数据安全的稽核和风险发现挑战有哪些
数据安全的稽核和风险发现挑战有以下这些:
如何实现对账号和权限变化的追踪:定期地对账号和权限变化状况进行稽核,是保证对敏感数据的访问在既定策略和规范内的关键;但如何对成百上千个业务系统和数据库中的账号与权限的变化状况进行追踪是关键。
如何实现全面的日志审计:在新的网络安全法出台后全面的数据访问审计要求,日志存储要求6个月,在新的等保中要求,云的提供商和用户都必须实现全面的日志记录。全面审计工作对各种通讯协议、云平台的支撑,1000亿数据以上的存储、检索与分析能力上,均形成挑战。全面的审计是检验数据安全治理中的策略是否在日常的执行中切实落地的关键。
如何快速实现对异常行为和潜在风险的发现与告警:数据治理中,有一个关键要素就是发现非正常的访问行为和系统中存在的潜在漏洞问题。如何对日常行为进行建模,在海量数据中快速发现异常行为和攻击行为避免系统面临大规模失控的关键。
DDoS攻击:一旦企业的被DDoS攻击缠上,服务器将会陷入访问延迟、无法访问、甚至不可用的状态。为了降低风险,企业可以考虑部署高防IP等云安全防护软件。
网络钓鱼诈骗:网络钓鱼诈骗中经常存在恶意附件,一旦点击、打开,企业的设备就会被攻击,发生数据被盗取、泄露的重大事故。
黑客攻击:黑客们拥有各种各样的手段、方法盗取企业数据,企业需要对网络安全问题加以重视,并及时查看网络是否存在安全漏洞。
数据安全治理实施过程中注意事项有以下这些:
合规性要求:行业合规性要求较多,会随着时间推移发生变动,合规性文件对数据安全治理过程中有着依据、指引等作用,如不能深入了解,会使数据安全治理建设过程反复。
管理体系:完善可持续性的管理体系是保障安全治理的先决条件,规划好,落地难的管理体系如空中楼阁,使数据安全治理效果大大折扣。
资产梳理:资产梳理对数据安全治理尤为重要,需要清除哪些数据要防护、数据如何流转、端到端对象都有谁、数据跑的有什么内容、现今数据载体有什么安全隐患等等问题,资产梳理不到位,难以进行后期的体系建设。
缺乏过程持续性:数据安全治理是一个持续性过程,上到管理体系,下至技术工具,都需进行持续性完善,如治理过程缺乏持续性,则无法形成运维监控、定向审计、问题处置与体系加固等一套有效的运转机制。