數(shù)字化轉(zhuǎn)型中的安全風險及應對方案
責編:gltian |2021-10-20 10:43:09引言:
新冠疫情爆發(fā)以來,“數(shù)字化轉(zhuǎn)型”突然被頻頻提及,成為“網(wǎng)紅”術語。新冠疫情使制造企業(yè)對數(shù)字化轉(zhuǎn)型有了更加深刻的感受和更加迫切的需求。一夜之間,數(shù)字化經(jīng)營能力已經(jīng)成為制造企業(yè)最基本的生存能力。
何為數(shù)字化轉(zhuǎn)型?
在2018年國務院發(fā)展研究中心發(fā)布的《傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的模式與路徑》研究報告中,對于數(shù)字化轉(zhuǎn)型的定義是利用新一代信息技術,構建數(shù)據(jù)的采集、傳輸、存儲、處理和反饋的閉環(huán),打通不同層級與不同行業(yè)間的數(shù)據(jù)壁壘,提高行業(yè)整體的運行效率,構建全新的數(shù)字經(jīng)濟體系。
疫情加速推進數(shù)字化進程
回顧2020年至今,新冠疫情的爆發(fā)無疑是最受關注的話題。一方面,疫情對全球經(jīng)濟造成了巨大動蕩;另一方面,也極大的推進了數(shù)字化進程,數(shù)字化轉(zhuǎn)型的重要性從國家到企業(yè),都被提升到了一個新的高度。各行各業(yè)正在利用技術不斷發(fā)展新的商業(yè)模式。例如:金融行業(yè)通過技術實現(xiàn)用戶畫像、交叉營銷、智能投顧等;制造行業(yè)通過技術實現(xiàn)數(shù)字營銷、智能制造、線上銷售等;醫(yī)藥行業(yè)通過技術實現(xiàn)互聯(lián)網(wǎng)醫(yī)院、可穿戴設備、多部門聯(lián)動,等等。
數(shù)字化轉(zhuǎn)型中都面臨哪些安全風險?
數(shù)字化轉(zhuǎn)型是傳統(tǒng)行業(yè)和IT行業(yè)的深度融合,其本質(zhì)是通過促進數(shù)據(jù)的流動來提升產(chǎn)業(yè)的效率。但同時由于云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、5G等技術的廣泛應用,遠程辦公、業(yè)務協(xié)同、分支互聯(lián)等業(yè)務需求的快速發(fā)展,企業(yè)原有的邊界逐漸泛化,數(shù)據(jù)泄露事件頻繁發(fā)生。
上圖為數(shù)字化體系框架結構圖,我們針對其存在的安全風險,總結了以下幾點:
1.數(shù)據(jù)資產(chǎn)不明確
企業(yè)數(shù)字化轉(zhuǎn)型伴隨著的是大量的系統(tǒng)應用及網(wǎng)絡中流動的大量數(shù)據(jù),現(xiàn)代管理學之父彼得·德魯克曾說過:“如果你不能衡量它,那么你就不能有效增長它。”,只有知道你有什么,才能針對它們?nèi)プ龉芾怼⒆龇诸惙旨墶踩雷o。如果連這些都不明確,無疑是一個非常大的安全隱患。
2.數(shù)據(jù)流動的風險
數(shù)字化轉(zhuǎn)型帶來了大量數(shù)據(jù)的共享交換,各系統(tǒng)之間、各部門之間、內(nèi)部與外部之間、甚至于各行業(yè)之間,這些數(shù)據(jù)的流動在帶來巨大價值的同時,也帶來了極大的安全風險,企業(yè)對于流動中數(shù)據(jù)的控制力會越來越弱。因此,企業(yè)需要能夠時刻看到網(wǎng)絡中所流動的數(shù)據(jù),才能有效降低及把控風險。
3.用戶違規(guī)的風險
近年來,由于內(nèi)部用戶所造成的數(shù)據(jù)泄露事件層出不窮,并且據(jù)威瑞森發(fā)布的《2021年數(shù)據(jù)泄露調(diào)查報告》中顯示85%的數(shù)據(jù)泄露與人為因素有關。這都在說明著內(nèi)部威脅已然成為了攻破企業(yè)安全防線的大敵。所以,我們認為企業(yè)需要有數(shù)據(jù)安全感知能力,用于對用戶進行全面的監(jiān)測分析,從而來保護企業(yè)的高風險資產(chǎn)。
4.安全事件追溯取證困難
在發(fā)生安全事件后,企業(yè)需要馬上進行事件的調(diào)查回溯,要知道是誰泄露的及事故發(fā)生的整個過程,避免事件的二次發(fā)生以及責任的界定和追責去責。
怎么有效保護數(shù)據(jù)的安全?
全息網(wǎng)御基于以上安全風險,提供了數(shù)據(jù)安全風險感知平臺,平臺包括數(shù)據(jù)發(fā)現(xiàn)、分類分級;持續(xù)風險評估;持續(xù)監(jiān)控檢測;預警、告警和溯源;持續(xù)優(yōu)化改善五個階段,以技術為主要手段,將這個過程持續(xù)不斷的進行,見下圖所示:
以上層的技術啟動時間點,開始數(shù)據(jù)發(fā)現(xiàn)、分類分級過程,自動化、不間斷的發(fā)現(xiàn)各類數(shù)據(jù)資產(chǎn);以數(shù)據(jù)為中心全面評估數(shù)據(jù)風險;持續(xù)不斷的動態(tài)監(jiān)測數(shù)據(jù)和相關行為,檢測其存在的異常行為;預警潛在的風險,對數(shù)據(jù)安全事件實時觸發(fā)告警,根據(jù)需求和監(jiān)管要求,進行審計和溯源;針對發(fā)現(xiàn)的問題和漏洞,進行數(shù)據(jù)安全策略、體系和制度的優(yōu)化,持續(xù)進行閉環(huán)過程。
1.數(shù)據(jù)發(fā)現(xiàn)、分類分級
通過自動化的方式持續(xù)不間斷的從網(wǎng)絡流量中還原文件和敏感字段,并且進行深度內(nèi)容掃描,同時基于我們內(nèi)置與自定義的規(guī)則,自動進行數(shù)據(jù)的分類及敏感級別的劃分。使用戶能夠在任何時候都可以非常清晰的看到網(wǎng)絡中流動的數(shù)據(jù),都是什么樣的構成,什么樣的類型。
2.持續(xù)風險評估
通過預定義各種規(guī)則,基于網(wǎng)絡流量和場景進行數(shù)據(jù)安全風險評估。對數(shù)據(jù)的訪問過程進行檢測、審計,關聯(lián)用戶權限以及各種訪問行為;從數(shù)據(jù)資產(chǎn)價值的維度,評估不同敏感級別數(shù)據(jù)的訪問頻度和風險,數(shù)據(jù)脫敏級別風險,數(shù)據(jù)傳輸風險,數(shù)據(jù)流向合規(guī)風險等多個方面和場景,根據(jù)風險評估結果,輸出風險評估報告。
3.持續(xù)監(jiān)控檢測
7×24小時不間斷的進行監(jiān)測,以數(shù)據(jù)為核心,發(fā)現(xiàn)和識別數(shù)據(jù),監(jiān)測數(shù)據(jù)流轉(zhuǎn)過程、檢測數(shù)據(jù)敏感級別等;用戶監(jiān)測和審計,全面監(jiān)測用戶行為,賬號的活動時間、訪問業(yè)務情況、數(shù)據(jù)敏感級別等,具體數(shù)據(jù)操作行為,發(fā)現(xiàn)數(shù)據(jù)風險和用戶違規(guī)行為。
4.預警、告警、溯源
通過持續(xù)采集和處理網(wǎng)絡流量,全息網(wǎng)御UEBA可以創(chuàng)建一條基線以確定各種不同情況下的正常狀態(tài)是什么。一旦基準線建立,就會跟進聚合數(shù)據(jù),尋找被認為是非正常的模式。從而評估新事件在上下文環(huán)境中是否有異常行為,以及異常的程度,排序事件的重要性及可能的對業(yè)務影響,并對高風險用戶及實體進行事前預警、事中告警、事后溯源。
5.持續(xù)優(yōu)化改善
數(shù)據(jù)安全治理是一個長期過程,通過自動化數(shù)據(jù)發(fā)現(xiàn),持續(xù)更新和統(tǒng)計數(shù)據(jù)資產(chǎn);定期的風險評估,適應業(yè)務和環(huán)境的變化,發(fā)現(xiàn)潛在的風險和漏洞;持續(xù)監(jiān)控檢測,保證數(shù)據(jù)的無遺漏,全面監(jiān)測各種行為;預警、告警和溯源,高效及時處理和響應安全事件,也為防御策略和體系優(yōu)化提供非常有價值的參考,隨著這個閉環(huán)過程持續(xù)不斷的進行下去,才能保護好數(shù)據(jù),用好數(shù)據(jù)。
- Pwn2Own 2025柏林黑客大賽:冠軍團隊斬獲32萬美元
- AI驅(qū)動時代,安全跨越鴻溝的困境和機遇
- 曝光:國內(nèi)某打印機官方軟件感染竊密木馬超半年
- 2025CSDI:大模型引領智能研發(fā)與IT組織變革
- 360助力“奧運冠軍之城”七臺河,培育新質(zhì)人才
- 智能創(chuàng)新 加速前行 | Fortinet發(fā)布2025年第一季度財報
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術