数据安全状况梳理的技术主要包括:数据静态梳理技术、数据动态梳理技术、数据状况的可视化呈现技术。
在数据资产的梳理中,需要明确这些数据如何被存储,需要明确数据被哪些部门、系统、人员使用,数据被如何使用。对于数据的存储和系统的使用,往往需要通过自动化的工具进行 ;而对于部门和人员的角色梳理,更多是要在管理规范文件中体现。
数据安全治理人员中的另一个关键角色就是数据安全的受众,这些受众涵盖了数据安全策略、规范和流程的执行者和被管理者;数据的使用者、管理者、维护者、分发者。实际上,大多数数据利益相关者都属于数据安全治理的受众。
数据安全治理工作的展开首先要成立专门的数据安全治理机构,以明确数据安全治理的政策、落实和监督由谁长期负责,以确保数据安全治理的有效落实。
前文中我们将医院HIS系统面临的数据库安全隐患进行了分析,这些来自各类访问人员的安全威胁都可能成为“统方”行为的导火索。在对多家医院的数据库系统进行安全评估后,我们认为只有从数据库层进行安全加固才能从根本上切断泄露源。
“统方”行为是医疗行业的黑暗交易中最重要的一环,通过对医生处方数据进行统计,供医药营销人员对医生发放药品“回扣”。由于医生用药量数据存储在核心数据库系统中,那么“防统方”的着手点自然应当从数据库的安全防护角度出发...
云平台的发展为各行业用户的业务系统搭建和数据存储带来了全新的解决方案,然而云平台的多租户共享模式为云端用户带来了新的安全威胁,新型安全漏洞的出现以及对SAAS、PAAS、IAAS厂商的数据泄露疑虑,将可能抵消用户迁移云端所带来的便利和收益。
在前文中,我们介绍了数据库运维侧的内部安全威胁,来自运维人员的误操作及高危操作可能给数据库的底层文件及业务连续性带来不可逆转的影响。传统防护手段无法解决数据库运维操作的实时管控,那么必然要引入具备数据库操作的细粒度分析及管控的新型防护手段。
在传统的安全防护思路中,通常认为IT运维侧是安全的。事实上,从近年来暴露的一些安全事件中,我们发现除了主要的外部黑客攻击,内部运维人员的误操作、高危操作可能对核心数据造成更坏的影响。
前文中,我们将数据库防火墙与IPS/IDS与传统防火墙进行了功能特性上的对比,在数据库安全防护能力上,传统的防护产品暴露了明显的不足。除了传统安全厂商,数据库提供商也会在数据库产品中加入安全模块,包括数据库防火墙功能...