數字化轉型中的安全風險及應對方案
責編:gltian |2021-10-20 10:43:09引言:
新冠疫情爆發以來,“數字化轉型”突然被頻頻提及,成為“網紅”術語。新冠疫情使制造企業對數字化轉型有了更加深刻的感受和更加迫切的需求。一夜之間,數字化經營能力已經成為制造企業最基本的生存能力。
何為數字化轉型?
在2018年國務院發展研究中心發布的《傳統產業數字化轉型的模式與路徑》研究報告中,對于數字化轉型的定義是利用新一代信息技術,構建數據的采集、傳輸、存儲、處理和反饋的閉環,打通不同層級與不同行業間的數據壁壘,提高行業整體的運行效率,構建全新的數字經濟體系。
疫情加速推進數字化進程
回顧2020年至今,新冠疫情的爆發無疑是最受關注的話題。一方面,疫情對全球經濟造成了巨大動蕩;另一方面,也極大的推進了數字化進程,數字化轉型的重要性從國家到企業,都被提升到了一個新的高度。各行各業正在利用技術不斷發展新的商業模式。例如:金融行業通過技術實現用戶畫像、交叉營銷、智能投顧等;制造行業通過技術實現數字營銷、智能制造、線上銷售等;醫藥行業通過技術實現互聯網醫院、可穿戴設備、多部門聯動,等等。
數字化轉型中都面臨哪些安全風險?
數字化轉型是傳統行業和IT行業的深度融合,其本質是通過促進數據的流動來提升產業的效率。但同時由于云計算、大數據、物聯網、移動互聯網、5G等技術的廣泛應用,遠程辦公、業務協同、分支互聯等業務需求的快速發展,企業原有的邊界逐漸泛化,數據泄露事件頻繁發生。
上圖為數字化體系框架結構圖,我們針對其存在的安全風險,總結了以下幾點:
1.數據資產不明確
企業數字化轉型伴隨著的是大量的系統應用及網絡中流動的大量數據,現代管理學之父彼得·德魯克曾說過:“如果你不能衡量它,那么你就不能有效增長它。”,只有知道你有什么,才能針對它們去做管理、做分類分級、安全防護。如果連這些都不明確,無疑是一個非常大的安全隱患。
2.數據流動的風險
數字化轉型帶來了大量數據的共享交換,各系統之間、各部門之間、內部與外部之間、甚至于各行業之間,這些數據的流動在帶來巨大價值的同時,也帶來了極大的安全風險,企業對于流動中數據的控制力會越來越弱。因此,企業需要能夠時刻看到網絡中所流動的數據,才能有效降低及把控風險。
3.用戶違規的風險
近年來,由于內部用戶所造成的數據泄露事件層出不窮,并且據威瑞森發布的《2021年數據泄露調查報告》中顯示85%的數據泄露與人為因素有關。這都在說明著內部威脅已然成為了攻破企業安全防線的大敵。所以,我們認為企業需要有數據安全感知能力,用于對用戶進行全面的監測分析,從而來保護企業的高風險資產。
4.安全事件追溯取證困難
在發生安全事件后,企業需要馬上進行事件的調查回溯,要知道是誰泄露的及事故發生的整個過程,避免事件的二次發生以及責任的界定和追責去責。
怎么有效保護數據的安全?
全息網御基于以上安全風險,提供了數據安全風險感知平臺,平臺包括數據發現、分類分級;持續風險評估;持續監控檢測;預警、告警和溯源;持續優化改善五個階段,以技術為主要手段,將這個過程持續不斷的進行,見下圖所示:
以上層的技術啟動時間點,開始數據發現、分類分級過程,自動化、不間斷的發現各類數據資產;以數據為中心全面評估數據風險;持續不斷的動態監測數據和相關行為,檢測其存在的異常行為;預警潛在的風險,對數據安全事件實時觸發告警,根據需求和監管要求,進行審計和溯源;針對發現的問題和漏洞,進行數據安全策略、體系和制度的優化,持續進行閉環過程。
1.數據發現、分類分級
通過自動化的方式持續不間斷的從網絡流量中還原文件和敏感字段,并且進行深度內容掃描,同時基于我們內置與自定義的規則,自動進行數據的分類及敏感級別的劃分。使用戶能夠在任何時候都可以非常清晰的看到網絡中流動的數據,都是什么樣的構成,什么樣的類型。
2.持續風險評估
通過預定義各種規則,基于網絡流量和場景進行數據安全風險評估。對數據的訪問過程進行檢測、審計,關聯用戶權限以及各種訪問行為;從數據資產價值的維度,評估不同敏感級別數據的訪問頻度和風險,數據脫敏級別風險,數據傳輸風險,數據流向合規風險等多個方面和場景,根據風險評估結果,輸出風險評估報告。
3.持續監控檢測
7×24小時不間斷的進行監測,以數據為核心,發現和識別數據,監測數據流轉過程、檢測數據敏感級別等;用戶監測和審計,全面監測用戶行為,賬號的活動時間、訪問業務情況、數據敏感級別等,具體數據操作行為,發現數據風險和用戶違規行為。
4.預警、告警、溯源
通過持續采集和處理網絡流量,全息網御UEBA可以創建一條基線以確定各種不同情況下的正常狀態是什么。一旦基準線建立,就會跟進聚合數據,尋找被認為是非正常的模式。從而評估新事件在上下文環境中是否有異常行為,以及異常的程度,排序事件的重要性及可能的對業務影響,并對高風險用戶及實體進行事前預警、事中告警、事后溯源。
5.持續優化改善
數據安全治理是一個長期過程,通過自動化數據發現,持續更新和統計數據資產;定期的風險評估,適應業務和環境的變化,發現潛在的風險和漏洞;持續監控檢測,保證數據的無遺漏,全面監測各種行為;預警、告警和溯源,高效及時處理和響應安全事件,也為防御策略和體系優化提供非常有價值的參考,隨著這個閉環過程持續不斷的進行下去,才能保護好數據,用好數據。
