NO.27 闲扯 关于数据安全

NO.27 闲扯 关于数据安全

就好像大家都在说现在已经从IT时代走向DT时代一样,从安全的角度来讲也从Information Security正在走向Data Security 或者是Big Data Security

在这里我有两点理解:

第一 大数据技术的发展和应用,无论是个人信息数据、出行数据、偏好数据、信用数据等已经成为很多公司最核心的资产,这个毋庸置疑

第二 传统的安全边界逐渐模糊,我们必须假设在我们的边界防护被渗透的同时,拥有纵深防御能力,保护数据的安全。所以除了在加强传统安全手段的同时,我们应该更直接把安全的重点放在数据本身上,这就是数据安全所作的工作。

那么把视线放在数据本身上,不再去关注防火墙、系统漏洞、我们能做什么呢。


一个前提是,安全依然是为业务服务的,数据如此重要是因为数据的价值,我们不能为了安全将数据捂在怀里,我们依然要保证数据被高度利用其价值的同时,保证其安全。

目前企业通常采取的措施有几种:

  • 数据分级

顾名思义,根据数据的价值和敏感度,将数据分为不同级别,简单来讲例如高度敏感、中度敏感、低度敏感。

为了权衡安全与业务的平衡,以及资源的有效利用,我们不可能一股脑的将所有的数据都按照最高标准来进行处理。一些不具有价值的,不那么敏感的数据我们可以按照低安全等级进行处理,而对于一些十分敏感的,有价值的数据例如征信数据等,我们一定要以最高的安全标准来对这些数据进行保护。

  • 数据生命周期管理

数据的收集、传输、使用、存储、销毁,对数据在企业内的生命周期进行全面的安全防护,并且我们应当根据数据的分级,制定不同的防护措施。例如对于敏感数据如客户征信信息,可以从一开始征信信息的收集开始分析、流经了那些内部系统、经手了那些人员、储存在哪个数据库,最终如何销毁。

那么对于这些接触敏感信息的系统,加强系统安全性建设、严格人员权限管理、账号审计、人员的安全意识培训、人员PC的加固、相关数据库的加固等等,就可以成为我们数据安全工作推进的方向。

而根据数据分级,我们对不同级别的数据,也应该有不同的标准,例如处理征信信息的员工PC完全隔离互联网等等。

  • 数据脱敏&数据加密

13912341234 到 dd0d46da3be3a5cd 是数据加密

13912341234 到 130****1234 是数据脱敏

如何防数据泄露,第一是你不让别人拿到数据,第二是 让对方即使拿到数据,也看不懂。

你既要保证坏人看不懂,又要保证自己人能看懂,技术问题主要在这块儿,如K 匿名、L 多样性、差分隐私等,有兴趣自己百度吧,我百度了之后已经被劝退了2333

  • 数据防泄漏

通过对外发途径的监控和控制,达到防止信息泄露的目的,这个目前DLP产品是可以做到通过对敏感字的设置,识别到IM软件、邮件、网盘等途径的外发行为的,这个主要是负责内控。


End:写着写着思维突然中断了,也可能是由于对大数据技术的浅薄理解,我对数据安全的闲扯也只能到这个程度了,想要做Big Data Security 毕竟你得先懂Big Data对吧,我还差得远。

最近又进入迷茫期,依然在学习,开始了解金融公司的业务(其实就是放贷款2333),从业务的角度来思考安全问题,也算是在进步。但毕竟每个公司都有每个公司的一些操蛋事儿,有时候遇到的问题也不单纯是工作的问题,就有点烦,希望快点度过这个阶段吧。


Engineering For The Win.

2019.3.3

发布于 2019-03-03

文章被以下专栏收录