思维世纪数据治理七大武器

创建时间:2020-05-20 09:24

前言

 

5月9日下午,银保监会发布通报指出:中信银行在未经客户本人授权的情况下,向第三方提供个人银行账户交易明细,违背为存款人保密的原则。银保监会消费者权益保护局将按照相关法律法规,启动立案调查程序,严格依法依规进行查处。

 

还是原来的配方,还是熟悉的味道一起“数据泄露”、“侵犯个人隐私”的安全事件,各大安全厂商的数据泄露事件库中又多了一条素材。不知道从什么时候开始,隔三岔五就能听到譬如“58同城简历数据泄露”、“明星购房信息泄露”、“学信网被拖库”、“上海新生儿信息外泄”诸如此类消息。

 

李彦宏曾说:“中国人更加开放,对隐私问题没那么敏感,他们愿用隐私来换便捷性跟效率,很多情况下他们是愿意这么做的”。许多网友对此不屑一顾:“又被愿意了”、“谁愿意,我不愿意”、“主动代表中国用户”、“信不信再让你来次宏颜获水”……

 

是的,国人不愿意隐私被侵犯。国家更不愿意:《刑法》第二百五十三条之一的侵犯公民个人信息罪规定,违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,将按以下规定从重处罚:情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

 

如今,伴随着国内外相关法律法规的出台,以及数据泄露事件的频发,数据的价值正得到各界的肯定,政府部门以及各企事业单位在数据安全领域的投入也在迅速增大,都将数据作为最重要的防护对象。正所谓“工欲善其事,必先利其器”,思维世纪数据治理“七大武器”,可助力各行业用户实现“数据安全”的终极目标。

拳头-数据识别能力

img1

拳头是最直接、最有效、也最可靠的武器。它什么时候都可以用,没有任何限制

 

正如同数据识别为数据治理提供了最直接、最有效的基础能力,它是数据治理的前置条件。

 

思维世纪数据识别扫描工具是一款数据资产自动识别发现、敏感数据自动分类分级管理的安全产品,具有支持数据结构类型多、识别速度快、易用性高、通用性强等特点。适用于企业内部数据资产识别梳理、定位数据资产分布、辅助数据分类分级建设、满足监管检测等场景,有效地解决了企业对数据资产摸底及管理的工作需求;改变了传统数据资产管理和梳理的工作模式,提高了工作效率,保证数据资产梳理工作质量。工具采用多层架构设计,具备样本数据抽取、敏感数据存储识别与定位、分类分级处理及可视化展现等功能。该工具实现了统一的、全量的敏感数据存储分布可视化管理,用户可以在同一平台工具下实现多个业务系统的敏感数据存储识别与安全检测

离别钩-数据安全监测能力

img2

“既然是钩,为什么要叫做离别?”

 

“因为这柄钩,无论钩住什么都会造成离别。如果它钩住你的手,你的手就要和腕离别;如果它钩住你的脚,你的脚就要和腿离别。”

 

“如果它钩住我的咽喉,我就和这个世界离别了?”

 

“是的,”

 

离别钩,钩住什么都离别。恰如思维世纪数据安全监测能力,数据访问和操作的异常行为一旦被其盯上,就难以摆脱。

 

思维世纪数据安全监测能力以数据为目标、以网络为基础 ,利用“主动+被动”的方式,使用大数据分析手段,构建立体式全方位的“数据安全监测解决方案”,实现敏感数据的识别定位及其传输途径、泄漏风险分析,以敏感数据互联关系为基础,建立访问基线,实现敏感数据违规访问和处理实时监控、追溯,最终实现全网敏感数据分布可视、流转可控、访问可管、风险可预警能力。

长生剑-数据安全合评测能力

img3

“陈旧的剑鞘,缠在剑柄上的缎子也同样陈旧,根本看不出来他有什么杀气。然而这陈旧剑鞘中的剑,却锋利得可怕。这本就是江湖中最可怕的一把剑--白玉京的长生剑!

 

长生剑,代表的是一种态度:无论遇到什么困难,都要笑着面对。

 

有了思维世纪数据安全合评测能力,便可以让客户笑着面对各种数据安全难题。数据安全合评测工具,通过客户企业上传评测矩阵,根据规范化流程实现指定部门或自行开展数据安全保护现状评测,并最终输出评测报告。在此基础上,实现以下目标:

 

l       统一评估标准,提高评估质量。

l       提高评测效率,缩短评测工期。

l       实现评测过程数据留存及历史数据查阅。

l       实现更方便的评测任务管理。

l        实现评测过程的可审计性,并减轻主观因素对评测结果的影响。

多情环-数据态势分析能力

img4

“那么,他的环为什么要叫做多情环?”

 

因为这双环无论套住了什么,立刻就紧紧地缠住,绝不会再脱。”

 

多情环,偏偏最无情,就像思维世纪数据态势分析能力,永远是解决数据治理难题直接有效的“武器”。数据态势分析平台将敏感数据视为资产,像货币一样进行储蓄,形成敏感数据资产银行,精准定位包含客户姓名、证件类型及号码、地址、详单等敏感客户信息,打通一个个“数据孤岛”,数据全链路透视,通过平台化、提升数据安全管理运营效率。从敏感数据识别、动态管理、行为监控和可视化集中展现四个方面,提升数据安全风险防控能力。

碧玉刀-数据安全管控服务

img5

“马鞍旁悬着白银吞口、黑鳖皮鞘、镶着七颗翡翠的刀,刀鞘轻敲着黄铜马蹬,发出一连串叮咚声响,就像是音乐。”

 

碧玉刀,华丽,珍贵,价值连城,思维世纪数据安全管控服务就是数据治理的“碧玉刀”,为迷茫于数据治理如何开展的用户指明方向。

 

该服务由数据治理初期的“数据安全规划咨询”和中后期的“数据安全常态化运营”组成。

 

数据安全规划咨询服务:根据法律法规、现行标准规范、行业监管要求结合企业数据安全现状,利用思维世纪多年数据安全沉淀,融合行业最佳实践,为客户提供数据安全整体规划和详细设计方案。

 

数据安全常态化运营服务由4部分组成:

 

l      建体系:协助客户准确定义数据安全管理内容和数据分类分级,明确工作职责和工作要求,完善数据安全管理制度和流程,使数据安全工作有据可依,责任落实到人。

 

l       强运营:根据制定的数据安全管理制度流程,协助客户常态化开展数据安全运营工作,做好数据资产管理、客户隐私保护、安全风险防控,加强常态化安全自查及整改,实现数据安全全生命周期治理。

 

l       补能力:在现有IT基础安全防护手段建设的基础上,协助客户加强数据安全管控手段建设,逐步完善数据安全加密、脱敏、监测等能力,实现数据安全统一管理。

 

l      抓监督:协助客户建立数据安全管理合检查机制和敏感信息操作审计监督机制,以查促改,不断优化调整数据安全管理、运营、技术手段措施。

孔雀-威胁情报分析能力

img6

孔雀,传说中的暗器,江湖上早已失传。其实它代表的是一种信心。思维世纪威胁情报分析能力集威胁情报自动采集、分析、可视化于一体,能够帮助企业建立安全威胁情报库,使企业掌握业内最新的或所关注的安全情报,为企业内部安全自查提供依据和线索,解决威胁情报“搜集难”、“分析难”、“发挥价值难”的问题,在数据治理层面,给予客户“知己知彼,百战不殆”的信心。

霸王枪-数据安全集中管控能力

img7

为百兵之祖,在江湖中也许是最为普通的兵器,而武林中流传的枪法也是数不胜数,你可以不知道天下最高明的枪法,但你绝不能不知道天下最有威力的一杆长枪,这就是被奉为枪中之神的霸王枪霸王,力拔山河兮气盖世,霸王枪的枪尖若是刺在人身上固然必死无疑,就算枪杆打在人身上也得呕血五斗,在数据治理层面,数据安全集中管就是这样一杆霸王枪。

 

思维世纪整合数据资产管理能力、数据合评估能力、数据行为监测能力、数据态势分析能力,形成数据安全集中管控平台。该平台拥有统一强大的管理能力,管控在网的所有思维世纪的数据安全产品,实现权限和策略统一管控,让数据治理整体有章可循,用户体验便捷方便。

 

l    数据资产管理能力:支持扫描识别传统数据库、大数据平台、数据文件等数据资产和分类分级,并实现数据资产可视化,满足数据资产管理需求。

 

l     数据合评估能力:利用内置的合评估矩阵,同时结合web系统、数据库漏洞发现能力,对业务系统数据泄露风险进行合评价,并结合威胁情报分析,完善数据合评估工作。

l   数据行为监测能力:基于流量分析方式,对业务人员、运维人员、数据接口等数据行为进行进行实时监测与分析,对未知的操作数据事件、越权操作、不合规范的数据操作事件进行记录并告警。

 

l     数据态势分析能力:将数据资产管理、数据漏洞发现、数据事件监测等能力收集到的数据进行综合分析,并将数据事件按照时间、热度、重要等级等维度进行分析展示。

结束语

数据安全并不是一个全新的概念,是在过去这十年来多个小领域各自为战之后形成的一个综合性概念,它随着国家战略发展而必然出现。思维世纪的优势在于多年的数据安全治理经验沉淀,已形成了可横跨各行各业的立体成熟的整体解决方案。但在数据治理的江湖,百家争鸣,各有所长,思维世纪愿与客户、友商积极开展交流合作,促进提升,为实现“建设网络强国”的目标尽一份绵薄之力。