公司上網行為管理,就用域之盾軟件
數據安全治理的本質
數據在流動時產生價值。企業內部的數據會在整個企業,甚至更大的范圍內被共享,
如果你想確保數據被安全使用,那么你就不能讓個人或部門獨立處理他們的數據,數據活動需要在公司的監管約束框架內進行。
如果數據是敏感或關鍵的,那么這些數據的使用、傳輸或存儲將需要特殊處理,
這不能留給個人或部門,而是需要在企業安全策略的框架內。
企業數據安全治理的本質是建立一套企業“數據規則”,對企業中所有人的所有數據活動進行治理。
數據安全治理的定義
Gartner認為,數據安全治理不僅僅是產品級的解決方案與工具的組合,而是一條從決策層面到技術層面、
從管理系統到工具支持的完整鏈條,貫穿于整個組織結構。
數據安全治理的目標和目標需要在組織的所有級別之間共享,以確保采取合理和適當的措施,以最有效的方式保護信息資源。
數據安全治理的關鍵方法
步驟1:平衡業務需求與風險/威脅/遵從性
在這里,我們需要考慮五個維度的平衡:業務策略、治理、遵從性、
IT策略和風險容忍度,這也是治理團隊開始工作之前需要統一的五個元素。
業務策略:確定數據安全處理如何支持業務策略的開發和實現。
治理:數據安全需要深入的治理。
遵從性:企業和組織面臨的遵從性需求,包括外部法律法規和內部遵從性需求。
?IT戰略:企業的整體IT戰略是同步的。
?風險容忍度:企業指定對安全風險的容忍度。
步驟2:優先處理數據
企業擁有龐大的數據資產。根據效率原則,Gartner建議應優先考慮重要的數據安全治理,
例如將“數據分類”作為整體計劃的第一部分,這將大大提高治理的效率和投入產出比。
通過對所有數據資產進行梳理,明確數據的類型、屬性、分布、訪問對象、訪問方式、使用頻率等,繪制“數據圖”
并據此對數據進行分類,對不同級別的數據實施合理的安全措施。這個基礎還將為治理技術在每一步的實現提供戰略支持。
步驟3:制定降低安全風險的策略
考慮如何從兩個方向實現數據安全治理:訪問關系和安全策略。
訪問關系:定義數據的訪問者(應用程序用戶/數據管理器)、訪問對象和訪問行為。
安全策略:根據這些信息,制定不同的、有針對性的數據安全策略。
該步驟的實現需要數據資產排序結果作為支撐
提供滿足業務需求的保護策略,確保數據在不同場景下的訪問、存儲、分發、共享等安全性。
步驟4:實現安全工具
數據是流動的,數據的結構和形式在整個生命周期中都在不斷變化,因此需要采用各種安全工具來支持安全策略的實施。
Gartner提出了DSG架構中用于安全和風險控制的工具/技術:
密碼學(Crypto):包括數據庫中結構化數據的加密、數據存儲加密、傳輸加密、應用加密、密鑰管理、密文訪問控制等技術。
DCAP(以數據為中心的審計和保護):您可以集中管理數據安全策略,并控制結構化、半結構化和非結構化數據庫或數據集合。
這些產品可以通過遵從性、報告和取證分析來審計日志異常
同時使用訪問控制、脫敏、加密、令牌化和其他技術來劃分應用程序用戶和管理員之間的責任。
DLP(數據泄露預防):DLP工具提供對敏感數據的可見性,監控使用中的、傳輸中的或靜止的數據。
IAM (Identity and Access Management): IAM是一套全面的業務流程和管理手段,用于建立和維護數字身份
提供有效、安全的IT資源訪問,從而實現統一的身份認證、授權和身份數據的集中管理
數據安全對企業生存發展舉足輕重,數據資產的外泄、破壞都會導致無可挽回的經濟損失和核心競爭力缺失。
所以通過數據安全治理來建立一組企業的“數據法規”,
由這些法規來規范企業所有人員的所有數據活動,這不但能有效保護數據,還能對業務起到促進作用。
相關內容
最新內容
域之盾-讓企業內網、數據,更安全、更穩定、更高效
地址: 石家莊高新區裕華東路358號天山銀河廣場C座1306室
網址: http://www.ffsites.cn
微信掃碼咨詢產品
冀公網安備 13019902000424號
丨 網站地圖 丨 舉報電話:0311-88802950 友情鏈接: Linux命令大全
關注公眾號
Copyright ? 河北中視新研軟件開發有限公司 All Rights Reserved
工信部備案號:冀ICP備20019903號-1
