近150亿条数据泄露,企业如何实现数据安全

2019-09-27 16:02

随着大数据时代的到来,数据安全形势将愈发严峻。根据数据泄露水平指数,自2013年以来已有近150亿条数据泄露。2018年上半年,每天有超过2500万条数据遭到入侵或泄露,领域涵盖医疗、信用卡、财务数据、个人身份信息等。

2018年部分泄露事件

图片1.png

那应该如何入手做数据安全呢?

闪捷信息将数据安全实施步骤分为五步:

STEP 1  专人(项)负责

通过数据安全负责人(组),负责数据安全策略以及数据安全目标的制定、数据安全体系的建立、实施、运行维护、决策支撑等。

STEP 2  建立制度

明确数据的使用制度与办法、明确利益相关者的责任与义务,按照分类管理、分级防护、授权使用的原则,规范中心数据管理工作等。


STEP 3  资产梳理

通过数据安全梳理完成数据资产的分类分级、敏感数据的分析、数据使用的风险评估、数据安全防护的现状评估等,全面了解现阶段的数据安全现状。

STEP 4  制定方案

通过数据资产梳理以及数据安全评估,并且针对现场的具体情况分析,制定与落地满足各业务场景以及包括等保2.0、国家安全法等相关政策法规的数据安全方案。

数据安全方案的核心要点:

1.    全员安全防范

考虑对运维人员、开发测试人员、业务使用人员、超级用户人员、第三方人员的全员安全防范措施。

2.    兼顾内外风险

应考虑同时兼顾应对内外风险的数据安全方案,包括外部SQL的注入、内部DBA管理员的权限滥用等,保障提供的数据安全方案的先进性以及科学性。

3.    防护全生命周期

应考虑数据的全生命周期防护,包括数据传输、数据存储、数据处理、数据交换等数据生命周期阶段的全安全防护。

4.    保持方案完整性

应考虑数据安全方案的完整性,包括对数据完整性、数据机密性等方面,核心的产品方案应考虑到数据加密、数据脱敏、数据审计、数据防火墙、数据防泄露等。

STEP 5  持续改进

通过数据安全方案的上线与运行,实现对数据资产进行全过程的访问行为记录、风险行为发现、行为合规性判定等。针对发现的问题、风险,完善与优化数据安全方案,进行持续改进。