数据安全态势感知运营中心的关键防御措施
基于自適應(yīng)安全架構(gòu)(ASA)思想內(nèi)核的數(shù)據(jù)安全態(tài)勢(shì)感知運(yùn)營(yíng) 中心是用于指導(dǎo)整個(gè)數(shù)據(jù)安全體系建設(shè)的,應(yīng)該具備六大安全能力。
(一)盤(pán)清家底:以數(shù)據(jù)資源為核心的資產(chǎn)管理中心
建立以數(shù)據(jù)資源為核心的資產(chǎn)管理中心,是數(shù)據(jù)安全運(yùn)營(yíng)的前提。 通過(guò)技術(shù)手段對(duì)企業(yè)自身?yè)碛械臄?shù)據(jù)資產(chǎn)進(jìn)行全面的盤(pán)點(diǎn),掌握數(shù)據(jù) 資產(chǎn)分布、數(shù)據(jù)資產(chǎn)類(lèi)型、數(shù)據(jù)內(nèi)容結(jié)構(gòu)、數(shù)據(jù)資產(chǎn)歸屬、數(shù)據(jù)資產(chǎn) 使用狀態(tài)等信息,最終的目標(biāo)是構(gòu)建“一棵既有業(yè)務(wù)屬性也有安全屬 性的數(shù)據(jù)資產(chǎn)目錄樹(shù)”。
數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)是解決數(shù)據(jù)資產(chǎn)分布廣泛?jiǎn)栴}的有效手段,通常是以主動(dòng)發(fā)現(xiàn)與被動(dòng)探測(cè)相結(jié)合的方式進(jìn)行。數(shù)據(jù)資產(chǎn)主動(dòng)發(fā)現(xiàn)是在安 全策略的配合下,通過(guò)主動(dòng)嗅探的方式掃描全網(wǎng)地址,對(duì)潛在的數(shù)據(jù) 源建立連接并構(gòu)造請(qǐng)求內(nèi)容,解析響應(yīng)內(nèi)容從而收集數(shù)據(jù)源基本信息; 數(shù)據(jù)資產(chǎn)被動(dòng)探測(cè)是通過(guò)鏡像核心交換的流量來(lái)進(jìn)行協(xié)議解析,根據(jù) 協(xié)議類(lèi)型確定數(shù)據(jù)源類(lèi)型,從而達(dá)到收集數(shù)據(jù)源基本信息的目的。通 過(guò)數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)實(shí)現(xiàn)全網(wǎng)數(shù)據(jù)源的初步收集,從而建立數(shù)據(jù)資產(chǎn)頂層 目錄。
數(shù)據(jù)資產(chǎn)掃描可豐富數(shù)據(jù)資產(chǎn)目錄的“葉子”節(jié)點(diǎn)。在安全部門(mén) 的配合下,使用數(shù)據(jù)源的認(rèn)證信息(通常只需可讀權(quán)限)主動(dòng)連接數(shù) 據(jù)源,對(duì)數(shù)據(jù)內(nèi)容和數(shù)據(jù)結(jié)構(gòu)進(jìn)行掃描,進(jìn)一步收集數(shù)據(jù)資產(chǎn)的結(jié)構(gòu)、 內(nèi)容等元信息,從而細(xì)化數(shù)據(jù)資產(chǎn)目錄。為應(yīng)對(duì)數(shù)據(jù)規(guī)模龐大且持續(xù) 增加的特點(diǎn),數(shù)據(jù)掃描應(yīng)具備定期增量式掃描的能力,減少掃描的時(shí) 間。
最后,在安全部門(mén)和業(yè)務(wù)部門(mén)的配合下,對(duì)數(shù)據(jù)資產(chǎn)的使用目的、 方式、范圍以及管理歸屬等信息進(jìn)行補(bǔ)充,最終形成完整的數(shù)據(jù)資產(chǎn) 目錄樹(shù)。
基于構(gòu)建出來(lái)的數(shù)據(jù)資產(chǎn)目錄,開(kāi)展數(shù)據(jù)分類(lèi)分級(jí)。結(jié)合相關(guān)行 業(yè)的分類(lèi)分級(jí)標(biāo)準(zhǔn)和業(yè)務(wù)現(xiàn)狀,數(shù)據(jù)安全專(zhuān)家、企業(yè)安全部門(mén)與業(yè)務(wù) 部門(mén)相互配合,定制化輸出符合業(yè)務(wù)發(fā)展的數(shù)據(jù)分類(lèi)分級(jí)模板,依據(jù) 模板落實(shí)分類(lèi)分級(jí)工作。分類(lèi)分級(jí)以數(shù)據(jù)識(shí)別技術(shù)為基礎(chǔ)——在數(shù)據(jù) 掃描的過(guò)程中,通過(guò)關(guān)鍵字、正則表達(dá)式等匹配技術(shù),結(jié)合上下文信
息對(duì)結(jié)構(gòu)化數(shù)據(jù)進(jìn)行識(shí)別;以機(jī)器學(xué)習(xí)、自然語(yǔ)言處理、光學(xué)字符識(shí) 別等智能化技術(shù)對(duì)非結(jié)構(gòu)化或半結(jié)構(gòu)化數(shù)據(jù)進(jìn)行識(shí)別,輔助安全人員 落實(shí)數(shù)據(jù)資產(chǎn)分類(lèi)分級(jí)。
(二)聯(lián)防聯(lián)控:以分類(lèi)分級(jí)為核心的策略協(xié)同中心
數(shù)據(jù)的開(kāi)發(fā)利用和數(shù)據(jù)安全防護(hù)往往是一對(duì)矛盾體,數(shù)據(jù)在沒(méi)有 任務(wù)防護(hù)措施的情況下“裸奔”對(duì)數(shù)據(jù)的開(kāi)發(fā)利用是最高效的;同樣 的,通過(guò)物理手段、技術(shù)手段將數(shù)據(jù)層層“包圍”起來(lái)不做任務(wù)開(kāi)發(fā) 利用,則數(shù)據(jù)是最安全的,但兩者均不利于組織整體業(yè)務(wù)健康地、可 持續(xù)的發(fā)展。數(shù)據(jù)安全建設(shè)應(yīng)圍繞分類(lèi)分級(jí)的結(jié)果進(jìn)行開(kāi)展,對(duì)不同 類(lèi)別、不同級(jí)別的數(shù)據(jù)資產(chǎn)進(jìn)行差異化的防護(hù)能力建設(shè)和安全策略配 置,實(shí)現(xiàn)數(shù)據(jù)業(yè)務(wù)發(fā)展和安全管控的平衡。
將分類(lèi)分級(jí)結(jié)果轉(zhuǎn)化為業(yè)務(wù)知識(shí),為數(shù)據(jù)資產(chǎn)提供安全防護(hù)建議, 并結(jié)合具體的數(shù)據(jù)安全防護(hù)組件,統(tǒng)一地下發(fā)安全策略,實(shí)現(xiàn)以分類(lèi) 分級(jí)為核心的策略協(xié)同能力。例如針對(duì)核心級(jí)別的數(shù)據(jù)資產(chǎn),采用加 密技術(shù)對(duì)數(shù)據(jù)進(jìn)行保護(hù);針對(duì)重要級(jí)別的數(shù)據(jù)資產(chǎn),采取脫敏技術(shù)對(duì) 數(shù)據(jù)進(jìn)行保護(hù);而對(duì)普通數(shù)據(jù),則采取審計(jì)技術(shù)對(duì)數(shù)據(jù)訪問(wèn)進(jìn)行留痕。 同時(shí),聯(lián)動(dòng)數(shù)據(jù)鏈路上數(shù)據(jù)安全措施,主要包括打通其策略配置通道 和日志、告警上報(bào)通道,及時(shí)感知防護(hù)能力的薄弱環(huán)節(jié)并自動(dòng)調(diào)整策 略,實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)的防護(hù)能力狀態(tài),從而構(gòu)建一幅關(guān)系到“數(shù)據(jù)資產(chǎn)、 業(yè)務(wù)、安全策略”的安全業(yè)務(wù)視圖。
(三)流動(dòng)監(jiān)測(cè):以業(yè)務(wù)流程為核心的動(dòng)態(tài)監(jiān)測(cè)中心
通過(guò)數(shù)據(jù)資產(chǎn)梳理可以掌握數(shù)據(jù)資產(chǎn)的“靜”態(tài)狀況,而數(shù)據(jù)流 動(dòng)監(jiān)測(cè)則是為了掌握數(shù)據(jù)的“動(dòng)”態(tài)狀況。以“什么人”“什么時(shí)間” 對(duì)“什么數(shù)據(jù)”執(zhí)行“什么操作”為基本監(jiān)測(cè)原則,從時(shí)間、頻率、 數(shù)量、類(lèi)型、源信息、目的信息等多個(gè)維度進(jìn)行統(tǒng)計(jì)分析,建立行為 基線和行為趨勢(shì)圖,將數(shù)據(jù)流動(dòng)的情況進(jìn)行動(dòng)態(tài)測(cè)繪。
涉敏對(duì)象梳理。以數(shù)據(jù)為粒度,通過(guò)解析數(shù)據(jù)訪問(wèn)協(xié)議,對(duì)應(yīng)用、 API、用戶等涉敏對(duì)象進(jìn)行梳理,形成應(yīng)用清單、API 清單和用戶清 單,為全局的數(shù)據(jù)業(yè)務(wù)視圖提供“節(jié)點(diǎn)”信息。
敏感數(shù)據(jù)使用監(jiān)測(cè)。基于梳理出來(lái)的涉敏對(duì)象,對(duì)應(yīng)用、API、 用戶的數(shù)據(jù)操作行為進(jìn)行細(xì)粒度的審計(jì),結(jié)合數(shù)據(jù)資產(chǎn)分類(lèi)分級(jí)的知 識(shí)對(duì)操作行為打上不同的標(biāo)簽,并根據(jù)訪問(wèn)、歸屬等維度自動(dòng)組織涉 敏對(duì)象之間的關(guān)聯(lián)關(guān)系,為全局的數(shù)據(jù)業(yè)務(wù)視圖提供“連線”信息。
構(gòu)建數(shù)據(jù)流動(dòng)地圖。通過(guò)涉敏對(duì)象梳理提供的“節(jié)點(diǎn)”信息與敏 感數(shù)據(jù)監(jiān)測(cè)提供的“連線”信息,結(jié)合數(shù)據(jù)資產(chǎn)目錄,對(duì)數(shù)據(jù)源、應(yīng) 用、API、用戶之間的數(shù)據(jù)流動(dòng)關(guān)系(流動(dòng)方向、數(shù)據(jù)類(lèi)型、數(shù)據(jù)量) 進(jìn)行動(dòng)態(tài)測(cè)繪;同時(shí),在業(yè)務(wù)人員的配置下,根據(jù)實(shí)際業(yè)務(wù)場(chǎng)景細(xì)化 數(shù)據(jù)的使用目的、使用方式和管理組織等信息,實(shí)現(xiàn)數(shù)據(jù)流動(dòng)視化。
通過(guò)數(shù)據(jù)流動(dòng)監(jiān)測(cè),全局掌握企業(yè)數(shù)據(jù)的“動(dòng)”態(tài)狀況,從而構(gòu) 建一幅關(guān)系到“數(shù)據(jù)資產(chǎn)、業(yè)務(wù)、主體”的全局?jǐn)?shù)據(jù)業(yè)務(wù)視圖。
(四)風(fēng)險(xiǎn)分析:以行為分析為核心的風(fēng)險(xiǎn)管理中心
數(shù)據(jù)安全違規(guī)行為是隱蔽的,數(shù)據(jù)泄漏事件的發(fā)現(xiàn)是滯后的,因 此及時(shí)發(fā)現(xiàn)數(shù)據(jù)風(fēng)險(xiǎn)并預(yù)警是數(shù)據(jù)安全運(yùn)營(yíng)的重要目標(biāo)——建立以 行為分析為核心的風(fēng)險(xiǎn)管理中心,對(duì)數(shù)據(jù)的行為信息進(jìn)行全面收集、 審計(jì),結(jié)合數(shù)據(jù)資產(chǎn)分布狀態(tài)、數(shù)據(jù)流動(dòng)狀態(tài)和分類(lèi)分級(jí)結(jié)果進(jìn)行智 能化分析,識(shí)別其中潛在的安全風(fēng)險(xiǎn)并及時(shí)告警與處置,遏制數(shù)據(jù)泄 漏事件的發(fā)生,防范于未然。
全面的行為日志采集與處理是數(shù)據(jù)安全風(fēng)險(xiǎn)檢測(cè)的基礎(chǔ)。行為 日志包括操作日志和告警日志,日志內(nèi)容須細(xì)化到具體的數(shù)據(jù)粒度。 對(duì)部署在數(shù)據(jù)鏈路上的數(shù)據(jù)探針和安全產(chǎn)品的日志進(jìn)行全面收集,按 照統(tǒng)一的日志標(biāo)準(zhǔn)進(jìn)行格式化,從不同的維度對(duì)日志進(jìn)行富化,從而 構(gòu)建一個(gè)多源行為日志庫(kù),為數(shù)據(jù)安全風(fēng)險(xiǎn)分析提供基礎(chǔ)素材。
集離線分析、實(shí)時(shí)分析、告警歸并能力于一身的聯(lián)合分析引擎 是檢測(cè)隱蔽的數(shù)據(jù)違規(guī)行為、識(shí)別潛在的數(shù)據(jù)泄漏事件的利器。離線 分析能力強(qiáng)調(diào)的是準(zhǔn)確性,通過(guò)對(duì)海量的行為日志進(jìn)行大數(shù)據(jù)挖掘, 在海量的業(yè)務(wù)行為中準(zhǔn)確地識(shí)別出數(shù)據(jù)違規(guī)行為;實(shí)時(shí)分析能力強(qiáng)調(diào) 的是時(shí)效性,通過(guò)對(duì)在時(shí)間和數(shù)量無(wú)限分布的一系列動(dòng)態(tài)日志進(jìn)行流 式計(jì)算,實(shí)現(xiàn)秒級(jí)響應(yīng),及時(shí)識(shí)別潛在的數(shù)據(jù)泄漏事件;告警歸并是 強(qiáng)調(diào)告警的價(jià)值性,通過(guò)對(duì)大量的告警日志從不同維度進(jìn)行聚合與統(tǒng) 計(jì),并設(shè)置相應(yīng)的穿透規(guī)則,將真正有價(jià)值的告警信息從大量的噪音 中過(guò)濾出來(lái)。
通過(guò)行為日志的采集、處理,以強(qiáng)大的聯(lián)合分析引擎為技術(shù)基礎(chǔ), 輔以豐富的分析策略如傳統(tǒng)的規(guī)則匹配、統(tǒng)計(jì)分析和基于智能學(xué)習(xí)方 法的多源關(guān)聯(lián)挖掘、行為鏈分析、動(dòng)態(tài)基線分析等模型,靈活的應(yīng)對(duì) 不同場(chǎng)景下的數(shù)據(jù)安全風(fēng)險(xiǎn)檢測(cè),結(jié)合豐富的處置流程進(jìn)行跟蹤響應(yīng), 確保數(shù)據(jù)風(fēng)險(xiǎn)得到解決,真正實(shí)現(xiàn)可控的風(fēng)險(xiǎn)管理。
(五)安全評(píng)估:以安全合規(guī)為核心的安全評(píng)估中心
《數(shù)據(jù)安全法》中明確提出要求“重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī) 定對(duì)其數(shù)據(jù)處理活動(dòng)定期開(kāi)展風(fēng)險(xiǎn)評(píng)估”,同時(shí)出于對(duì)自身數(shù)據(jù)保護(hù) 的需求,企業(yè)必須要開(kāi)展的數(shù)據(jù)安全活動(dòng)是定期開(kāi)展數(shù)據(jù)安全評(píng)估。
以法律法規(guī)和行業(yè)監(jiān)管部門(mén)的考核要求為基礎(chǔ),結(jié)合企業(yè)自身 的業(yè)務(wù)場(chǎng)景,定制化輸出安全評(píng)估模板,以半自動(dòng)化的方式開(kāi)展數(shù)據(jù) 安全風(fēng)險(xiǎn)評(píng)估工作,形成電子化的風(fēng)險(xiǎn)評(píng)估報(bào)告。安全評(píng)估模板應(yīng)至 少包含以下評(píng)價(jià)要素:
-
數(shù)據(jù)管理組織架構(gòu)。應(yīng)成立專(zhuān)門(mén)的數(shù)據(jù)管理組織,并以“一 把手”掛帥,結(jié)合業(yè)務(wù)場(chǎng)景設(shè)置不同的管理角色;同時(shí)將不 同的數(shù)據(jù)資產(chǎn)歸屬到該組織中的具體人,確保數(shù)據(jù)認(rèn)責(zé)。
-
數(shù)據(jù)管理規(guī)章制度。數(shù)據(jù)管理制度是開(kāi)展數(shù)據(jù)處理活動(dòng)和落 實(shí)數(shù)據(jù)安全建設(shè)的指導(dǎo)思想,應(yīng)由數(shù)據(jù)管理組織牽頭將數(shù)據(jù) 管理制度成文并公告,明確數(shù)據(jù)管理責(zé)任與義務(wù)。
-
數(shù)據(jù)分類(lèi)分級(jí)。分類(lèi)分級(jí)既是合規(guī)要求,也是安全建設(shè)的基 礎(chǔ)。基于資產(chǎn)管理中心提供的資產(chǎn)目錄與分類(lèi)分級(jí)結(jié)果,自動(dòng)生成分類(lèi)分級(jí)明細(xì)清單、統(tǒng)計(jì)分類(lèi)分級(jí)完成度、并結(jié)合分 類(lèi)分級(jí)有效期、分類(lèi)分級(jí)管理制度等指標(biāo)進(jìn)行合理評(píng)價(jià)。
-
數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)。基于風(fēng)險(xiǎn)管理中心提供的安全告警,結(jié)合數(shù) 據(jù)資產(chǎn)分類(lèi)分級(jí)情況,對(duì)不同類(lèi)別、不同級(jí)別的數(shù)據(jù)資產(chǎn)的 不同風(fēng)險(xiǎn)形成明細(xì)清單與統(tǒng)計(jì)圖表,結(jié)合數(shù)據(jù)處理活動(dòng)、聯(lián) 防聯(lián)控措施等指標(biāo)進(jìn)行合理評(píng)價(jià)。
-
數(shù)據(jù)權(quán)限管理。基于策略協(xié)同中心提供的安全業(yè)務(wù)視圖和動(dòng) 態(tài)監(jiān)測(cè)中心提供的數(shù)據(jù)業(yè)務(wù)視圖,自動(dòng)生成數(shù)據(jù)權(quán)限現(xiàn)狀圖, 加上人工補(bǔ)充缺失的(如線下執(zhí)行)權(quán)限明細(xì),結(jié)合數(shù)據(jù)處 理活動(dòng)進(jìn)行合理評(píng)價(jià)。
-
數(shù)據(jù)操作審計(jì)。基于風(fēng)險(xiǎn)管理中心提供的多源行為日志庫(kù), 按操作時(shí)間等不同維度自動(dòng)生成數(shù)據(jù)操作審計(jì)明細(xì)表與操 作熱度統(tǒng)計(jì)表,結(jié)合分類(lèi)分級(jí)結(jié)果和數(shù)據(jù)處理活動(dòng)進(jìn)行合理 評(píng)價(jià)。
-
應(yīng)急響應(yīng)。基于風(fēng)險(xiǎn)管理中心提供的風(fēng)險(xiǎn)告警與事件處置數(shù) 據(jù),自動(dòng)生成告警-事件-處置明細(xì)表,按分類(lèi)分級(jí)、響應(yīng)時(shí) 長(zhǎng)等不同維度生成統(tǒng)計(jì)圖表,結(jié)合數(shù)據(jù)處理活動(dòng)進(jìn)行合理評(píng) 價(jià)。 通過(guò)定期開(kāi)展數(shù)據(jù)安全評(píng)估,幫助企業(yè)從宏觀角度發(fā)現(xiàn)數(shù)據(jù)安全薄弱環(huán)節(jié),提出整改建議,從而有的放矢地進(jìn)行安全能力建設(shè)。
(六)持續(xù)運(yùn)營(yíng):以態(tài)勢(shì)感知為核心的安全運(yùn)營(yíng)中心
安全以“檢測(cè)”為始,以“響應(yīng)”為終,整個(gè)過(guò)程可稱(chēng)之為“持 續(xù)運(yùn)營(yíng)”。在數(shù)據(jù)違規(guī)行為對(duì)數(shù)據(jù)資產(chǎn)造成損害之前,及時(shí)制止損害 或降低損失是安全體系的最終防線,也是持續(xù)運(yùn)營(yíng)的目標(biāo)。
全面的數(shù)據(jù)安全態(tài)勢(shì)感知是安全運(yùn)營(yíng)的抓手。基于資產(chǎn)管理中 心提供的數(shù)據(jù)資產(chǎn)目錄,通過(guò)對(duì)指定時(shí)間段內(nèi)的數(shù)據(jù)資產(chǎn)分布、敏感 數(shù)據(jù)量、敏感數(shù)據(jù)類(lèi)型等指標(biāo)進(jìn)行統(tǒng)計(jì)分析與趨勢(shì)預(yù)測(cè),自動(dòng)生成敏 感數(shù)據(jù)分布態(tài)勢(shì)圖;基于策略協(xié)同中心提供的安全業(yè)務(wù)視圖和動(dòng)態(tài)監(jiān) 測(cè)中心提供的數(shù)據(jù)業(yè)務(wù)視圖,通過(guò)對(duì)安全策略變更和數(shù)據(jù)庫(kù)、應(yīng)用、 API 等涉敏對(duì)象的敏感數(shù)據(jù)量、敏感數(shù)據(jù)類(lèi)型等指標(biāo)進(jìn)行統(tǒng)計(jì)分析與 趨勢(shì)預(yù)測(cè),自動(dòng)生成敏感數(shù)據(jù)流動(dòng)態(tài)勢(shì)圖;基于風(fēng)險(xiǎn)管理中心提供的 數(shù)據(jù),對(duì)分布在不同位置、不同時(shí)間、不同類(lèi)別、不同級(jí)別的數(shù)據(jù)資 產(chǎn)的安全告警、事件處置等指標(biāo)進(jìn)行統(tǒng)計(jì)分析與趨勢(shì)預(yù)測(cè),自動(dòng)生成 數(shù)據(jù)安全風(fēng)險(xiǎn)態(tài)勢(shì)圖。三大安全態(tài)勢(shì)圍繞數(shù)據(jù)從分布、流動(dòng)、風(fēng)險(xiǎn)三 個(gè)維度為運(yùn)營(yíng)人員構(gòu)建了清晰的宏觀視圖。
靈活的風(fēng)險(xiǎn)溯源是提高安全運(yùn)營(yíng)效率的重要手段,是事件響應(yīng) 處置必不可少的支撐工具。靈活的風(fēng)險(xiǎn)溯源工具應(yīng)具備 2 個(gè)能力,即 “以數(shù)追人”和“以人追數(shù)”。“以數(shù)追人”強(qiáng)調(diào)的是在已知受到損 害的數(shù)據(jù)資產(chǎn)時(shí),通過(guò)相應(yīng)的數(shù)據(jù)資產(chǎn)片段進(jìn)行溯源,按相關(guān)度的從 高到低列出可疑的“人”(賬號(hào)、應(yīng)用、API 等)及其相關(guān)日志證據(jù); “以人追數(shù)”強(qiáng)調(diào)的是在已知可能涉事的“人” (賬號(hào)、應(yīng)用、API等)時(shí),通過(guò)輸入“人”的信息進(jìn)行溯源,按相關(guān)度的從高到低列出 可能受到損害的數(shù)據(jù)資產(chǎn)及其相關(guān)日志證據(jù)。進(jìn)一步可將將可疑的 “人”、“數(shù)”、證據(jù)等信息按時(shí)間順序組織成為事件鏈,為運(yùn)營(yíng)人 員構(gòu)建細(xì)致的微觀視圖。
便捷的響應(yīng)處置工具是風(fēng)險(xiǎn)閉環(huán)的最后一步,也是必須的一步。 一旦發(fā)現(xiàn)了數(shù)據(jù)安全風(fēng)險(xiǎn),可根據(jù)企業(yè)的安全管理辦法設(shè)置相應(yīng)的風(fēng) 險(xiǎn)處置流程并實(shí)時(shí)跟蹤,確保風(fēng)險(xiǎn)得到妥善的處理。同時(shí),處理的結(jié) 果可以及時(shí)反饋到策略協(xié)同中心,更新數(shù)據(jù)鏈路上數(shù)據(jù)安全措施,實(shí) 現(xiàn)立即止損的同時(shí),確保同樣的風(fēng)險(xiǎn)不會(huì)再發(fā)生。
通過(guò)掌握數(shù)據(jù)資產(chǎn)的宏觀態(tài)勢(shì)視圖和微觀風(fēng)險(xiǎn)視圖,運(yùn)營(yíng)人員 可以及時(shí)處置相關(guān)風(fēng)險(xiǎn),自適應(yīng)地優(yōu)化安全策略,高效開(kāi)展持續(xù)運(yùn)營(yíng) 工作。
結(jié)語(yǔ)
從組織開(kāi)展數(shù)據(jù)安全運(yùn)營(yíng)工作的現(xiàn)狀來(lái)看,當(dāng)前多數(shù)組織已形 成對(duì)數(shù)據(jù)安全運(yùn)營(yíng)必要性和重要性的充分認(rèn)識(shí),但面向海量、多源、 流轉(zhuǎn)關(guān)系復(fù)雜的數(shù)據(jù)處理場(chǎng)景,并且由于數(shù)據(jù)本身又具有多樣性、敏 感程度不一、關(guān)聯(lián)關(guān)系復(fù)雜等特征,仍存在較大的安全挑戰(zhàn)。下一階 段,可以圍繞以下幾個(gè)方向?yàn)閿?shù)據(jù)安全運(yùn)營(yíng)工作提供保障。
第一、戰(zhàn)略層面明確數(shù)據(jù)安全工作的戰(zhàn)略地位。組織需要明確數(shù)據(jù)安全對(duì)于組織生存發(fā)展的重要意義,從戰(zhàn)略高度明確數(shù)據(jù)安全運(yùn) 營(yíng)的重要價(jià)值,對(duì)數(shù)據(jù)安全運(yùn)營(yíng)進(jìn)行清晰規(guī)劃與指導(dǎo),在管理層面達(dá) 成一致共識(shí),為數(shù)據(jù)安全運(yùn)營(yíng)工作提供資源保障。
第二、動(dòng)態(tài)掌控全局?jǐn)?shù)據(jù)安全。數(shù)據(jù)交互的復(fù)雜性和多樣性對(duì)數(shù) 據(jù)安全運(yùn)營(yíng)工作提出了更大挑戰(zhàn),掌握數(shù)據(jù)流轉(zhuǎn)關(guān)系是動(dòng)態(tài)掌控全局 數(shù)據(jù)安全的重要前提,需要充分考慮數(shù)據(jù)資源的使用目的、方式和范 圍,包括組織的部門(mén)架構(gòu)關(guān)系,精準(zhǔn)刻畫(huà)的數(shù)據(jù)流轉(zhuǎn)關(guān)系,才能夠全 面發(fā)現(xiàn)數(shù)據(jù)處理活動(dòng)中的潛在風(fēng)險(xiǎn),實(shí)現(xiàn)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)及時(shí)預(yù)警和 處置,支撐數(shù)據(jù)安全運(yùn)營(yíng)工作。
第三、建立內(nèi)部監(jiān)督評(píng)價(jià)機(jī)制。組織需要充分考量安全形勢(shì)、合 規(guī)要求、業(yè)務(wù)需要等變化,對(duì)組織的數(shù)據(jù)安全工作開(kāi)展情況進(jìn)行審核 與監(jiān)督,結(jié)合相關(guān)行業(yè)法律法規(guī)和監(jiān)管部門(mén)的考核要求,數(shù)據(jù)安全成 熟度或者場(chǎng)景風(fēng)險(xiǎn)等,進(jìn)行技術(shù)性比對(duì)評(píng)估或佐證。并根據(jù)評(píng)估結(jié)果 提供可落地的安全整改建議,從而幫助組織及時(shí)發(fā)現(xiàn)安全薄弱環(huán)節(jié), 指導(dǎo)組織針對(duì)性的進(jìn)行安全能力建設(shè)。
參考資料
紅藍(lán)攻防構(gòu)建實(shí)戰(zhàn)化網(wǎng)絡(luò)安全防御體系
青藤云安全 2022攻防演練藍(lán)隊(duì)防守指南
總結(jié)
以上是生活随笔為你收集整理的数据安全态势感知运营中心的关键防御措施的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Pig简介
- 下一篇: 【Datawhale|天池】心跳信号分类