深信服:围绕保护数据处理活动建设数据安全

砍柴网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

“数据安全工作既不能完全依赖自身,也不能完全依赖外部厂商,只有发挥各自优势,结合组织自身对业务的深刻理解与第三方数据安全产商的专业能力,形成混合团队,才能更好地解决数据安全管理机制建设和数据安全服务运行的问题。”

5月12日,由嘶吼安全产业研究院主办的《博观约取·精微入神 2022数据安全产业竞合力洞察报告》发布会如期在线上开展,各数据安全厂商相约线上,共同探讨数据安全产业的发展现状及未来方向。深信服安全BG产品管理部高级产品规划专家罗维荣应邀参加发布会,并分享了深信服围绕保护数据处理活动的工作思路和解决方案。

近年来,数据资源聚合共享日益频繁,数据作为新型生产要素2020年已被 国 务 院 写进了政策文件。随着数据价值的增加,国内外黑客组织窃取数据的行为越来越猖獗,数据泄露事件、数据滥用事件层出不穷。因此,国家对数据安全的监管和处罚越来越严格,数据安全工作的责任也越来越大。

网络安全攻防态势的组织化、武器化,使得保护聚合后的数据愈发困难,开展数据安全工作,更要面临业务、应用、团队、技术、运营等方面的多重考验。在此背景下,该如何有效地开展数据安全工作?罗维荣分享了深信服的数据安全建设思路和解决方案——

1. 突破认知,从更宏观的视角认识数据安全

如今,数据安全已经不再只是应用耦合里面的一个数据而已了。从国家层面来看,数据主权已经成为了一个非常重要的议题。从社会层面来看,数据安全也不单单只是某个数据处理单位部门,或者某个应用考虑的范畴。

只有从国家数据安全监管部门、行业数据安全管理部门、众多数据处理使用部门,以及被保护的数据权利主体等多方关系出发,整体考虑数据安全工作的意义和内容,以数据安全治理作为整个数据安全工作开展的龙头,围绕着个人信息保护和重要数据保护这两条最关键的主线,通过数据安全的管理体系、运行体系、技术体系和监督管理体系来全面展开,数据安全的建设才可行。

2. 找准切入点,以合规为抓手保护数据处理活动

从2021年开始,国家相继颁布并实施了多部数据安全相关的法律法规及安全标准,这些法律法规、安全标准的框架,对开展数据安全工作具有重要指导意义。而遵循相关法律法规的相关要求,本身也是开展数据安全工作的前提。因此,深信服认为,以合规为抓手来启动组织的数据安全建设工作是一个合理、可行的路径。

3. 敏捷开放,构建数据安全新理念

近些年数据资产的发展可谓是步入了“快车道”,随之而来的,是数据的应用和保护场景的日益丰富且复杂。传统的数据安全产品种类与数量众多、部署方式各异、策略管理位置分散、监测容易产生盲区,建设和使用复杂,很难适应现有的数据保护场景。对此,深信服提出了“敏捷开放,持续赋能,护航数字化”的数据安全理念,希望采用敏捷开放的安全架构来不断适应新的威胁与合规的发展。

深信服:围绕保护数据处理活动建设数据安全  

在数据安全能力层面,深信服追求将数据安全能力跟数据流动的各个环节进行深度融合,来满足数据流动的需要。

同时,由于业务在不断地发展,数据在不断地变化,数据安全的管控能力、监测能力、防护能力也应该有持续演进的能力,所以将数据安全能力平台化,保持对整个组织整体数据安全能力的持续赋能是非常重要的。基于这样的理念,我们才能够在持续不断的来护航我们各个组织的数字化的进程。

要做到敏捷开放,持续赋能,具体而言有“四化”——

场景化:

从每个单位自身的重要业务场景入手,建设数据保护能力。

组件化:

将数据安全能力深度融合在端到端的数据流动链路当中,避免因基础设施庞杂带来的产品组件碎片化、难以部署、难以管理的问题,有效保护数据,同时简化管理。

平台化:

平台化也可以称为中台化,就是把数据资产集中到一个平台或中台进行管理。组织的数据资产是一个全局化的对象,因此围绕整个数据资产的分布流动,要进行全局化的风险监测,全局化的安全管控,因此平台化非常重要。

服务化:

引入外部的专业资源和专业力量,结合组织自身对业务理解,发挥各自优势,更好地保护数据处理活动。

深信服:围绕保护数据处理活动建设数据安全  

4. 循序渐进,建设数据安全解决方案

基于敏捷开放的数据安全理念,深信服提出了一套简单有效的数据安全解决方案,并通过五个步骤,具体阐述了数据安全建设的流程和方法。

深信服:围绕保护数据处理活动建设数据安全  

第一步,梳理数据资产

明确数据资产是数据安全建设的前提。由于数据资产在不断地扩张和流动,所以需要持续对其进行梳理。

在这个部分,“一图两清单”及AI赋能是关键。一图即建立全局化的数据流转地图,两清单就是数据资产清单、数据权责清单。如果依赖人工输出“一图两清单”,不仅消耗巨大,且操作时间慢,效果差,这时候,AI算法技术就派上了用场。使用AI算法技术进行数据分类分级,能够大大简化整个数据资产的动态识别,提升数据分析的精准能力和组织持续管理数据资产的能力。

第二步,评估组织的数据安全风险

明确了数据资产的分布,我们还需要非常精准地知道组织当中的数据安全风险分布。从合规风险、管理风险,活动风险、技术风险等方面,精细化分析组织自身的关键重点在哪,有哪些问题需要优先解决。

第三步,建设数据安全机制和团队

数据安全涉及部门众多,有业务部门、应用开发部门、数据管理部门、合规部门,当然也有网络安全部门。所以,单靠网络安全部门,要做好数据安全工作是非常困难的。因此,结合组织的实际情况建章立制,构建适合自身的数据安全管理团队、流程和机制非常重要。

需要注意的是:“数据安全工作既不能完全依赖自身,也不能完全依赖外部厂商,只有发挥各自优势,结合单位自身对业务的深刻理解与第三方数据安全产商的专业能力,形成混合团队,才能更好地解决数据安全管理机制建设和数据安全服务运行的问题。”

针对不同的情况,深信服推出了两类重要的客户服务保障:一类是体系化、个性化、复杂程度较高的战略执行规划,围绕数据管理体系的建设帮助用户构建自己的管理体系。另一类则是针对各个行业形成标准化、模块化、行业化的轻咨询服务能力,帮助用户在短时间内用比较低的预算,快速构建适合自身的数据安全管理体系。

第四步,建设数据保护能力

了解完风险并建立起机制以后,就要围绕重要的业务场景和关键的处理活动,开始有针对性地来保护组织自身的数据处理活动了。

首先,将数据安全的保护能力植入到数据流转端到端的全链路各个环节中,实现整个数据全生命周期的保护能力。

其次,构建以数据为中心的风险监测能力,从而不断地发现敏感数据的分布、流转和泄露,在数据流转过程中不断地分析新的风险,形成事前有预防,事中有监测,事后有溯源的完整数据保护能力。

第五步,持续运营优化组织的数据安全水平

通过全局化的风险监测,持续运营优化组织的数据安全水平,通过持续的运营,不断提高数据保护的效果和成熟度。

深信服认为,可视化能力是实现运营服务的基础,深信服的可视化由三个方面构成:数据资产可视化、数据风险可视化、数据访问操作行为可视化,三大可视能力为深信服的运营服务提供了良好保障。

外防窃取、内防滥用是运营服务的核心能力。深信服针对外防窃取的鉴黑技术能力,能够发现有组织的攻击、未知威胁、高级威胁,及时发现并阻断数据窃取行为。针对内防滥用的鉴白技术能力,能够快速发现内部人员的异常行为,从而阻止内部数据滥用。

 

那么,深信服的数据安全解决方案有哪些优势呢?

首先,围绕数据安全应用的访问、API的访问,能够全面监测敏感数据流转,有效掌控全局数据安全隐患;

其次,基于敏捷开放的数据安全能力建设,融合碎片化的组件能力,提供简单有效的整体安全防护能力;

最后,深信服作为专业的网络安全厂商,拥有非常强的应对复杂攻击和未知威胁的能力,能够形成外防内控的安全体系。

深信服数据安全解决方案基于《数据安全法》和《个人信息保护法》等法律法规的要求和实际的数据安全风险场景,通过人工智能和机器学习等先进技术,为政府、教育、医疗等各个行业用户提供面向业务场景的数据安全建设体系,让数据使用变得更加合规、安全。

随意打赏

提交建议
微信扫一扫,分享给好友吧。