資料安全建設五步走|拒絕做大資料時代的透明人

隨著中國網民規模的急劇增長，大資料的彙集不可避免地加大了公民個人資訊和隱私資料資訊洩露的風險，2021年“3·15”晚會曝光的“人臉資訊濫用”、“簡歷資訊洩露”事件再次敲響了資料安全的警鐘。在大資料發展日益蓬勃的時代，每個人的資訊變得愈發透明化。伴隨著雲端計算、大資料、物聯網、移動網際網路、人工智慧等新技術的發展，網路邊界被不斷打破，敏捷創新、安全合規驅動快速轉型，資料洩露事件在各個行業頻頻發生，個人、企業和社會都在面臨數字化的轉型帶來的資料安全風險。

透過頻發的資料洩露事件，可以看到資料洩露的主要原因：

• 資料使用方——資料的洩露風險：

非法收集：

外部：漏洞攻擊、木馬注入、弱配置、APT；

內部：越權盜竊、人員離職。

資料濫用：

誘導、販賣、敲詐。

• 資料提供方——資料安全風險意識：

自我保護意識匱乏；

使用者行為誤操作。

資料安全防護思路

為了應對上述存在的安全隱患，儘可能降低資料洩露帶來的風險，綠盟科技為資料安全設計了全面可信的防禦體系，有效保護資料在全生命週期過程中的安全，達到合法採集、合理利用、靜態可知、動態可控的防護目標。

合法採集：利用大資料分揀技術，使政企單位在法律約束範圍內合法採集敏感資料；

合理利用：透過建立資料模型，以及對資料的敏感級別進行劃分，設立不同的訪問層級，在資料被開發利用前做好防護措施，杜絕非法濫用；

靜態可知：對儲存中的靜態資料進行掃描發現，並展示資料的分佈；

動態可控：對流動的資料進行監控，防止資料在互動、共享中有意無意的洩露。

構建資料安全建設體系

科學完善的資料安全建設體系就是以資料安全防護為中心，同時在組織建設、制度流程、技術工具和人員能力這四個領域開展建設工作，透過“知”、“識”、“控”、“察”、“行”五個階段性步驟進行資料安全落地建設，最終可幫助資料使用方確立資料安全管理制度，全面瞭解資料資產安全狀況，進而提升資料安全監測與防護措施。並透過最佳化改進與持續運營，建立持續自適應的資料安全防護體系。

資料安全解決方案

綠盟資料安全解決方案，圍繞著資料安全合規性管理、個人資訊保安保護、重要資料安全保護來設計多種安全應用場景。

解決方案優勢

• 滿足合規要求

國家對資料安全已經出臺了多項法規，針對法規中提到的鑑別資訊資料、重要個人資訊、重要業務資料做到針對性的監控與保護，使政企單位在發現資料風險前及時做出響應，避免因資料丟失造成的危害與損失。

• 許可權劃定清晰

將資料合理的進行級別劃分，再結合管理與業務的需要對資料的訪問、使用，進行清晰的許可權管控，做到權責分離，事後可以透過審計結果明確事故責任方。

• 資料生命週期全面掌控

掌握資料的全生命週期是對資料風險的提前預知，對資料的生命週期中各個環節做監控，掌握資料的動態，瞭解資料的流向，提前對可能發生的資料洩露風險進行預警，保障資料在安全的可控範圍內流轉、使用與儲存。

• 降低資料洩露風險

透過對資料的掃描與跟蹤，利用內容識別、UEBA、機器學習等技術，及時發現資料所承載的系統、業務、網路、終端中的安全威脅，提前做好防範措施，讓洩密風險看得見，使資料洩漏防得住。

• 提高資料使用方的安全意識

綠盟資料安全解決方案的應用，讓資料使用者瞭解資料的重要程度，規範操作行為，從潛意識裡指導與幫助資料使用者正確使用資源，合理利用資源，保護資料的安全。