仅要关注外部威胁,更需要关注数据流动的状态变化,以及相关环境变化带来的风险。
实时监测数据滥用、篡改、泄漏等异常行为,基于泄漏的数据内容,还原数据泄漏路径,精准定位泄漏源。
精彩圆桌
在圆桌环节里,全知科技高级产品专家卓勇、华为云GaussDB(DWS)架构师黄海燕、前碧桂园集团数据管理专家卢毅辉、华为云大数据技术专家王略等四位讲师以《数智引领,技术助力企业决胜数字时代》话题,共同探讨在数智时代,如何让数据驱动智能决策。
展望未来,卓勇表示,AI将会为数据安全领域带来变革,例如可以将过往大量的分析结果交给类chatGPT的大型语言模型,通过不断喂养,那么它将具备与传统风险分析不同的能力。在隐私计算上,AI也能提供一些助力。
