【物联网安全数据泄漏如何防范】
数据泄漏事件整体呈现不断增长的趋势,同去年相比,数据泄露事件在所有数据安全事件类型中的占比进一步上。从数据生命周期的角度来看,数据泄漏发生在数据存储阶段和使用阶段的占比较高,
属于数据泄漏的高风险阶段和数据安全防御的重点阶段,应对这两个阶段保持高度重视。数据泄露事件的不断发生,使得数据防泄密体系建设的必要性得以体现。
详细建设思路
随着对数据安全的监管力度不断加强,但是这些外部的法律法规、监管要求、行业标准数量种类繁多,无法作为直接在内部使用的基线。
在外部要求调研阶段,将业务适用的外部法律法规、监管要求进行了梳理,有助于在风险评估阶段形成合规基线,厘清合规遵从性需求。
随着数据资产的意识不断增强,企业中面临多重问题,如资产构成不清楚、重要数据不可知、数据权限乱如麻、数据流转到失控等多方面的困难造成了数据安全风险和事件。数据资产盘点是数据安全防泄密体系建设的第一步,清楚保护目标,才能实施更准确的防护措施。
数据资产盘点通过调研访谈、文件分析、工具探查,多维度了解数据资产,明确数据资产构成、特征、范围及流转情况。明确数据资产梳理的范围,进一步制定相应的数据梳理模板、标准。
通过工具+访谈方式收集有关的材料。按照模板和标准,对数据资产的有关信息进行初步梳理,形成数据资产目录初始清单;对初始清单进行筛选优化,按照系统级、表级梳理,后对其实施价值衡量,形成数据资产清单和数据流向图,从而厘清数据资产。
与数据相关的业务主要是指以数据为核心生产要素的业务,这类业务高度依赖数据,除了对各项业务条线进行调研之外,同样需要在产品研发、测试和对外服务的过程中进行业务情况调研,需要梳理数据在业务/产品中的应用原理、交互的系统接口、相关的责任人,此过程同样重点关注高风险的环节。
对业务情况进行调研梳理,有助于后续厘清数据流转路线,是基于数据分类分级的成果设计数据防泄密安全管控措施的重要依据,也是开展数据防泄密安全风险评估工作的重要参考。
与数据相关的部门往往是数据风险的高发部门,属于高敏感岗位,需要梳理企业与数据相关的部门数量、部门内部各岗位的职责、工作流程、数据操作环境等,重点关注可能存在高操作风险的环节。此项调研为数据防泄密安全管控措施的落地提供了关键依据。
数据防泄密的实现,需要技术和工具平台的支撑,来完成安全管控措施的构建,从而实现数据安全防泄密体系的建设。数据安全技术目前正在逐步更新和迭代,数据防泄密技术能力总体情况调研是重要部分。
