兼顾开放与安全,解决数据流动可见是关键
日期:2023年07月27日 阅:75
在数字化转型不断提速的发展背景下,数智应用及服务的辐射范围也随之越来越广,数据正在成为推动数字经济高质量发展的关键力量;但犹如硬币的两面一样,数字技术的发展也具有其两面性,在我们享受数字经济红利的同时,也面临着数据泄露、数据滥用等巨大的数据安全压力。随着数据应用场景的不断拓展深化,数据流动的量级和频率也日益激增,巨大的流量和访问频率背后是无法估量的数据安全风险。作为宝贵的生产要素,如果通过限制数据流动,或者设置数据流动壁垒,不仅会造成严重的资源浪费,甚至不利于发挥数据要素的价值。显然,数据开放和数据安全之间存在着矛盾和失衡。
流动是实现数据价值的前提,既需有序促进数据要素的开发利用,也要依法依规坚守数据安全的底线。在复杂的数据风险环境下,企业或组织需要研究落地新的数据安全防护体系,将安全能力嵌入于数据流动生态中的每个节点中,从数据动态流转的各个环节中强化数据安全防护能力。在这个过程中,解决数据流动可见性是首要先决条件。数据流动可见不仅是数据流动安全建设的基础底座,事实上,从监管合规层面来看,解决数据流动可见也是企业的必由之路。不论是《数据安全法》明确了国家建立数据分类分级保护制度,要求对数据实行分类分级保护;还是《个人信息保护法》对个人信息的处理活动进行记录进行了明确要求,抑或是《数据出境安全评估办法》强调企业要进行数据风险自评估,都是对落实数据流动可见的重要指引和必要要求。
01如何理解“数据流动可见”
企业在持续的发展过程中会累积海量的数据,这些数据结构类型多,流转场景也很复杂。从数据安全角度来说,「数据可见」关注的是数据的发现和“敏感数据”的识别,让企业清晰自己需要保护的数据资产和需要保护的级别;「流动可见」描述的是这些数据资产在数据服务之间,通过数据接口进行传递、处理和存储等过程。
数据流动可见的关键是基于数据发现和分类分级,对企业当前的数据服务和数据接口进行梳理,并关联数据处理活动核心要素信息如数据范围、数据处理目的、数据处理结果等,明确企业敏感数据及重要数据的业务场景化安全要求。
在业务视角下,企业需要关注数据资产、数据服务、数据接口等要素的逻辑关系,动态掌握数据流转状态。
02数据流动可见四大难点
通过对真实数据安全建设实践的观察发现,对于大部分企业来说,要真正落地数据流动可见能力是一件极具挑战的事情,主要原因集中表现在以下4点:
03构建数据流动感知大脑
数据安全不仅是合规要求,更是支撑业务发展的动力。在面临诸多难点的情况下,以业务为导向,建设以数据流动可见为内核的全链路数据流动安全能力体系,是企业有效落实数据安全治理的破局之道。
全链路数据流动安全能力体系建设的核心是在持续的数据发现和分类分级的基础上,关注数据资产内外部流转状态,对数据的流转、交互进行链路构建,形成整体数据流动的安全态势,并将流动链路的构建结果应用于业务场景化的风险监测和治理,同时,在数据安全治理机制上实现动态更新和统一管理。
基于全息数据资产发现的结果,汇聚多个单点能力实现自动化的敏感数据识别及数据流动链路刻画,帮助企业构建全量数据资产和数据流动感知网,形成实时感知、全域管理的数据流动感知大脑,实现数据流动链路的清晰可见和交互分析;同时通过持续扫描和暴露面风险监测的手段,动态完成资产扫描和暴露⾯更新,及时感知数据资产和数据流动的变化,并适时开展数据风险治理及合规评估等工作,最大化提升数据要素深度利用和安全保护的水平。
04数据流动可见实践方法
企业在构建数据流动感知大脑的时候通常需要依赖专业的技术方式来实现,以下几种实践技术可以参考借鉴:
问卷调研和访谈
问卷调研和访谈是咨询服务机构常见的分析数据流动可见的方式。通过对相关的产品经理和研发人员进行访谈,收集和汇总数据和流动相关的信息,形成企业数据流动的架构图
主动扫描模式
通过技术工具对目标范围进行系统性的扫描,发现其中的数据服务和数据资产信息;基于对企业数据类型和范围的收集、分析、处理,能够帮助企业做出合理的保护策略
流量监测模式
通过使用网络流量分析工具和技术的方式,捕获和监测企业网络中的数据流动情况,适用于分析企业内部网络和外部通信的数据流动情况,监测数据的传输路径、数据来源和数据的目的等信息
插桩模式
一种在应用程序中插入代码或工具,以监测、记录和分析数据流动的方式。通过在关键位置插入代码,捕获和跟踪数据在应用程序内部的流动情况,并生成数据流动的可见架构图,适用于分析和监测应用程序内部的数据流动解决数据流动可见并不是简单的公式模版,即便掌握了技术方法,仍需要避开建设误区,结合行业规范、业务场景等进行针对性设计落地,这对企业来说无疑是种考验。那么,企业在落实数据流动可见能力的路上应该避开哪些“坑”呢?1、 避免盲目求全
2、避免打扰业务
3、避免过度人力投入
数据开放具有重要意义,数字化发展进程不可逆转,而数据流动一旦受阻,就意味着依赖数据流动创造的产业发展、技术创新、生活生产等,都会受到巨大影响。
面对不断变化的数据安全威胁形势,企业应当以“数据流动可见”能力为内核,打造兼顾业务可用性与数据流动风险可控性之间平衡的数据风险治理体系,推动数据有序、安全流动,最大程度地挖掘和释放数据价值。
全知科技《数据安全作战地图——数据流动可见》知识图谱已正式发布,图谱针对数据流动可见业务难点、技术方法、实践思路、避坑指南等内容模块,摘取、关联、归纳关键理论知识和实践要点,具备强可视化的学习能力和分析能力,帮助企业建立体系化的数据安全建设思维。
全知科技(杭州)有限责任公司是国内领先的数据安全服务商,由国际级安全专家方兴发起创立。率先提出“以数据为中心的数据流动安全解决方案”,引起市场的高度关注。基于此核心理念,重点打造“知形-应用数据风险监测系统”与“知影-API风险监测系统”,解决企业数据安全的“内忧外患”,让数据风险全知道!