点击蓝字 关注我们
近几年,我国大力实施网络强国战略,要求网络与信息安全有足够的保障手段和能力,通过切实推进自主可控和国产化替代,政策化培养和市场化发展双向结合,信息安全市场国产化脚步逐步加快。
随着数据的重要性愈加凸显,数据泄露事件频发。数据泄露事件的发生一方面给受害企业带来直接和间接的经济损失,另一方面发生的大规模安全事件中绝大部分包括个人信息以及敏感数据,这给涉及的用户个人信息与隐私安全带来潜在的危害。
在数据泄露事件频繁发生的基础上,我国政府的信息安全防护建设意识逐渐加强,政策支持力度不断上升。数据安全相关的政策法规已经涵盖到从国家网络安全、重点行业信息安全到个人信息保护等各个层面,从顶层设计逐渐向落地实施转变。今年,随着《数据安全法》、《关键信息基础设施安全保护条例》及《个人信息保护法》的陆续实施,我国已经将数据安全提升到一个新的战略高度。
在国家政策的推动下,针对国家秘密、商业秘密以及个人隐私保护等方面的监管将不断趋严,数据泄露防护产品的市场需求也将逐步提高。
建设以用户为核心的新一代数据泄露防护平台
数据泄露最基本的场景是用户在使用数据的过程中有意或无意的把机密数据通过各种渠道泄露出去。老款DLP产品更多关注通道的检测,但其实用户才是主体,只有解决用户的问题,才能从根本上解决数据泄露的问题。因此,需要打造一个以用户为中心的安全模型:
需要高精度的DLP大数据,收集精准可靠的数据,在云端进行分析;
需要智能的分析平台,对用户数据进行关联分析,建立用户模型与用户画像;
需要运营把检测结果反馈给UEBA分析模块,持续进行迭代和更新;
另外还需要提高运营效率,自动化重复工作,降低响应时间,保证业务流程的持续无间断运行。
DLP大数据、UEBA分析与安全运营这三个模块有机结合,才能打造出一个以用户为中心准确、高效的数据泄露防护平台。
以数据全生命周期安全为思路打造动态数据防控体系
针对数据泄露防护面临的问题,构建以数据全生命周期安全防护为思路的动态安全防控体系,通过数据治理、安全机制、风险识别和审计溯源等手段识别和控制数据在访问、应用和流转动态过程中面临的安全风险。把握大数据环境中数据安全的本质和特点,从静态数据防泄露过渡到分析挖掘和交易共享等数据流动过程中的数据泄露防护。以数据全生命周期安全防护为核心,通过对数据流转过程中的风险分析,挖掘数据泄露行为,由被动安全防护转向主动风险控制,高效识别数据泄露风险。最终,根据数据泄露原因和数据泄露防护面临的问题,建立涵盖无意数据泄露、有意数据泄露、黑客攻击窃取等全方位的安全防护机制。
敏感数据识别向智能化方向发展
敏感数据作为企业数据的价值核心,是数据保护的重中之重,而弄清楚敏感数据在企业海量数据中的分布情况则是企业实现敏感数据保护的先决条件。这种情况下,敏感数据识别应运而生,其通过数据特征匹配等方式从企业海量的存储数据中准确识别出敏感数据,标记数据存储位置,并基于数据价值进行分类分级,能帮助企业更高效的挖掘数据价值,并进行数据分级分类管控,将有限的资源准确集中到重点敏感数据的使用和保护中。未来,敏感数据识别将逐步成为企业的常态化能力,为企业的数据价值挖掘和数据保护提供方向和指导。而当前主流的字典识别、正则识别、指纹匹配等方法,将无法应对越发丰富和复杂多变的数据形态。未来,随着人工智能技术的快速发展,其将有望成为更有效的数据识别手段之一。
数据安全从注重防护走向注重数据治理
大数据时代,要在数据安全合规和隐私保护的前提下打破数据孤岛促进数据流动,因此,数据安全以技术防护为主的传统方式将转变到数据安全治理的思路。为了更好地保障个人信息安全避免相关数据泄露事件发生,企业应该未雨绸缪,从治理层面摸清企业敏感数据分布与流动态势,对重要的数据资产服务器进行重点防护与安全配置检查,进行分级分类、数据脱敏和权限管控,定期进行漏洞扫描与风险评估等。随着业务场景和问题挑战的愈发多样,数据泄露防护产品也应该和一些新的数据安全技术相结合,例如去标识化数据的合规评估技术、数据匿名化、同态加密等,以期为企业提供更为全面的防护。
由于国内市场更侧重于防泄密及保护数据在全生命周期的安全性。采用强制有效的数据保护措施,是国内DLP市场的明确需求。网络安全领域各大企业与创新企业均在此领域积极布局,市场竞争非常激烈。亿赛通的数据泄露防护产品凭借其多年的积累和专注性,依然居市场领先地位。产品满足合规要求,可实现事前主动防御,事中全程控制,事后行为审计的全数据生命周期防护目标。融合了机器学习、大数据分析、文档加密、访问控制、关联分析、数据标识等技术,可帮助用户对结构化和非结构化数据进行数据治理、安全管控、态势感知,为用户的核心数据资产提供从终端、网络、存储到应用的全生命周期保护,在确保企业敏感数据安全前提下,实现安全与效率的最大平衡。
数据泄露防护市场面临着各种各样的挑战,只有坚持“创新”,才能让企业长期稳步发展。今后亿赛通各项环节将会加大“创新”力度,以最新的“分▪放▪管▪服”数据安全建设理念为基础,通过数据的风险评估,漏洞分析进行数据的分类分级;利用技术手段做到“安全流转、放管结合”;最后实现数据的统一管理、溯源取证、策略协同。未来,亿赛通会以建设理念及创新产品为利刃,继续开拓市场,保障更多企业的数据安全,做好中国的数据安全专家。
