揭秘业务系统数据安全三大核心问题:“谁在用”、“用什么”和“怎么用”

数据库宛如一座坚固的宝库,守护着无尽的智慧与财富—数据,如同熠熠生辉的金币。当宝库的门紧闭时,金币得以安然无恙。

然而,在业务系统的广阔天地中,这些数据金币被精心挑选、流通使用,每一枚都承载着无尽的价值与可能性。

随着应用场景的丰富和复杂,对数据安全的需求也愈发严格和精细,如同对金币的精心呵护,不容丝毫闪失。

因此,数据安全,跟着数据走,更是跟着业务走。

业务系统数据安全建设难点

图片

业务系统数据具有敏感性、复杂性、流动性等特点,业务系统具有访问群体多、访问方式简便、访问数据量大等特点,给业务系统数据安全建设带来极大挑战。

难点1:数据流动性极大

·数据在不同的组织、部门、业务单元之间频繁共享和交换,以支持业务合作和决策。

·用户可以通过多种渠道访问数据,包括内部网络、互联网、移动设备、云服务等。

·数据需要在多个系统和平台之间流动,如CRM、ERP、数据库、分析系统等。

·用户的行为和操作习惯也会影响数据的流动,如下载、上传、转发等。

难点2:涉及应用系统场景复杂

·数据需要在不同部门间流动,如财务、人力资源、市场营销等,每个部门对数据的理解和使用方式可能不同。

·业务系统需要支持不同角色的用户交互,如员工、客户、供应商、合作伙伴等,每个角色对数据的访问和使用权限不同。

难点3:人员权限控制不完善

·用户权限可能过于宽泛或过于狭窄,没有根据实际工作需要进行合理划分。

·某些关键岗位或个人可能拥有过多的权限,增加了滥用权限或单点故障的风险。

·权限分配可能没有与用户的实际角色和职责相匹配,导致权限使用不当。权限控制可能过于粗略,没有实现基于数据项或操作级别的细粒度访问控制。

·员工离职、转岗或职责变更时,相关的权限变更可能没有及时或正确地执行。

业务数据安全“三大核心问题”

图片

由于业务数据流动性极大、涉及应用系统场景复杂、人员权限控制不完善,数据安全建设的痛点难点往往集中在数据使用和共享安全。

结合多年的实践经验,极盾科技提出了数据使用安全方法论:以人为核心,围绕业务场景,以数据分类分级为基础,基于零信任框架和用户及实体行为分析为抓手,面向内部应用数据使用全流程构建数据使用的主动安全防控体系。

更形象地解释,业务系统数据安全需要解决“谁在用”“用什么”“怎么用”这三个核心问题。

图片

谁在用:以人为核心

即全面了解数据访问主体,网络安全的视角关注到的仅仅是访问账号,但是如今数据的复杂流转场景决定了,账户背后的“人”在数据使用访问过程中的各类属性信息,才能构建出动态人员画像,实时发现可疑行为。不仅对应着员工的账号、设备、权限、岗位等静态属性,更需要实时关注访问的环境是否可信,以及访问时间、频率、操作习惯等动态行为指标。

用什么:以数据分类分级为基础

即全面了解被访问的数据,从数据访问使用过程中识别当前访问数据的重要程度和敏感程度,对不同分类不同密级的数据采取不同的安全防护措施,才能做好数据全流程动态保护。

怎么用:围绕业务场景

数据的流转路径反映的是业务的运营流程,本质上是人员的行为在执行种种操作,围绕内部人员(包括正常员工,无意的违规者以及内鬼、报复人员等主观恶意的攻击者)在账号、权限、访问行为、数据操作等不同维度行为特征的挖掘,结合登陆、查询、上传、下载、配置、管理、权限操作等多种行为场景,识别异常的数据使用访问风险,实现精准定位判断。

围绕“三大问题”构建运营管控体系

图片

业务系统数据安全建设围绕数据使用过程中“谁在用”、“用什么”、“怎么用”三个基础问题,有机融合调研、技术、管理手段,最终形成有效的运营管控体系,从而保障数据的安全使用。

具体建设内容如下:

“谁在用”:核心需要解决访问主体识别问题

业务梳理:通过调研梳理相关各个软件系统及业务应用的人员权限、组织架构等情况,明确账号、部门、角色、权限等一系列相关属性信息。从而掌握各类应用系统中“访问主体”相关情况。

技术对接:平台建设“组织架构对接”、“应用权限接入”模块,把梳理的账号、角色、权限、组织架构等信息通过接口或文件等方式输入到数据安全集成管理平台,从而实现“访问主体”的信息化留存。以便后续安全分析监控过程中充分应用“访问主体”相关属性信息。

“用的什么”:核心需要解决访问对象识别问题

业务梳理:通过调研梳理不同应用数据情况,进行数据资产梳理,定义“敏感数据”范畴,进行初步的“分类分级”尝试工作。

技术对接:平台建设“敏感数据标记”模块,支持通过内置算法模型以及自定义策略规则,识别并主动标记各类重要敏感数据,从而实现数据使用过程中的“访问对象”识别。为基于不同数据安全等级建立不同的防护手段打好基础。

“怎么用”:核心需要解决访问行为采集问题

业务梳理:通过调研梳理各类数据使用场景及其风险,从账号、权限、接口、敏感数据暴露面等多维度进行数据安全风险评估,形成数据安全审计策略体系,同时梳理数据安全管理、审批流程。

技术对接:分为四部分

一是通过“应用对接”模块建设,通过主动或被动采集方式,实现精细化的“数据使用行为”采集;

二是通过“安全策略分析”建设,围绕具体数据使用场景构建场景化监控策略体系,有效识别并审计各类数据使用行为的风险;

三是通过“安全防护”建设,通过脱敏、水印、风险告警、风险处置等功能,实现风险识别后的响应防护,从而保障数据的安全使用;

四是“安全管理”建设,通过安全知识库、安全审批、辅助决策等模块建设,将安全分析能力与安全管理流程相融合,从而实现一体化的安全管理。

保障业务系统的数据安全,需要做的远不止设置密码、安装杀毒软件那么简单,而是需要构建一个多层次、全方位的安全防护体系。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/848088.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Master-Worker 架构的灰度发布难题

作者:石超 一、前言 Master-Worker 架构是成熟的分布式系统设计模式,具有集中控制、资源利用率高、容错简单等优点。我们数据中心内的几乎所有分布式系统都采用了这样的架构。  我们曾经发生过级联故障,造成了整个集群范围的服…

个人课设---玩家血条(包括攻击掉血,复活重生功能)

血条UI操作 渲染模式改为世界空间 导入面板组件并通过画布调整大小 在面板上导入文本组件,显示玩家名称(旧版) 为了使血条填满,Fill Area 数值全部置为0 改变背景颜色和填充物颜色,并设置血条方向 改变数值方便计算 …

7 - 产品销售分析 I(高频 SQL 50 题基础版)

7- 产品销售分析 I select product_name,year,price from Sales left join Product on Sales.product_id Product.product_id;

窗口重叠之鼠标事件透传

目的 Qt webview在下层展示url,上层覆盖最小化等按钮,支持大小拖拽,窗口移动。 如下图,除红框部分,其余异形部分作为url展示区 构想 想要实现该效果,需要在webview窗口上方动态创建两个窗口,…

四川古力未来科技抖音小店创新经营,引领电商新潮流

在数字化浪潮的推动下,电商行业蓬勃发展,抖音小店作为新兴的电商平台,正以其独特的魅力和优势吸引着越来越多的消费者。四川古力未来科技,作为抖音小店的经营者之一,凭借其可靠的经营模式和创新的经营理念,…

医用腕带朔源用的条形码与二维码如何选择

在医疗环境中的医用腕带作为患者身份识别和管理的重要工具,做为条形码和二维码腕带上的溯源技术,更是为患者信息快速获取、准确传递的保障,实现更加高效和准确的患者身份识别和管理,这种技术可以大大提高医疗服务的效率和质量&…

React路由(React笔记之五)

本文是结合实践中和学习技术文章总结出来的笔记(个人使用),如有雷同纯属正常((✿◠‿◠)) 喜欢的话点个赞,谢谢! React路由介绍 现在前端的项目一般都是SPA单页面应用,不再是以前多个页面多套HTML代码项目了,应用内的跳转不需要刷新页面就能完成页面跳转靠的就是路由系统 R…

小米路由器如何设置去广告功能,如何设置小米路由器的自定义Hosts(小米路由器如何去除小米广告、去除小米电视盒子开屏广告、视频广告)

文章目录 📖 介绍 📖🏡 演示环境 🏡📒 实现方案 📒📝 操作步骤📝 注意事项⚓️ 相关链接 ⚓️📖 介绍 📖 小米设备的广告一直是用户头疼的问题,无论是开屏广告、应用内广告还是系统广告,都影响了用户体验。本文将详细介绍如何通过小米路由器实现去除广告…

阿里云 查询封禁原因并申请解封 违规网站屏蔽访问违规URL整改通知 抱歉!该站点已经被管理员停止运行,请联系管理员了解详情!

原因网站被挂马或入侵 特别是织梦项目,已经100%难以使用。必然会被入侵。 要完全消除漏洞或防止被挂马,目前要么买安全服务,还没有别的好办法。 备份 恢复 项目做完后,先备份一个。被挂马能直接恢复。 每次修改后把权限全改为…

使用Nginx正向代理让内网主机通过外网主机访问互联网

目录 环境概述 流程说明 在外网服务器上安装部署nginx 安装前准备 下载nginx 编译安装nginx 开始配置正向代理 创建systemd服务单元文件,用于管理Nginx服务的启动、停止和重新加载 启动nginx 代理服务器本地验证 内网服务器验证 将代理地址添加到环境变量中…

比瓴科技以何魅力吸引安全大牛?

今年4月,专注于软件供应链安全的行业领导厂商比瓴科技宣布,与元豚科技战略合并,元豚科技创始人唐誉聪加入比瓴,担任合伙人及研发副总裁一职。唐誉聪表示,将携手比瓴共同推动持续应用安全平台(ASPM)的发展,将…

linux查看磁盘类型命令

在Linux中,有多种方法可以查看磁盘是固态硬盘(SSD)还是机械硬盘(HDD)。以下是一些常用的方法: 查看/sys/block/目录 /sys/block/目录包含了系统中所有块设备的信息。你可以查看这个目录中的设备属性来判断…

Tomcat概述及部署

目录 一、Tomcat概述 1.Tomcat的简介 2.Tomcat 核心的三个组件 3.应用场景 4.Tomcat 请求过程 二、部署安装Tomcat 三、Tomcat 虚拟主机配置 四、Tomcat多实例部署 一、Tomcat概述 1.Tomcat的简介 Tomcat 是 Java 语言开发的,Tomcat 服务器是一个免费的开…

eNSP学习——RIP路由协议基础配置

目录 主要命令 原理概述 实验内容 实验目的 实验拓扑 实验编址 实验步骤 1、基本配置 2、使用RIPv1搭建网络 开启 RIP调试功能 3、使用RIPv2搭建网络 RIPv1和RIPv2的不同 需要eNSP各种配置命令的点击链接自取:华为eNSP各种设备配置命令大全PD…

yolov5的口罩识别系统+GUI界面 (附代码)

基于YOLOv5模型的口罩识别系统,结合了GUI界面,旨在帮助用户快速、准确地识别图像或视频中佩戴口罩的情况。YOLOv5是一种流行的目标检测模型,具有高效的实时检测能力,而GUI界面则提供了友好的用户交互界面,使得整个系统…

在VSCode中安装python

引言 Python 是一种广泛使用的高级编程语言,因其易学、易用、强大而受到欢迎。它由 Guido van Rossum 于 1991 年首次发布,并以简洁的语法和丰富的库生态系统而著称。 以下是 Python 的一些关键特点和优势: 关键特点 易于学习和使用&#x…

操作系统 重点知识总结 习题集

文章目录 一、操作系统概述💖 1000题集🍁 单选题🍁 综合应用题1. 单道与多道批处理系统的特点及优缺点。3. 试在交互性、及时性和可靠性方面,将分时系统与实时系统进行比较。4. 说明实时任务的类型和实时系统的类型。5. 处理机管理…

华媒舍:海外公司申请注册和国内市场的差异

伴随着经济全球化的加快推进,更多的企业开始把发展趋势目光投向国外市场。海外公司申请注册推广是涉足国际性市场的重要一环,但是中国市场与国外市场存在明显的差别。本文将在客户满意度、市场市场竞争、法律合规及其文化冲突等多个方面讨论海外公司申请…

Java操作Excel大全(持续更新)

文章目录 一、根据Excel模板导出1、POI2、Freemarker 二、EasyExcel1、导包2、官网 一、根据Excel模板导出 1、POI 需要poi的包。 <!-- https://mvnrepository.com/artifact/org.apache.poi/poi --> <dependency><groupId>org.apache.poi</groupId>…