随着数据被定义为第五大生产要素,数据已经成为数字经济发展的核心驱动力。数据资源的充分利用和开放共享给政企单位带来便利的同时,也带来了相应的数据安全风险。因此,摸清并动态掌握数据资产情况,持续进行数据资产测绘就成为企业的一项首要任务。
只有定义、盘点、规划无序的自有数据资源,构建主题明确、服务完善、权责清晰的数据资产管理体系,才能充分释放数据要素在业务中价值。
数据不等于数据资产,有价值的数据才是数据资产。在实践过程中我们发现,随着用户业务的发展,每年的数据级别呈几何增长,导致业务系统数据的归集、交互、共享以及业务交互的复杂程度更加突出,随之而来的数据安全风险切面也更加难以管控。
需要注意到的是,数据会以两种状态存在:处于存储状态的静态数据,以及处在传输或使用中的动态数据。数据在静止状态下的风险是相对可控,最直接的方法就是数据加密。但数据的价值在于流通与共享,因而,流动性成为数据面临的最大风险,对流动数据的监控与追溯则成为数据安全关键一环。
对静态数据资产的梳理,是组织对所有数据资产宏观掌控的必要措施。除了达到摸清家底的目的,更重要的是评估这些资产的风险。
另一方面,因为数据的最大风险来自于传输和使用,我们评估数据风险的重要依据之一就是监控和分析整体的数据资产中,有哪些经常被访问,处于动态之中,哪些基本处于静态,相对安全。因为并不是所有的数据都同样重要,所以对数据资产的分类分级是风险评估的首要步骤。针对一般数据、重要数据及核心数据,如何制定切实有效的数据资产安全保护措施和使用策略,保证数据资产的使用安全和监管合规,是实施数据安全治理的首要问题,而数据资产测绘系统就是企业建设数据治理制度的一个首选工具。
数据资产测绘系统在数据测绘过程中,自动扫描或手动配置网络中各类数据资产存储系统,包括数据库、大数据平台、文件服务器等,平台定时或按需扫描数据资产内容,按照数据类别、级别和数据资产数量建立数据资产目录,并依据应用服务器绘制数据资产分布地图。基于这些信息,企业决策层就可以制定出数据安全保护措施和数据使用策略,以保证数据业务高效合规。
在选择数据资产测绘系统的过程中,有两方面要特别注意:A)数据测绘结果是否准确实时,和B)会不会引入正常数据业务安全使用之外的安全隐患。
首先谈谈数据测绘结果的准确性和实时性,数据测绘结果如果在制定策略时不及时导致准确性失效,基于此测绘结果制定出的策略就可能起不到预期效果。
当前,企业都拥有海量的数据,常常储存在多个服务器里,同时,数据使用和更新都很频繁。数据测绘系统对这些静态海量数据(测绘数据的数据集)的完整测绘需要耗费较长时间,通常是在测绘过程还没结束,其测绘的数据集就发生改变。一个数据集的数据级别取决于其单元数据中的最高级别。比如在静态数据测绘过程中,数据集中没有一个单元数据达到核心数据级别,反而是在此测绘过程中的此数据集里变化的数据单元有达到核心数据级别的,测绘结果就不会把数据集定义为核心数据,而事实上所测绘的数据集级别已变为核心数据。
相对于核心数据的安全保护措施和使用策略,企业往往会区别于其他数据级别。因此,数据测绘结果的准确实时性对企业决策层来讲是非常重要的。但静态数据测绘结果往往又难以跟上随时发生变化的实际数据状况,对修改数据没有准确分类分级,而新增数据也没有进行测绘。无论如何重复静态测绘过程,都无法保证对数据集测绘结果的准确性及实时性。因此,必须在测绘的同时兼顾对实时更新的数据进行监控,同时对这些数据进行分类分级,再和静态数据资产测绘的结果进行整合。
这样,对于海量数据资产测绘过程中,我们仅需进行一次静态测绘,进而再通过动态测绘实时监控数据变化的差异部分(修改/删除/添加),以此保障数据资产测绘系统结果的实时、准确性。
但实时监控部分需要采用不同的技术手段,比如需要实时截获网络流量,对加密流量的解密,需要提取网络流量中的数据,之后才是对差异部分的数据做测绘,这正是增加了数据资产测绘系统的技术含金量和复杂程度。
其次,我们再来谈谈数据安全保护措施。上面谈到数据测绘结果的准确实时性将会为企业决策层提供制定数据安保措施和使用策略的依据,但是许多传统数据资产测绘系统会收集所有数据服务的登录ID和密码,以便清点和梳理企业数据资产。这在一定程度上的确为采用传统数据资产测绘系统清单的企业提供便捷:A)远程访问,和B)可调用整个企业的数据。
显然,这种做法把数据资产测绘系统变成了获取企业全部数据资产的万能钥匙,而数据资产测绘系统自然也会成为黑客与其他不法分子攻击的主要对象。企业决策层不仅需要考虑数据业务的安全问题,同时还需兼顾对数据资产测绘系统提供安全保障,而且还必须是重点保护,因为数据资产测绘系统包含了整个企业的数据,对企业数据资产的安全风险比任何数据业务的安全风险都大。
为了控制和降低资产测绘系统对企业数据资产安全风险的影响,创新一代的资产测绘系统可以在数据服务器上安装代理。代理只能通过本机获取数据,同时对数据分类分级,而只把结果反馈给资产测绘系统。这样,资产测绘系统就不需要承载企业所有原始数据,不需要对数据进行远程访问,也不会增加企业数据资产的风险等级。同时,如果需要,企业IT管理员可以通过防火墙策略来控制代理外接到资产测绘系统的策略,比如资产测绘系统的IP,会话时间,会话频率等参数,而不需要对资产测绘系统及其代理进行频繁修改。这样做的优点是资产测绘系统的引入只会帮助企业决策层制定出更好的策略,不会引入额外的数据安全风险。
作为国内专业的数据安全技术创新公司,全息网御科技基于多年产品研发实践,推出的全息数据资产测绘系统是国内领先的数据资产综合治理技术工具。产品采用B/S结构和大数据底层技术框架,搭载数据资产自动发现、数据架构智能扫描、敏感资产自动识别等先进技术引擎,能够帮助企业快速定位其内部网络中的数据服务,实现对目标环境中的数据资产梳理,即,完成数据资产全面清查、摸排,了解数据资产类型、数据资产分布、数据资产权限、敏感数据分布、流转和使用情况,对数据资产进行不同类别和级别的划分并构建数据资产目录,以便实现对敏感数据进行针对性防护,同时可视化呈现数据使用状态,数据流向分析、访问行为分析,让客户更加清晰、直观地掌握敏感数据的安全状态及相关信息。
全息数据资产测绘系统具有支持范围广、识别速度快、易用性高、通用性强等特点,帮助企业快速发现和梳理数据资产状况,辅助企业对数据分类分级建设,洞察数据资产流向和用户权限,同时能够满足各种监管检测等场景,替代了传统的数据资产管理和梳理工作模式,极大地提高数据梳理的工作质量,进而降低企业管理成本,为企业的数据安全建设保驾护航。
数据资产测绘只是数据安全建设的第一步,而随着数字经济的蓬勃发展,数据安全的需求正在不断提高。全息网御也会持续投入对数据安全的技术研究,提升数据安全治理能力、拓展数据安全确权能力,更好地为各行业客户提供领先的数据安全建设与治理解决方案。
声明:本文来自全息网御科技,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。