新闻中心 >> 新闻中心详情

以敏捷咨询规划助力客户实践数据安全治理

发布时间:2020-12-23作者:阅读次数: 分享到:

2020年12月22日,以“数字经济新发展、数据安全新举措”为主题的中国信息协会信息安全专委会2020年年会成功召开。美创科技数据安全咨询顾问沈阳代表数据安全工作部分享《数据安全治理体系建设与实践》主题演讲。



《数据安全治理体系建设与实践》分享


新形势下

数据安全建设面临的挑战


外部攻击趋向定制化、规模化


沈阳表示,2020年勒索病毒发展趋势呈现出从普通用户转向大型企业用户,勒索赎金定制化、勒索传播场景多样化,高频次的整体特征,当我们还沉浸在年初“新冠肺炎”勒索病毒的恐惧中时,富士康母公司墨西哥工厂遭DoppelPaymer攻击,勒索金额高达惊人的1804枚比特币。


流动安全更加无序化、常态化


随着数字经济的加速发展,数据在原有场景下有限的数据流动逐渐演变为新场景下每天可达千万次的海量数据共享交换,数据从原先有限的安全域内被使用到跨越不同的安全域使用。数据的接触面在不停放大,摆在了全世界黑客面前,让我们面临更大的安全威胁。


内部安全愈加多样化、情绪化


从携程安全漏洞到今年的微盟删库、以及前不久发生的圆通数据泄漏事件,由于人的因素导致内部数据泄露丢失事件越来越多。在此背景下,如何有效地构建数据安全保护体系,已成为企业亟需思考、解决的问题。



重塑三大能力

让数据安全治理从咨询、规划到落地



沈阳表示,随着数据安全体系化建设进入新阶段,更全面的数据安全能力也呼之欲出。美创科技经过多年在数据安全领域的专注研究和不断探索实践,总结出要做好数据安全体系建设,必须重塑三种角色和构建三种能力。


三种角色包括内容专家、方法专家、项目专家。三种能力包括数据安全咨询能力、数据安全架构能力、数据安全技战能力。通过3x3实现数据安全建设资源的最优配置,实现商业价值最大化。



三大数据安全能力



数据安全咨询能力


当我们开始着手于数据安全体系建设时,经常会眉毛胡子一把抓,心中充满疑问:


❖ 数据安全风险在哪里?我不知道从何做起?


❖ 数据安全建设投入如何分配?


❖ 数据资产分布在哪里?要保护哪些数据?


❖ 数据资产分类分级怎么做?


❖ 如何评估数据安全风险?


❖ 明年的数据安全规划怎么做?


沈阳表示,现阶段有这些疑问非常正常,因为数据安全建设不同于以往的网络安全建设有章可循。因此,咨询是发现问题、评估现状最好的办法。数据安全咨询采用敏捷咨询规划和方案设计,涵盖现场调研、数据分级、差距分析、安全评估、加固建议等一整套“体检”动作,最终形成基于数据流向的数据安全咨询报告。


并且基于现状,有针对性、有侧重点,构建以数据为核心的风险安全建设体系规划方案。并且会在过程中根据现状,补充内控合规管理所需的材料,包括制度规范技术规范以及岗位培训等,最终实现数据安全的统一管理和全域联动。




数据安全咨询4D模型和项目管理



数据安全架构能力


如果说咨询的作用是发现问题和分析问题,那么架构便是基于方法论将问题分而治之,将大问题分为若干个小问题,各个击破。因此,在物理边界消失、原有安全理念和架构被颠覆的当下,基于资产、风险、入侵防护的新一代数据安全架构成为发展必然,美创2010年提出并实践的零信任扛起了保护数据资产的大旗。


数据安全技战能力


安全的本质是对抗,咨询和架构是前提,最终落地并发挥作用的无疑还是经过实践检验的技术和产品。围绕数据安全全生命周期,基于新一代安全中台,快速孵化数据安全能力,针对数据管理、应用能力,从运维端、到业务端,通过数据安全管控平台实现六个统一(统一账户、统一监控、统一展示、统一分析、统一告警、统一配置),并最终实现数据全域可管,风险全局可视。

服务热线:400-811-3777
Copyright ©2005-2020 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1 网站地图