从RSAC2020会议中主题演讲和参展机构所涉安全领域的关键词来统计,数据安全毋庸置疑成为本次峰会的热词之一。
探究数据安全本质,在于解决如下四个问题:
1) 哪些数据需要保护? - 敏感定义、分类分级
2) 它们分布在哪里? - 敏感检查、资产发现
3) 它们如何被使用和流转? - 流转监测
4) 如何保护这些数据? - 泄露防护
当前数据资源的互联互通、共享开放,使得基于边界、针对外部入侵的传统防御体系防不胜防,因为这些防御体系无法防护内部窃取、滥用、疏忽等形成的数据泄露。数据安全治理是针对外部及内部数据泄露防护的有效手段,同时也是当前数据安全的大势所趋。
世平数据安全治理理念:
首先处理数据,在用户信息系统中将需要防护的敏感数据找出来,然后盯住这些敏感数据执行靶向监控,盯住的是敏感数据本身而不是系统,不论敏感数据处于系统何处,如何流转、变化、衍生,不论泄露风险来自何方,内部还是外部。
其次,数据安全治理深入到用户单位的各业务系统、业务流程、业务事项中,将海量数据按敏感性进行细粒度分类分级,制定相应的分类分级防护策略规则,并在实践中不断优化规则,提高靶向监控精确度。通
过数据安全治理实现靶向盯住敏感数据并随之流转变化的动态监控,不分内外,全网追踪、内外兼防。
探究数据安全本质,在于解决如下四个问题:
1) 哪些数据需要保护? - 敏感定义、分类分级
2) 它们分布在哪里? - 敏感检查、资产发现
3) 它们如何被使用和流转? - 流转监测
4) 如何保护这些数据? - 泄露防护
当前数据资源的互联互通、共享开放,使得基于边界、针对外部入侵的传统防御体系防不胜防,因为这些防御体系无法防护内部窃取、滥用、疏忽等形成的数据泄露。数据安全治理是针对外部及内部数据泄露防护的有效手段,同时也是当前数据安全的大势所趋。
世平数据安全治理理念:
首先处理数据,在用户信息系统中将需要防护的敏感数据找出来,然后盯住这些敏感数据执行靶向监控,盯住的是敏感数据本身而不是系统,不论敏感数据处于系统何处,如何流转、变化、衍生,不论泄露风险来自何方,内部还是外部。
其次,数据安全治理深入到用户单位的各业务系统、业务流程、业务事项中,将海量数据按敏感性进行细粒度分类分级,制定相应的分类分级防护策略规则,并在实践中不断优化规则,提高靶向监控精确度。通
过数据安全治理实现靶向盯住敏感数据并随之流转变化的动态监控,不分内外,全网追踪、内外兼防。
