近150亿条数据泄露,企业如何实现数据安全
随着大数据时代的到来,数据安全形势将愈发严峻。根据数据泄露水平指数,自2013年以来已有近150亿条数据泄露。2018年上半年,每天有超过2500万条数据遭到入侵或泄露,领域涵盖医疗、信用卡、财务数据、个人身份信息等。
2018年部分泄露事件
那应该如何入手做数据安全呢?
闪捷信息将数据安全实施步骤分为五步:
STEP 1 专人(项)负责
通过数据安全负责人(组),负责数据安全策略以及数据安全目标的制定、数据安全体系的建立、实施、运行维护、决策支撑等。
STEP 2 建立制度
明确数据的使用制度与办法、明确利益相关者的责任与义务,按照分类管理、分级防护、授权使用的原则,规范中心数据管理工作等。
STEP 3 资产梳理
通过数据安全梳理完成数据资产的分类分级、敏感数据的分析、数据使用的风险评估、数据安全防护的现状评估等,全面了解现阶段的数据安全现状。
STEP 4 制定方案
通过数据资产梳理以及数据安全评估,并且针对现场的具体情况分析,制定与落地满足各业务场景以及包括等保2.0、国家安全法等相关政策法规的数据安全方案。
数据安全方案的核心要点:
1. 全员安全防范
考虑对运维人员、开发测试人员、业务使用人员、超级用户人员、第三方人员的全员安全防范措施。
2. 兼顾内外风险
应考虑同时兼顾应对内外风险的数据安全方案,包括外部SQL的注入、内部DBA管理员的权限滥用等,保障提供的数据安全方案的先进性以及科学性。
3. 防护全生命周期
应考虑数据的全生命周期防护,包括数据传输、数据存储、数据处理、数据交换等数据生命周期阶段的全安全防护。
4. 保持方案完整性
应考虑数据安全方案的完整性,包括对数据完整性、数据机密性等方面,核心的产品方案应考虑到数据加密、数据脱敏、数据审计、数据防火墙、数据防泄露等。
STEP 5 持续改进
通过数据安全方案的上线与运行,实现对数据资产进行全过程的访问行为记录、风险行为发现、行为合规性判定等。针对发现的问题、风险,完善与优化数据安全方案,进行持续改进。