馬雲說:「人類正從IT(信息技術)時代走向DT(數據技術)時代」,這也意味着一個全新的「數字化時代」正在到來。在這個時代,數據被稱爲新的石油和黃金,「數據即資產」的觀念也逐漸被接受,企業對數據價值的認識和重視程度與日俱增,數據已經真正成爲企業的核心資產。安全
正是因爲數據資產本質上可以快速產生商業價值和經濟利益,因此數據安全的問題層出不窮,且天天都有數據被竊取和泄露,量級之大觸目驚心,數據泄露已然成爲最多見的數據安全問題且形勢日趨嚴峻,涉及醫療信息、財務數據、知識產權、我的身份信息等方方面面,甚至危及國家安全。隨着《數據安全法》草案提交全國人大進行初次審議,意味着國家開始從法律層面對數據安全的管理、開發和使用進行規範和約束。網絡
數據不只是企業的核心資產,也是其核心競爭力,企業要深入認識到信息安全管理的終極目標就是保護數據安全,從而支撐業務的發展。數據的生命週期涉及普遍,包括數據產生、存儲、傳輸、處理、交換,銷燬6個環節,每一個環節都存在安全風險。所以數據安全管理是一項系統性的工做,是一個動態的、持續不斷的過程,不能也沒法一蹴而就。運維
《數據安全法》的即將落地實施,企業如今就要行動起來,着手數據安全方面的工做。就數據生命週期而言,真正可以體現甚至屢次創造數據價值的環節是數據處理和數據交換,數據在這些環節中是持續流動的,也即數據的價值在於流動。在數據流動過程當中,風險也經常伴隨其中,諸如越權訪問權限範圍以外的數據、帳號濫用訪問敏感數據、敏感數據流動到了本不應去的地方等等。但凡發生數據安全事故,就有可能形成嚴重損失和不良影響。機器學習
因此企業須要重點關注流動中的數據風險,對於企業內流動的數據清清楚楚,分級常規數據和敏感數據,監測敏感數據流向,發生安全事故可以溯源。ide
01流動的數據資產可視學習
經過7 X 24小時全天候持續不斷的監測網絡中的流量,從中實時提取企業數據資產,爲企業提供直觀、所見即所示的數據資產統計。人工智能
02流動中敏感數據資產的可視對象
敏感數據的價值遠遠大於常規數據,在全部流動的數據資產可視基礎上,發現敏感數據並進行分級和分類,作到全部流動的數據已知,全部敏感數據已知。基於已知的敏感數據後續制定各類場景化的預警和告警,從而有效保護敏感數據。生命週期
03流動中敏感數據資產路徑可追溯網絡安全
僅僅知道都有哪些敏感數據資產在流動是不夠的,還要知道敏感數據資產的流轉路徑。即4W1H,What:針對活動的數據對象;When:何時作;Who:誰作的;Where:從哪裏發起,在哪裏作的;How:怎麼作的。在發生敏感數據安全事故後,可以快速追溯到源頭,提供翔實和完整的證據鏈,明確安全事故的相關人,追責和去責。
經過上述三個基本步驟,企業可以對流動中的數據風險進行有效的監測,從而邁出數據安全建設的關鍵一步。
在《數據安全法》規範下,企業面臨數據安全建設的諸多要求,這些要求終將演變爲企業合規的新門檻。同時,相對於傳統的網絡安全來講,數據安全是新概念,涉及面廣且複雜,企業應儘早創建以數據爲核心的數據安全管理和監測平臺,爲企業的數字資產和數字化經濟保駕護航。
關於全息網禦:全息網禦科技融合NG-DLP、UEBA、NG-SIEM、CASB四項先進技術,結合機器學習(人工智能),發現並實時重構網絡中不可見的」用戶-設備-數據」互動關係,推出以用戶行爲爲核心的信息安全風險感知平臺,爲企業的信息安全管理提供無感知、無死角的智能追溯系統,高效精準的審計過去、監控如今、防患將來,極大提升IT安全運維和安全人員響應事故、抓取證據鏈、追責去責無責、恢復IT系統的能力和效率。