Penyelesaian keselamatan data dalam transformasi digital

Dengan perkembangan ekonomi digital, "sambungan-data-dalam talian" akan menjadi tema abadi masyarakat digital. Hasil penyambungan dan dalam talian ialah pendigitalan semua tingkah laku manusia dan aktiviti ekonomi Data adalah hasil daripada tingkah laku manusia masa lalu dan asas untuk meramalkan tingkah laku manusia masa hadapan. Oleh itu, syarikat tambang teksi akan mengumpul data perjalanan pengguna, syarikat muzik akan mengumpul data tentang tabiat mendengar muzik pengguna, enjin carian akan mengumpul data carian pengguna, pengeluar pembayaran mudah alih akan mengumpul data pembayaran pengguna, dan sebagainya.

Perbezaan terbesar antara data dan sumber lain ialah ia tidak berdaya saing dan boleh disalin dan digunakan semula selama-lamanya. Di satu pihak, ketidaksaingan bermakna bahawa aset data boleh membawa lebih banyak nilai ekonomi kepada masyarakat daripada modal fizikal kompetitif tradisional, tetapi sebaliknya, ia juga mewujudkan sejumlah besar isu privasi. Data tersebut mengandungi sejumlah besar maklumat sensitif pengguna, yang membawa kepada risiko etika dan undang-undang apabila bertukar-tukar data. Oleh itu, dalam masyarakat moden, apatah lagi antara syarikat, walaupun jabatan yang berbeza dalam syarikat yang sama sangat berhati-hati apabila bertukar data. Kerjasama antara syarikat yang berbeza atas premis perkongsian data selalunya sukar dicapai. Dalam proses transformasi digital, banyak perusahaan mengalami kesukaran untuk menyesuaikan diri dengan banyak undang-undang dan piawaian pelaksanaan yang berkaitan dengan keselamatan data, dan mereka tidak mempunyai cara untuk memenuhi keperluan keselamatan data.

Selain itu, manfaat nilai mewujudkan keselamatan data tidak jelas Selain mengelakkan denda dan mendapat kepercayaan pelanggan, sukar untuk mencipta nilai di peringkat operasi Akibatnya, keselamatan data tidak akan dipromosikan dengan keras. ia juga tidak akan disepadukan secara mendalam.

Sebab asasnya ialah banyak jabatan perundangan dan kawalan dalaman korporat hanya menjalankan kawalan reka bentuk proses dan objek yang berbeza dalam syarikat mengikut undang-undang, tetapi ini hanya kekal dalam tafsiran literal dan kepuasan peruntukan undang-undang. Walau bagaimanapun, apabila membina pasukan teknikal IT perusahaan, alat atau algoritma teknikal hanya dipertimbangkan dari perspektif praktikal Akibatnya, aspek undang-undang dan teknikal tidak disepadukan dan dua kulit sedang berjalan, menjadikannya mustahil untuk menjalankan pengurusan keselamatan dan keseluruhan. kawalan.

Secara tradisinya, kebanyakan syarikat pada asasnya telah melakukan kandungan berkaitan tadbir urus keselamatan di peringkat IT, iaitu, mereka telah membina kemudahan keselamatan asas dan menubuhkan organisasi keselamatan, dan juga telah membuat penambahbaikan teknologi keselamatan yang sepadan kepada kemudahan dan sistem IT. Walau bagaimanapun, dalam proses transformasi digital, apa yang lebih perlu dipertimbangkan ialah sistem pengurusan keselamatan berpusatkan pengguna dari perspektif data dan produk untuk memenuhi keperluan kawalan dan privasi undang-undang dan peraturan yang berkaitan dengan keselamatan data.

Dalam proses transformasi digital perusahaan, data berhadapan dengan risiko keselamatan daripada pengumpulan kepada pengekstrakan, penukaran, pemuatan, analisis, aliran, dll., terutamanya dalam aspek berikut:

1. Transformasi digital telah membawa perkongsian dan pertukaran sejumlah besar data, antara sistem, antara jabatan, antara dalaman dan luaran, malah antara industri Walaupun aliran data ini membawa nilai yang besar, ia juga membawa Terdapat risiko keselamatan yang besar, dan perusahaan akan mempunyai kawalan yang semakin lemah terhadap data dalam pergerakan.

2. Aset data tidak jelas. Transformasi digital perusahaan disertai dengan sejumlah besar aplikasi sistem dan sejumlah besar data yang mengalir dalam rangkaian Hanya dengan mengetahui apa yang anda ada, anda boleh mengurus, mengklasifikasikan dan melindunginya. Sekiranya ini tidak jelas, sudah pasti ia adalah bahaya keselamatan yang sangat besar.

Sebaik sahaja insiden keselamatan berlaku, salah satu cabaran yang dihadapi oleh perusahaan ialah kesukaran kebolehkesanan dan pengumpulan bukti. Siasatan pantas diperlukan untuk mengenal pasti pembocor dan tahap penuh kejadian itu. Melakukannya membantu mengelakkan insiden serupa daripada berulang dan mewujudkan akauntabiliti dan akauntabiliti.

4. Risiko pelanggaran pengguna. Dalam beberapa tahun kebelakangan ini, pelanggaran data yang disebabkan oleh pengguna dalaman telah muncul satu demi satu, dan menurut "Laporan Penyiasatan Pelanggaran Data 2021" yang dikeluarkan oleh Verizon, 85% daripada pelanggaran data adalah berkaitan dengan faktor manusia. Ini semua menunjukkan bahawa ancaman dalaman telah menjadi musuh yang menembusi pertahanan keselamatan korporat.

Bagaimana syarikat boleh melindungi keselamatan data secara berkesan

1. Dari perspektif nilai aset data, nilai kekerapan akses dan risiko data pada tahap sensitif yang berbeza, risiko tahap penyahpekaan data, risiko penghantaran data, risiko pematuhan aliran data dan aspek dan senario lain, dan keluarkan laporan penilaian risiko berdasarkan risiko hasil penilaian.

2. Penemuan data, pengelasan dan penggredan. Pulihkan fail dan medan sensitif secara berterusan daripada trafik rangkaian secara automatik, dan menjalankan pengimbasan kandungan yang mendalam Pada masa yang sama, berdasarkan peraturan terbina dalam dan tersuai kami, kami mengklasifikasikan data dan membahagikan tahap sensitiviti secara automatik. Ini membolehkan pengguna melihat dengan jelas komposisi dan jenis data yang mengalir dalam rangkaian pada bila-bila masa.

3. Amaran awal, penggera dan kebolehkesanan. Dengan mengumpul dan memproses trafik rangkaian secara berterusan, kami boleh menilai sama ada peristiwa itu mempunyai tingkah laku yang tidak normal dalam konteks dan tahap keabnormalan, mengisih kepentingan acara dan kemungkinan kesannya terhadap perniagaan, dan menyediakan pra-amaran dan pertengahan acara. makluman kepada pengguna dan entiti berisiko tinggi , kebolehkesanan selepas itu.

4. Pengoptimuman dan penambahbaikan berterusan. Tadbir urus keselamatan data ialah proses jangka panjang, melalui penemuan data automatik, pengemaskinian berterusan dan statistik aset data, menyesuaikan diri dengan perubahan dalam perniagaan dan persekitaran, menemui potensi risiko dan kelemahan untuk memastikan tiada data; diketepikan dan menyeluruh Memantau pelbagai tingkah laku, penggera dan kebolehkesanan, mengendalikan dan bertindak balas terhadap peristiwa keselamatan dengan cekap dan tepat pada masanya, dan juga menyediakan rujukan yang sangat berharga untuk strategi pertahanan dan pengoptimuman sistem Apabila proses gelung tertutup ini berterusan, hanya data yang boleh dilindungi dan digunakan Data yang baik.

5. Pemantauan dan ujian berterusan. Pemantauan tanpa gangguan 7×24, dengan data sebagai teras, menemui dan mengenal pasti data, memantau proses aliran data, mengesan tahap sensitiviti data, dan lain-lain. Tahap kepekaan data, dsb., gelagat operasi data tertentu, menemui risiko data dan pelanggaran pengguna.

Apakah perkara utama penyelesaian keselamatan data

Penyelesaian keselamatan data terutamanya termasuk pengenalpastian data (pengkelasan dan penggredan data), audit data (termasuk tahap API), perlindungan data, perkongsian data, pengesahan identiti, penyulitan dan sub-sub lain arah. Kaedah teknikal yang biasa digunakan dalam sub-arah ini:

① Pengecaman data: pemprosesan bahasa semula jadi (NLP), pengecaman imej, graf pengetahuan (KG), dsb.

② Audit data: Analisis Tingkah Laku Tidak Normal Pengguna (UEBA), analisis pautan penuh.

③ Perlindungan data: algoritma penyahpekaan, algoritma tera air, DLP rangkaian, DLP terminal, pengkomputeran privasi.

④ Pengesahan identiti: IAM, amanah sifar, hos benteng.

⑤ Penyulitan: penyulitan telus, infrastruktur kunci awam PKI.

Pemilihan teknologi yang biasa digunakan:

① Pengenalan data: imbasan aktif port ip+, pemisahan perkataan dan pengelasan.

② Audit data: analisis trafik ejen, analisis trafik rangkaian.

③ Perlindungan data: penyahpekaan (menopeng, penggantian, penyulitan, cincang, dll.), penanda air (garisan semu, lajur pseudo, ruang), DLP rangkaian (menghuraikan SMTP, HTTP, FTP, SMB, dll.).

④ Pengesahan identiti: kata laluan sementara, pengesahan berbilang faktor, dsb.

⑤ Penyulitan: perkhidmatan pengurusan kunci, perkhidmatan pengesahan digital, perkhidmatan pengiraan kata laluan, perkhidmatan cap masa, perkhidmatan keselamatan perkakasan.

Pautan teknologi teras:

① Pengelasan dan pengelasan data berkecekapan tinggi, pembahagian predikat dan teknologi pengecaman semantik.

② Pemetaan pautan penuh + pemantauan risiko.

③ Penyulitan homomorfik, pengiraan berbilang pihak, pembelajaran bersekutu, persimpangan privasi, dsb.

Cabaran teras keselamatan data:

Data adalah lancar dan cabarannya adalah untuk menyelesaikan percanggahan yang wujud antara aliran data dan keselamatan data. Ini berbeza sama sekali daripada idea penumpuan pendedahan yang biasa digunakan dalam keselamatan rangkaian.

Pengumpulan, penghantaran, penyimpanan, pemprosesan, pertukaran dan pemusnahan yang ditakrifkan dalam model kematangan DSMM semuanya terlibat. Tadbir urus keselamatan data mengutamakan menangani keselamatan dalam senario pengumpulan data, penyimpanan data dan pemprosesan data.

Arah aliran hadapan dalam keselamatan data:

① Hubungan antara pengelasan data dan keturunan data.

② Terdapat dua kesukaran dalam analisis data pautan penuh: cara mengaitkan dan menganalisis maklumat pada tiga peringkat terminal, aplikasi dan aset data;

③ Pengkomputeran privasi. Ia merujuk kepada koleksi teknologi yang merealisasikan analisis dan pengiraan data atas premis melindungi data itu sendiri daripada kebocoran luaran, mencapai tujuan menjadikan data "tersedia dan tidak kelihatan", dan merealisasikan transformasi dan pelepasan nilai data.

Atas ialah kandungan terperinci Penyelesaian keselamatan data dalam transformasi digital. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!