搜索
搜索

關于

/
/
RSA2020:數據安全中,最大的風險在于“人”
全部分類

RSA2020:數據安全中,最大的風險在于“人”

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-02-28 17:36
  • 訪問量:

【概要描述】

RSA2020:數據安全中,最大的風險在于“人”

【概要描述】

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-02-28 17:36
  • 訪問量:
詳情
 
 2月28日,安全盛典RSA即將落下帷幕
去年,
我們還在討論人工智能在安全領域的應用
今年,
我們將“Human Element”(人的因素)
搬上主題日新月異的前沿技術讓我們眼花繚亂
然而我們自己——
網絡世界中的人為因素,
才是數據安全中不變的威脅。
 
 
細數國內外數據安全事故,幾乎都是由“人為因素”造成的。而安全事故中80%的數據泄露事件來自于內部人員,這正是最難防護、影響最大的。因為,IT系統中人員是IT身份(賬號),他們通過各種行為場景操作使用數據的同時,也存在極大的數據安全隱患。
 
數據是企業最核心的資產
人員是安全最薄弱的一環
 
所以
數據安全,最大威脅是內部人員
管好人,才是數據安全建設重點
 
 
網御星云數據安全建設新思路
金屬質感分割線
 
以身份為中心
基于行為場景的數據安全治理體系
 
對各種行為場景建立數據安全防護策略保障數據安全,數據安全策略的制定以數據為基礎,根據數據類別和使用場景制定,分步驟建設數據安全治理體系。
 
第一步:數據發現與敏感分級。發現IT系統中的敏感數據及存放位置,依據數據敏感程度進行分級分類管理。目前敏感分級缺乏統一指導標準,需要企業根據業務情況定義。
 
第二步:業務梳理與場景分類。根據運維操作、業務訪問、數據導出三大場景類別對業務進行梳理,對各類場景進行細分和人員匹配。
 
第三步:場景匹配與防護策略。
 
行為場景一:業務訪問
 
數據安全防護策略:通過業務系統在線查看數據,對頁面進行頁面內容動態脫敏和水印標識,降低敏感信息泄露的擴散范圍,防止業務人員或第三方人員拍照和錄像,發生信息泄露事件可以有效追溯。針對應用下載數據的場景,采用“零下載”(虛擬網絡文件夾)功能對下載文件進行管控。一方面盡量降低文件下載的頻度和范圍;另一方面,對下載的文件內容進行必要的防護,比如文件加密、設置文檔水印等。
 
行為場景二:數據庫后臺訪問
 
數據安全防護策略:針對數據庫后臺訪問場景,對操作過程實行強審計,并采用金庫模式(二次授權模式)對重要操作進行二次授權管理;加強運維操作的審批管理。對運維操作返回結果動態實時脫敏,防止數據外泄、杜絕大批量信息查詢行為的發生。針對內部人員通過后臺下載數據文件,采用“零下載”功能對下載文件進行管控。
 
行為場景三:數據導出
 
數據安全防護策略:針對測試人員因為測試需要而把生產環境的數據導出到測試環境中或導出用于數據分析,采用靜態脫敏技術對導出數據進行脫敏處理。
 
方案涉及安全產品清單:
金屬質感分割線
 
1、4A統一安全管控平臺
2、應用安全管控系統ASCG
3、核心信息管控系統VBH
4、運維安全網關LA-OS
5、統一身份認證系統UIAM
6、數據庫脫敏系統DBMasking
 

掃二維碼用手機看

這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网