防止数据泄露的数据资产安全平台搭建



      说实话大家都会遇到这样的问题。为确保不发生数据泄露,安全部门采用由内而外的各种

安全防护措施,从终端、网络、主机、应用、数据等各个层面进行深度防御,如边界防护、

WAF、黑白盒检查、主机HIDS、终端DLP、安全访问等。,还对数据进行加密和脱敏。

 
但即便如此,数据泄露也无法避免。哪里出了问题?首先是数据的无序流动:敏感数据在哪里?

从互联网业务数据的流向出发,在用户注册下单、生成预订订单、存储落地数据后,开始在

不同的内部使用场景中流动使用。数据有许多复杂的内部使用场景,因此掌握哪些app数据

使用和存储是一项挑战。
 
 
 
下图是电商行业的数据流场景:其次,谁有权限访问敏感数据,访问是否正常?这些数据被授

权给员工使用后,由于员工的访问权限是否合理,是否存在滥用权限或异常使用行为,尤其

是互联网人员的频繁离职和变动,很难追踪数据泄漏的来源。
 
 
数据资产平台解决的问题,基于这些问题和数据泄漏场景,重要数据的定位和识别非常关键,

可以为准确保护提供依据,也为安全管理决策提供依据。基于这一思想,在数据安全保护过

程中,我们需要构建一个数据资产平台,可以解决以下问题:
 
 
有哪些数据?数据存储在哪里?数据流向哪里?数据属于谁?谁用的数据?是否有足够的防

护措施?
 
 
数据资产平台的价值和应用场景,通过数据资产平台构建以数据为中心的联动数据安全管控

系统,可以管理和控制组织、应用、数据和措施等各个方面。有以下几种应用场景:场景1:

制定数据保护策略。为数据安全保护提供了基础。场景2:数据控制和审计。基于需要保护的

数据进行重点管控,可以针对高风险权限和高风险岗位的滥用,也可以为权限审核提供技术

支持。场景3:访问权限app的评估。权限规则已经建立。当人们申请权限时,他们可以与数

据资产平台链接,这可以阻止权限违规或授予过多的app,避免非法使用或滥用数据。同时

根据数据制作人员的权威画像,并制作人员行为的风险评分。场景4:数据泄露的可追溯性。

基于数据资产的快速定位和跟踪。
分享: