首页 > 社交 > 科普中国

管控内部威胁,数据如何安全使用?

常驻编辑 科普中国 2022-11-11 数据   实时   平面   权限   员工   需求   风险   人员   业务   系统

随着数据安全事件的频发,当前各行业的安全态势愈发严峻。然而,最具破坏力的安全威胁并不是外部攻击或恶意软件,而是源自可访问敏感数据和系统的内部员工。Qhl拜客生活常识网

根据安全内参平台收录内容显示,近年来各行业内部威胁事件频发,但不同行业的形势颇有不同。Qhl拜客生活常识网

  • l高敏感个人信息的行业:运营商、银行、公安等,对数据查询下载有较多限制规定,查数据风险最为严重,卖数据其次;
  • 日常生活敏感信息的行业:学校、医院、物流等,本身信息风险管控意识和能力较弱,卖数据风险最为严重;
  • 中介行业:房地产、保险、猎头等,私下交换用户数据已泛滥成灾;
  • 新兴技术行业:互联网、生物、智能制造等,主要风险则是泄露公司知识产权数据。

内部威胁主要是指企业的员工通过盗窃敏感数据、滥用访问权限或者欺诈等行为使得企业造成财产及声誉方面的负面影响。Qhl拜客生活常识网


Qhl拜客生活常识网

内部威胁主要来自数据的使用Qhl拜客生活常识网

那么,内部威胁事件频发的原因是什么?Qhl拜客生活常识网

从数据全生命周期的角度来分析:Qhl拜客生活常识网

Qhl拜客生活常识网

数据在采集、传输、存储、使用、共享、销毁的过程中都会有不同的风险,然而传统的安全设备在数据采集、传输、存储、销毁安全都有一定的基础,而在数据的使用和共享安全方面比较缺乏。Qhl拜客生活常识网

同时,数据使用环节由于流动性极大、涉及应用系统场景复杂、人员权限控制不完善,数据安全建设的痛点难点往往集中在数据使用和共享安全。在数据使用的过程中,内部威胁悄然出现。Qhl拜客生活常识网

从数据流动空间的视角来分析:Qhl拜客生活常识网

Qhl拜客生活常识网

从空间视角,围绕数据的整个流转过程,数据安全防护需要兼顾终端域、应用域、存储域、硬件域以及其间流动传输过程的安全性。相对风险高发的是在应用域,应用域主要是各类应用系统登录、访问、查询、下载、导出等,当前市场在应用域由于其涉及到大量的系统及场景,普遍缺乏好的解决方案。Qhl拜客生活常识网


Qhl拜客生活常识网

如何进行数据使用安全保护Qhl拜客生活常识网

因此,内部威胁主要来自数据的使用过程中,那么企业如何进行数据使用安全保护?Qhl拜客生活常识网

以某商业银行数据使用安全实践为例,基于极盾科技自主研发的数据使用安全管控平台——极盾·觅踪以及深入了解客户需求的基础上,最终完成应用系统数据使用安全监控方案。Qhl拜客生活常识网

首先,对该银行的需求进行梳理,主要有两方面的需求。

相关阅读:

  • 光环大数据培训怎么样(大数据对培训与开发)
  • 手机恢复出厂设置会怎么样(手机如何永久删除数据)
  • 数据分析的方法有哪些(数据分析通常包括哪两种方法)
  • 哪些是大数据(大数据具有哪些基本特征)
  • 分析软件有哪些(数据分析软件排名)
  • 哪里找数据(综艺节目数据在哪找)
  • 合并单元格在哪里(数据合并表格在哪)
  • 上市公司为什么并购(上市公司并购重组数据)
  • 哪个图数据芯片多(AI芯片)
  • 数据存在哪里(数据库的数据是存在硬盘里吗)
    • 网站地图 |
    • 声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不做权威认证,如若验证其真实性,请咨询相关权威专业人士。