在数字经济蓬勃发展的今天,数据成为国家基础性战略资源、重要生产要素,也由此滋生了牟取暴利的黑色产业链,个人信息泄露事件有增无减。基于此,无论是国家机关还是企事业单位,都在加紧数据安全体系的建设,建立完善数据安全管理制度和技术保护机制。
为数据安全加把锁
数据安全的重要性
我们需要厘清数据的定义,什么是数据?数据,可以理解为任何以电子或非电子形式对于信息的记录。它可以是结构型的,如存储在数据库里,用二维表结构来实现逻辑表达的数据;它也可以是非结构型的,如文本、报表、图片、视频等。
因此,数据的价值日益凸显。这使得攻击者不再局限于攻击业务系统使得业务中断来获取利益,而是利用其中的数据(含加密数据)进行窃取或勒索,从而获取利益,数据安全的重要性不言而喻。
数据安全的关键所在
事实上,数据本身存在的安全问题较少,而其传输的路径、存储的载体在日常的运行中却存在着很多安全隐患。现实中,因某个业务系统自身存在的安全问题,或者其数据的存储载体出现安全隐患,致使数据被攻击的事例屡见不鲜。所以说,数据安全的保护重点,首先是业务的安全,其次是数据存储载体。管理手段的提升也是其中较为重要的一环,毕竟人是网络安全中最脆弱的因素。
数据治理与数据安全的关系
为什么要做数据治理。如果一个新的业务系统在设计之初就按照业务的发展规划好系统架构、理清数据逻辑,并严格按照原有设计进行建设,在系统建成之后能够进行良好的运行维护,那这个业务系统大概率是能稳定运行的,不需要后续对其进行数据治理。
但这是个过分理想的设定,现实中大部分的系统都做不到这点,因此就需要我们对原始的、离散的数据进行梳理、分类、归集,使其形成有价值的数据目录,保证数据可用性,从而提升数据自身价值。同时,在数据治理的过程中,通过数据资产的识别、分类等手段提升对敏感数据的认识;在数据使用的过程中也通过相应的手段提升对敏感数据的保护,从而避免重要数据的丢失、泄露、篡改。
数据治理类似于网络安全服务中的信息资产梳理,只有摸清底数,才能更好的为后续的服务打下基础,保障数据生命周期过程中的安全性。
构建数据安全运营理念
每一个大型的工程都是由若干相互联系、相互影响的单元组成的整体,数据安全也是如此。安全形势不是一成不变的,问题经常“推陈出新”,需要我们摒弃“追求速成”的心理,结合实际,及时根据被保护的对象进行动态调整。
若能坚持做好每一个规定的动作,活用新思路、新办法,安全自然离我们越来越近。
