传统重要信息安全可靠方案依赖网络和统计数据库安全可靠能力进行栅栏化隔绝,构造相较动态的玻璃钢策略,很难满足数字时代的销售业务结构调整和统计数据商品生产采用的安全可靠需求。
而现在的重要信息安全可靠,更常指统计数据作为核心销售业务生产资源,在销售业务控制系统中从问世到封存的全开发周期安全可靠。重要信息安全可靠是需要围绕统计数据商品生产采用的全业务流程来开展安全可靠防雷和运营工作,只有平衡好统计数据采用和安全可靠防雷,唤起统计数据应用创造力,才能让统计数据采用的劳动生产率得到有效释放。
如何在确保关键性销售业务可持续运行的前提下,让重要信息安全可靠重回情景,从而重回销售业务,重回商业价值?结合甚或的成功经验,我总结了重要信息安全可靠建设操作过程中的四个关键点,供听众参照。
以数人服务中心
内,要预防并制止雇员不法行为、非许可出访、离任外泄等事件出现。对外,需筑好防卫,制止网络攻击、病毒破坏等蓄意犯罪行为保护统计数据不被盗取或损毁。
有关机构调查显示,超过75%的安全可靠严重威胁是从组织机构外部发起的,无论是离任雇员顺走专利权统计数据,却是心存愤恨的雇员故意破坏控制系统。不合法出访、帐号误用、出访敏感统计数据、统计数据安非他命出访与浏览、贸易结算存储与数据传输等屡次出现的各种安全可靠事件证明,攻陷要塞的最容易的方式往往来自外部严重威胁。
未来,数据会正式成为绝大多数企业最核心理念资产,而“人”是安全可靠防雷业务流程中最脆弱的各个环节。因此,以数人服务中心,已正式成为重要信息安全可靠防卫的关键性劳特尔。
我认为“以数人服务中心”,就是以“身份及其犯罪行为”为核心理念,在控制系统统计数据采用出访操作过程中,通过收集相关人员的“动态”犯罪行为重要信息、环境重要信息以及相较“动态”的相关人员职权、组织机构构架、工作岗位部门等重要信息,构筑相关人员主体肖像,从而前瞻性、控制整体性的发现局限性,降低安全可靠风险。
用户实体犯罪行为分析(UEBA)为切入点
值得一提的是,传统重要信息安全可靠管控基本只做身份职权管理,严重缺乏动态犯罪行为监控及审计。
而UEBA即是基于大统计数据驱动、以数人核心理念、关联实体资产、采用机器学习算法进行异常分析以发现解决外部严重威胁的一套框架和体系。相较于传统手
UEBA的构架可以分为三层,分别是统计数据层、算法层和情景层。
统计数据层负责统计数据收集工作,通过若干统计数据收集器或传感器实现。收集到的统计数据经特征提取、标准化处理后,存入统计数据库。
算法层负责对处理好的统计数据进行分析,包括特征统计学习、动态犯罪行为基线、时序前后分析等。算法层在整个UEBA构架中起到承上启下的作用,根据下层提供统计数据的多样性和应用情景的差异性,有不同的算法可供选择。
情景层与用户需求相关,应用情景可能包括用户总体风险分析、用户犯罪行为肖像分析、异常犯罪行为溯源等。
以统计数据分类分级为基础
如果说“以数人服务中心”是重要信息安全可靠工作的核心理念技术思想,那么“统计数据分类分级”是实现有效重要信息安全可靠管理的底座。网络重要信息安全可靠的“三驾马车”(重要信息安全可靠法、网络安全可靠法、个保法)也明确要求建立统计数据分类分级保护制度。
只有做好分类分级工作,对不同分类不同密级的统计数据采取不同的安全可靠防雷措施,才能做好统计数据采用全业务流程动态保护。
同时,统计数据分类分级能够帮助企业对统计数据资产进行全面的盘点,了解敏感统计数据分布、类型、量级,做到心中有数,以此构筑企业级的统计数据资产目录,为之后企业统计数据资产管理和重要信息安全可靠体系建设打好基础。
那么,统计数据分类分级具体该怎么做?
我们总结统计数据分类分级功能构架主要分成四个模块,分别是统计数据资产自动发现、统计数据智能分析引擎、敏感统计数据识别算法库、分类分级全景图。
第一个模块是统计数据资产自动发现。通过自动扫描发现统计数据资产,同时对统计数据资产进行梳理和打标,最终形成一套统计数据资产清单,为企业统计数据资产管理和重要信息安全可靠体系建设打好基础。
第二个模块是统计数据智能分析引擎。统计数据分类分级实际上是统计数据分析的操作过程,有了统计数据资产清单之后,可以通过统计数据内容分析(NLP /语料库)、策略规则(正则表达式/关键性字)及机器学习的模型等,对统计数据资产进行智能分析,形成一套统计数据分类分级的策略规则及模型模版。
第三个模块是敏感统计数据识别算法库。内置敏感统计数据智能识别算法库,覆盖常见高敏个人重要信息和销售业务重要信息,比如姓名、性别、手机、身份证等,帮助企业自动化高效识别敏感统计数据,梳理敏感统计数据资产。
第四个模块是统计数据分类分级全景图。自动化周期性扫描统计数据资产,智能分类分级,识别敏感统计数据,生成统计数据分类分级全景图,支持分类分级结果多样化输出方。
贴近销售业务情景
前面我们提到,任何科学技术都应该用于解决销售业务情景中的具体问题,重要信息安全可靠的投资最终需要反映到对销售业务产生的商业价值。
我了解到,CIO或CSO也经常会被公司外部的经营管理层质疑:“我们做的这些重要信息安全可靠投资,究竟能替企业带来多少销售业务的商业价值?”
事实上,现在的重要信息安全可靠是指统计数据作为核心理念销售业务生产资源,在销售业务控制系统中从问世到封存的全开发周期安全可靠,统计数据是一个动态的流转操作过程,策略也需要结合销售业务控制系统及职权变动进行动态调整与构筑。
同时,重要信息安全可靠不仅是一套用工具组合而成的产品级解决方案,而是从决策层到技术层,从管理制度到工具支撑,自上而下、贯穿整个组织机构构架的完整链条。组织机构内的各个层级需要对重要信息安全可靠的目标和宗旨达成共识,确保采取合理和适当的措施,以最有效的方式保护重要信息资源。
Gartner预测:到2025年,国内60%以上企业机构的董事会,将把网络安全可靠风险视为一种销售业务风险。这个趋势,会帮助我们把网络安全可靠投资以及重要信息安全可靠投资从合规性驱动转换成销售业务驱动。
未来,我们也将始终站在销售业务和技术的交叉点上,深入广泛的销售业务情景护航统计数据商业价值化,让重要信息安全可靠的用起来,还销售业务以真正的“统计数据自由”。
·关于丁杨:
丁杨 极盾科技创始人&CEO,15年安全可靠和统计数据分析行业从业经验,智能安全可靠决策体系的先行者和布道者。毕业于南京东南大学,在校期间组建国内最早的高校网络安全可靠社团-东南大学网络安全可靠联盟。10年加入阿里巴巴,研发创建阿里集团多个核心理念安全可靠平台。14年作为早期创业核心理念加入同盾科技,小盾安全可靠(商业化国内首家SaaS销售业务安全可靠平台)创始人。2020年,创立极盾数字科技有限公司,先后获得同盾科技、IDG两轮数千万级融资。并服务于包括银行、信托、证券、地产、零售、汽车制造、互联网在内的数十家中大型企业。
