隨著數(shù)字經(jīng)濟(jì)蓬勃發(fā)展，數(shù)據(jù)信息已成為各行各業(yè)的重要生產(chǎn)要素，這一變革對(duì)企業(yè)的網(wǎng)絡(luò)安全和業(yè)務(wù)環(huán)境產(chǎn)生了深遠(yuǎn)影響，越來(lái)越多企業(yè)采用智能移動(dòng)辦公方式，業(yè)務(wù)應(yīng)用慢慢走向云端，網(wǎng)絡(luò)邊界逐漸模糊，業(yè)務(wù)場(chǎng)景日益復(fù)雜……在這樣的背景下，企業(yè)對(duì)數(shù)據(jù)的安全保護(hù)也愈發(fā)困難。

面對(duì)當(dāng)前嚴(yán)峻的數(shù)據(jù)泄露形勢(shì)，國(guó)家相繼頒布《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》以及《個(gè)人信息保護(hù)法》，健全法律法規(guī)督促企業(yè)加強(qiáng)數(shù)據(jù)安全防護(hù)建設(shè)。但，在數(shù)據(jù)安全建設(shè)過(guò)程中，企業(yè)也面臨著如何平衡安全與效率、提升員工安全意識(shí)等挑戰(zhàn)。新形勢(shì)下，企業(yè)數(shù)據(jù)安全防護(hù)體系如何建設(shè)才是行之有效的呢？

從數(shù)據(jù)安全建設(shè)視角來(lái)看，應(yīng)以數(shù)據(jù)資產(chǎn)為核心，從管理、技術(shù)、運(yùn)營(yíng)三個(gè)方面全面考慮。

首先構(gòu)建全面的數(shù)據(jù)安全管理體系。這里需要根據(jù)國(guó)家要求、行業(yè)主管和監(jiān)管部門(mén)要求以及企業(yè)現(xiàn)狀去設(shè)計(jì)建設(shè)方案。通過(guò)深入了解企業(yè)現(xiàn)狀，找出潛在核心問(wèn)題和風(fēng)險(xiǎn)點(diǎn)，在此基礎(chǔ)上，制定整體安全策略，明確組織架構(gòu)與職責(zé)，設(shè)定戰(zhàn)略目標(biāo)。最后，圍繞數(shù)據(jù)的全生命周期，即從數(shù)據(jù)采集到數(shù)據(jù)銷(xiāo)毀，制定相應(yīng)的管理制度和實(shí)施細(xì)則。只有制度先行，才能夠保障相關(guān)技術(shù)措施的成功落地。

▲聯(lián)軟數(shù)據(jù)安全管理體系建設(shè)思路

其次建立適應(yīng)復(fù)雜場(chǎng)景的數(shù)據(jù)安全技術(shù)體系。對(duì)于企業(yè)來(lái)講，數(shù)據(jù)安全保護(hù)措施必須基于復(fù)雜多變的業(yè)務(wù)場(chǎng)景，需要在不同的網(wǎng)絡(luò)區(qū)域和應(yīng)用場(chǎng)景下采取不同的管控手段，為場(chǎng)景找技術(shù)。單一的技術(shù)手段可能一面導(dǎo)致管控過(guò)嚴(yán)，降低員工辦公效率，一面導(dǎo)致在管控過(guò)松，使其形同虛設(shè)。因此，全面而靈活的實(shí)施部署至關(guān)重要，它能確保企業(yè)的數(shù)據(jù)安全技術(shù)體系更加完善，既保障數(shù)據(jù)安全又不影響業(yè)務(wù)的流暢進(jìn)行。

▲聯(lián)軟數(shù)據(jù)安全技術(shù)體系建設(shè)思路

聯(lián)軟數(shù)據(jù)安全技術(shù)體系從數(shù)據(jù)梳理開(kāi)始，對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)，然后通過(guò)準(zhǔn)入控制、終端安全等基礎(chǔ)安全保護(hù)措施對(duì)終端進(jìn)行統(tǒng)一管控，保障終端自身能夠持續(xù)穩(wěn)定運(yùn)行；通過(guò)豐富全面的技術(shù)手段，對(duì)不同業(yè)務(wù)場(chǎng)景下的數(shù)據(jù)進(jìn)行靈活的保護(hù)；通過(guò)安全數(shù)據(jù)擺渡系統(tǒng)幫助企業(yè)建立安全可靠的跨網(wǎng)數(shù)據(jù)傳輸通道；針對(duì)移動(dòng)辦公場(chǎng)景下的數(shù)據(jù)保護(hù)，可基于零信任架構(gòu)的統(tǒng)一終端安全管理去解決。最后結(jié)合數(shù)據(jù)安全中臺(tái)，去做全網(wǎng)的數(shù)據(jù)分析和風(fēng)險(xiǎn)感知，從而為企業(yè)打造統(tǒng)一的數(shù)據(jù)安全管理中心、統(tǒng)一的安全策略管理中心、統(tǒng)一的端管云安全運(yùn)維中心。

最后高效的數(shù)據(jù)安全運(yùn)營(yíng)體系同樣不可或缺。盡管存在眾多數(shù)據(jù)安全管控的技術(shù)手段，但如何確保這些手段高效運(yùn)行同樣是企業(yè)需要深入思考的課題。其中，大數(shù)據(jù)安全運(yùn)營(yíng)的指標(biāo)是關(guān)鍵所在。作為運(yùn)營(yíng)者，即企業(yè)的IT科技部門(mén)可以通過(guò)數(shù)據(jù)分析平臺(tái)，根據(jù)指標(biāo)結(jié)果，向業(yè)務(wù)部門(mén)提供反饋，告知業(yè)務(wù)部門(mén)現(xiàn)階段數(shù)據(jù)安全管理的能力水平，是否達(dá)標(biāo)，以及還存在哪些風(fēng)險(xiǎn)問(wèn)題。為了解決這些問(wèn)題，企業(yè)需要持續(xù)不斷地通過(guò)培訓(xùn)、核查、自查等方式完善和優(yōu)化數(shù)據(jù)安全運(yùn)營(yíng)體系，從而保障數(shù)據(jù)的“長(zhǎng)治久安”。

▲聯(lián)軟數(shù)據(jù)安全運(yùn)營(yíng)效果展示

聯(lián)軟數(shù)據(jù)安全防護(hù)體系的最佳實(shí)踐始于戰(zhàn)略體系規(guī)劃，明確管理組織并制定相應(yīng)的管理制度。企業(yè)在數(shù)據(jù)治理過(guò)程中及其本身，都會(huì)依據(jù)數(shù)據(jù)分類分級(jí)來(lái)確定規(guī)則，進(jìn)而構(gòu)建策略。通過(guò)屬性和內(nèi)容的規(guī)則來(lái)定義敏感數(shù)據(jù)，發(fā)現(xiàn)敏感數(shù)據(jù)，并掌握其分布情況，包括哪些敏感數(shù)據(jù)位于哪些終端上，從而提供針對(duì)性的保護(hù)手段。針對(duì)不同的業(yè)務(wù)場(chǎng)景，我們采用靈活多變的控制手段，自動(dòng)發(fā)現(xiàn)潛在的數(shù)據(jù)泄露風(fēng)險(xiǎn)。同時(shí)，通過(guò)培訓(xùn)和技術(shù)手段提高員工的安全意識(shí)。數(shù)據(jù)安全建設(shè)是一項(xiàng)長(zhǎng)期而持續(xù)的工作，需要從風(fēng)險(xiǎn)暴露的終端出發(fā)，強(qiáng)化安全運(yùn)營(yíng)。借助數(shù)據(jù)分析平臺(tái)的結(jié)果，不斷提升運(yùn)營(yíng)指標(biāo)，持續(xù)優(yōu)化和完善數(shù)據(jù)安全體系建設(shè)，確保企業(yè)數(shù)據(jù)的安全穩(wěn)定。

▲聯(lián)軟數(shù)據(jù)安全最佳實(shí)踐