“分•放•管•服”数据安全理念
作者:星期二, 十月 13, 20200

万物互联的数据时代,作为信息资产的数据正在从过去局部、静态的属性,向全面、流动的属性过渡。传统的,尤其是单一的数据安全保护工具,已经落后于时代发展的需求。如何从整体统一和业务流动的视角来保护数据,已经成为业界厂商积极探索的共同课题。

亿赛通总经理崔培升

分:制度/权责与资产

数据安全的首要基础工作是对数据资产的发现和梳理,即分类分级,在此基础之上才能开展有效的数据保护。但如上文所述,当下的业务环境下,数据还有一个重要的流动属性,这个属性与业务强相关,因此相应的制度、合规,以及对人的权限、职责、访问对象等的划“分”更是无法忽略的因素。这也是业界提出数据安全“治理”的主要原因之一。

对政策制度的分层合规,对权责访问对象的分权分则,对数据的分类分级和对资产的分布分析,组成了亿赛通的 “分”。“分”是从整体架构的层面来规划数据安全,是数据安全综合解决方案的基础,没有准确合理的“分”就没有有效安全的数据应用和管控。

放、管:把握平衡

“放”的含义是指数据的流动与应用,而“管”则是指保障数据的安全。高效的数据应用给机构带来巨大的业务价值,但如果没有数据安全的保障,机构则时刻面临着巨大的运营风险,两者之间是一个需要动态精准把握的平衡关系。

如果说“分”是数据安全综合解决方案的基础,“放•管”则是方案的的具体执行,通过各种类型的数据安全工具来达到合理管控的目的。如:文档安全、文件交换、安全介质管理、数据库安全、数据加密、脱敏、数据防泄露等。

服:能力/决策与运营

早期的网络安全工作注重的是合规,然后关注点开始转移到安全设备,现在则到了以安全能力为中心的时代。能力的实现,不仅需要顶层的规划设计,还需要安全工具的合理运用,以及长期可持续的安全运营,而这一切都需要安全服务的保障。

安全服务贯穿了数据安全体系前期的咨询规划、中期的建设和后期的运营,包括相关的人才培训和培养工作。熟悉网络安全工作的业内人士可以看出,这也正是同步规划、同步建设、同步运营,即三同步理念的体现。

被忽略的交付问题

上文的内容叙述了亿赛通“分•放•管•服”的数据安全理念,而理念的落地则需要具体的执行体系。为此,亿赛通打造了从咨询服务,产品建设,到工程交付和售后服务的四大体系。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章