萬(wàn)物互聯(lián)的數(shù)據(jù)時(shí)代,作為信息資產(chǎn)的數(shù)據(jù)正在從過(guò)去局部、靜態(tài)的屬性,向全面、流動(dòng)的屬性過(guò)渡。傳統(tǒng)的,尤其是單一的數(shù)據(jù)安全保護(hù)工具,已經(jīng)落后于時(shí)代發(fā)展的需求。如何從整體統(tǒng)一和業(yè)務(wù)流動(dòng)的視角來(lái)保護(hù)數(shù)據(jù),已經(jīng)成為業(yè)界廠商積極探索的共同課題。
作為國(guó)內(nèi)首批以文檔加密技術(shù)起家的安全廠商億賽通,近年來(lái)開(kāi)始升級(jí)轉(zhuǎn)型,從單一的文檔加密技術(shù)擴(kuò)展到了數(shù)據(jù)庫(kù)安全、數(shù)據(jù)防泄露、數(shù)據(jù)安全智能管控等產(chǎn)品線,并站在技術(shù)環(huán)境變化和企業(yè)發(fā)展戰(zhàn)略的高度,于近期在業(yè)內(nèi)首提“分•放•管•服”的數(shù)據(jù)安全綜合解決方案的理念。近日,數(shù)世咨詢分析師訪談億賽通總經(jīng)理崔培升,得以近距離了解這家數(shù)據(jù)安全領(lǐng)域深耕多年的網(wǎng)絡(luò)安全廠商,在如何做好數(shù)據(jù)安全防護(hù)工作方面的深度思考。
億賽通總經(jīng)理崔培升
分:制度/權(quán)責(zé)與資產(chǎn)
數(shù)據(jù)安全的首要基礎(chǔ)工作是對(duì)數(shù)據(jù)資產(chǎn)的發(fā)現(xiàn)和梳理,即分類分級(jí),在此基礎(chǔ)之上才能開(kāi)展有效的數(shù)據(jù)保護(hù)。但如上文所述,當(dāng)下的業(yè)務(wù)環(huán)境下,數(shù)據(jù)還有一個(gè)重要的流動(dòng)屬性,這個(gè)屬性與業(yè)務(wù)強(qiáng)相關(guān),因此相應(yīng)的制度、合規(guī),以及對(duì)人的權(quán)限、職責(zé)、訪問(wèn)對(duì)象等的劃“分”更是無(wú)法忽略的因素。這也是業(yè)界提出數(shù)據(jù)安全“治理”的主要原因之一。
對(duì)政策制度的分層合規(guī),對(duì)權(quán)責(zé)訪問(wèn)對(duì)象的分權(quán)分則,對(duì)數(shù)據(jù)的分類分級(jí)和對(duì)資產(chǎn)的分布分析,組成了億賽通的 “分”。“分”是從整體架構(gòu)的層面來(lái)規(guī)劃數(shù)據(jù)安全,是數(shù)據(jù)安全綜合解決方案的基礎(chǔ),沒(méi)有準(zhǔn)確合理的“分”就沒(méi)有有效安全的數(shù)據(jù)應(yīng)用和管控。
放、管:把握平衡
“放”的含義是指數(shù)據(jù)的流動(dòng)與應(yīng)用,而“管”則是指保障數(shù)據(jù)的安全。高效的數(shù)據(jù)應(yīng)用給機(jī)構(gòu)帶來(lái)巨大的業(yè)務(wù)價(jià)值,但如果沒(méi)有數(shù)據(jù)安全的保障,機(jī)構(gòu)則時(shí)刻面臨著巨大的運(yùn)營(yíng)風(fēng)險(xiǎn),兩者之間是一個(gè)需要?jiǎng)討B(tài)精準(zhǔn)把握的平衡關(guān)系。
“放得寬會(huì)導(dǎo)致業(yè)務(wù)風(fēng)險(xiǎn)的陡增,管得嚴(yán)則束縛了生產(chǎn)力的手腳。放管平衡的關(guān)鍵在于對(duì)用戶業(yè)務(wù)的深度理解。”—億賽通總經(jīng)理崔培升
【圖1】
如果說(shuō)“分”是數(shù)據(jù)安全綜合解決方案的基礎(chǔ),“放•管”則是方案的的具體執(zhí)行,通過(guò)各種類型的數(shù)據(jù)安全工具來(lái)達(dá)到合理管控的目的。如,文檔安全,文件交換、安全介質(zhì)管理,數(shù)據(jù)庫(kù)安全,數(shù)據(jù)加密、脫敏,數(shù)據(jù)防泄露等。
服:能力/決策與運(yùn)營(yíng)
早期的網(wǎng)絡(luò)安全工作注重的是合規(guī),然后關(guān)注點(diǎn)開(kāi)始轉(zhuǎn)移到安全設(shè)備,現(xiàn)在則到了以安全能力為中心的時(shí)代。能力的實(shí)現(xiàn),不僅需要頂層的規(guī)劃設(shè)計(jì),還需要安全工具的合理運(yùn)用,以及長(zhǎng)期可持續(xù)的安全運(yùn)營(yíng),而這一切都需要安全服務(wù)的保障。
安全服務(wù)貫穿了數(shù)據(jù)安全體系前期的咨詢規(guī)劃、中期的建設(shè)和后期的運(yùn)營(yíng),包括相關(guān)的人才培訓(xùn)和培養(yǎng)工作。熟悉網(wǎng)絡(luò)安全工作的業(yè)內(nèi)人士可以看出,這也正是同步規(guī)劃、同步建設(shè)、同步運(yùn)營(yíng),即三同步理念的體現(xiàn)。
“國(guó)內(nèi)的網(wǎng)絡(luò)安全供給狀況是,硬件大于軟件大于服務(wù),這是一種價(jià)值倒掛的現(xiàn)象。但隨著數(shù)字經(jīng)濟(jì)的發(fā)展,安全能力重要性的凸顯,安全服務(wù)一定是未來(lái)。”—數(shù)世咨詢創(chuàng)始人李少鵬
【圖2】
被忽略的交付問(wèn)題
上文的內(nèi)容敘述了億賽通“分•放•管•服”的數(shù)據(jù)安全理念,而理念的落地則需要具體的執(zhí)行體系。為此,億賽通打造了從咨詢服務(wù)、產(chǎn)品建設(shè),到工程交付和售后服務(wù)的四大體系。
相比于咨詢、建設(shè)和咨詢,崔培升認(rèn)為,工程交付是目前被業(yè)界普遍忽略的痛點(diǎn)問(wèn)題。由于數(shù)據(jù)安全體系的龐雜,終端環(huán)境的千差萬(wàn)別,以及安全部門和IT部門、業(yè)務(wù)部門的交叉,往往導(dǎo)致交付難度的大幅度上升,用戶體驗(yàn)也非常差。為此億賽通提出并貫徹實(shí)施了,流程規(guī)范、資料完備,交付技術(shù)和交付效率,以及服務(wù)態(tài)度和用戶滿意度,六項(xiàng)衡量交付效果的指標(biāo)。通過(guò)這六項(xiàng)指標(biāo),服務(wù)了小到幾千點(diǎn)大到十幾萬(wàn)點(diǎn)的客戶,用良好的交付效果體現(xiàn)了專業(yè)技術(shù)能力,從而獲得了客戶的良好反饋與好評(píng)。
數(shù)據(jù)咨詢?cè)u(píng):
數(shù)據(jù)安全與傳統(tǒng)的網(wǎng)絡(luò)安全概念相比,最大的區(qū)別是前者更貼近于業(yè)務(wù)應(yīng)用場(chǎng)景,而后者則偏重于對(duì)計(jì)算對(duì)象或計(jì)算環(huán)境的保護(hù)。由于不同行業(yè)不同業(yè)務(wù)場(chǎng)景的復(fù)雜性,目前全球范圍內(nèi)還沒(méi)有一個(gè)可以做到統(tǒng)一數(shù)據(jù)安全解決方案的提供商。但相信未來(lái),會(huì)逐漸出現(xiàn)整合了各種數(shù)據(jù)安全工具、技術(shù)與服務(wù)的數(shù)據(jù)安全綜合提供商。而規(guī)模較大的、具備各種資源優(yōu)勢(shì)的,并且專注于數(shù)據(jù)安全的廠商無(wú)疑是這個(gè)賽道最有希望的競(jìng)跑者。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )