引言:
新冠疫情爆发以来,“数字化转型”突然被频频提及,成为“网红”术语。新冠疫情使制造企业对数字化转型有了更加深刻的感受和更加迫切的需求。一夜之间,数字化经营能力已经成为制造企业最基本的生存能力。
何为数字化转型?
在2018年国务院发展研究中心发布的《传统产业数字化转型的模式与路径》研究报告中,对于数字化转型的定义是利用新一代信息技术,构建数据的采集、传输、存储、处理和反馈的闭环,打通不同层级与不同行业间的数据壁垒,提高行业整体的运行效率,构建全新的数字经济体系。
疫情加速推进数字化进程
回顾2020年至今,新冠疫情的爆发无疑是最受关注的话题。一方面,疫情对全球经济造成了巨大动荡;另一方面,也极大的推进了数字化进程,数字化转型的重要性从国家到企业,都被提升到了一个新的高度。各行各业正在利用技术不断发展新的商业模式。例如:金融行业通过技术实现用户画像、交叉营销、智能投顾等;制造行业通过技术实现数字营销、智能制造、线上销售等;医药行业通过技术实现互联网医院、可穿戴设备、多部门联动,等等。
数字化转型中都面临哪些安全风险?
数字化转型是传统行业和IT行业的深度融合,其本质是通过促进数据的流动来提升产业的效率。但同时由于云计算、大数据、物联网、移动互联网、5G等技术的广泛应用,远程办公、业务协同、分支互联等业务需求的快速发展,企业原有的边界逐渐泛化,数据泄露事件频繁发生。
上图为数字化体系框架结构图,我们针对其存在的安全风险,总结了以下几点:
1.数据资产不明确
企业数字化转型伴随着的是大量的系统应用及网络中流动的大量数据,现代管理学之父彼得·德鲁克曾说过:“如果你不能衡量它,那么你就不能有效增长它。”,只有知道你有什么,才能针对它们去做管理、做分类分级、安全防护。如果连这些都不明确,无疑是一个非常大的安全隐患。
2.数据流动的风险
数字化转型带来了大量数据的共享交换,各系统之间、各部门之间、内部与外部之间、甚至于各行业之间,这些数据的流动在带来巨大价值的同时,也带来了极大的安全风险,企业对于流动中数据的控制力会越来越弱。因此,企业需要能够时刻看到网络中所流动的数据,才能有效降低及把控风险。
3.用户违规的风险
近年来,由于内部用户所造成的数据泄露事件层出不穷,并且据威瑞森发布的《2021年数据泄露调查报告》中显示85%的数据泄露与人为因素有关。这都在说明着内部威胁已然成为了攻破企业安全防线的大敌。所以,我们认为企业需要有数据安全感知能力,用于对用户进行全面的监测分析,从而来保护企业的高风险资产。
4.安全事件追溯取证困难
在发生安全事件后,企业需要马上进行事件的调查回溯,要知道是谁泄露的及事故发生的整个过程,避免事件的二次发生以及责任的界定和追责去责。
怎么有效保护数据的安全?
全息网御基于以上安全风险,提供了数据安全风险感知平台,平台包括数据发现、分类分级;持续风险评估;持续监控检测;预警、告警和溯源;持续优化改善五个阶段,以技术为主要手段,将这个过程持续不断的进行,见下图所示:
以上层的技术启动时间点,开始数据发现、分类分级过程,自动化、不间断的发现各类数据资产;以数据为中心全面评估数据风险;持续不断的动态监测数据和相关行为,检测其存在的异常行为;预警潜在的风险,对数据安全事件实时触发告警,根据需求和监管要求,进行审计和溯源;针对发现的问题和漏洞,进行数据安全策略、体系和制度的优化,持续进行闭环过程。
1.数据发现、分类分级
通过自动化的方式持续不间断的从网络流量中还原文件和敏感字段,并且进行深度内容扫描,同时基于我们内置与自定义的规则,自动进行数据的分类及敏感级别的划分。使用户能够在任何时候都可以非常清晰的看到网络中流动的数据,都是什么样的构成,什么样的类型。
2.持续风险评估
通过预定义各种规则,基于网络流量和场景进行数据安全风险评估。对数据的访问过程进行检测、审计,关联用户权限以及各种访问行为;从数据资产价值的维度,评估不同敏感级别数据的访问频度和风险,数据脱敏级别风险,数据传输风险,数据流向合规风险等多个方面和场景,根据风险评估结果,输出风险评估报告。
3.持续监控检测
7×24小时不间断的进行监测,以数据为核心,发现和识别数据,监测数据流转过程、检测数据敏感级别等;用户监测和审计,全面监测用户行为,账号的活动时间、访问业务情况、数据敏感级别等,具体数据操作行为,发现数据风险和用户违规行为。
4.预警、告警、溯源
通过持续采集和处理网络流量,全息网御UEBA可以创建一条基线以确定各种不同情况下的正常状态是什么。一旦基准线建立,就会跟进聚合数据,寻找被认为是非正常的模式。从而评估新事件在上下文环境中是否有异常行为,以及异常的程度,排序事件的重要性及可能的对业务影响,并对高风险用户及实体进行事前预警、事中告警、事后溯源。
5.持续优化改善
数据安全治理是一个长期过程,通过自动化数据发现,持续更新和统计数据资产;定期的风险评估,适应业务和环境的变化,发现潜在的风险和漏洞;持续监控检测,保证数据的无遗漏,全面监测各种行为;预警、告警和溯源,高效及时处理和响应安全事件,也为防御策略和体系优化提供非常有价值的参考,随着这个闭环过程持续不断的进行下去,才能保护好数据,用好数据。