新闻中心
详情
2月28日,安全盛典RSA即将落下帷幕
去年,
我们还在讨论人工智能在安全领域的应用
今年,
我们将“Human Element”(人的因素)
搬上主题日新月异的前沿技术让我们眼花缭乱
然而我们自己——
网络世界中的人为因素,
才是数据安全中不变的威胁。
细数国内外数据安全事故,几乎都是由“人为因素”造成的。而安全事故中80%的数据泄露事件来自于内部人员,这正是最难防护、影响最大的。因为,IT系统中人员是IT身份(账号),他们通过各种行为场景操作使用数据的同时,也存在极大的数据安全隐患。
数据是企业最核心的资产
人员是安全最薄弱的一环
所以
数据安全,最大威胁是内部人员
管好人,才是数据安全建设重点
网御星云数据安全建设新思路
金属质感分割线
以身份为中心
基于行为场景的数据安全治理体系
对各种行为场景建立数据安全防护策略保障数据安全,数据安全策略的制定以数据为基础,根据数据类别和使用场景制定,分步骤建设数据安全治理体系。
第一步:数据发现与敏感分级。发现IT系统中的敏感数据及存放位置,依据数据敏感程度进行分级分类管理。目前敏感分级缺乏统一指导标准,需要企业根据业务情况定义。
第二步:业务梳理与场景分类。根据运维操作、业务访问、数据导出三大场景类别对业务进行梳理,对各类场景进行细分和人员匹配。
第三步:场景匹配与防护策略。
行为场景一:业务访问
数据安全防护策略:通过业务系统在线查看数据,对页面进行页面内容动态脱敏和水印标识,降低敏感信息泄露的扩散范围,防止业务人员或第三方人员拍照和录像,发生信息泄露事件可以有效追溯。针对应用下载数据的场景,采用“零下载”(虚拟网络文件夹)功能对下载文件进行管控。一方面尽量降低文件下载的频度和范围;另一方面,对下载的文件内容进行必要的防护,比如文件加密、设置文档水印等。
行为场景二:数据库后台访问
数据安全防护策略:针对数据库后台访问场景,对操作过程实行强审计,并采用金库模式(二次授权模式)对重要操作进行二次授权管理;加强运维操作的审批管理。对运维操作返回结果动态实时脱敏,防止数据外泄、杜绝大批量信息查询行为的发生。针对内部人员通过后台下载数据文件,采用“零下载”功能对下载文件进行管控。
行为场景三:数据导出
数据安全防护策略:针对测试人员因为测试需要而把生产环境的数据导出到测试环境中或导出用于数据分析,采用静态脱敏技术对导出数据进行脱敏处理。
方案涉及安全产品清单:
金属质感分割线
1、4A统一安全管控平台
2、应用安全管控系统ASCG
3、核心信息管控系统VBH
4、运维安全网关LA-OS
5、统一身份认证系统UIAM
6、数据库脱敏系统DBMasking
扫二维码用手机看
上一个:
线上招聘季 | 网御星云福建站
下一个:
大道至简,网御星云助力网络安全防“疫”战
上一个:
线上招聘季 | 网御星云福建站
下一个:
大道至简,网御星云助力网络安全防“疫”战
北京网御星云信息技术有限公司 京ICP备05080314号-1
400-810-7766
成为伙伴 
视频中心 