美创科技维护数据资产安全:不可忽视人的安全管理
从数据资产的角度审视数据安全 , 必然离不开人的安全管理 。 所有的安全问题从本质上都可以归结为人的安全问题 , 对于人的安全管理也因此成为数据安全的核心课题 。
01、人的安全特点
我们在前面很多章节都涉及到了人的安全问题 , 在这里做个简单的回顾 。 详细参见《第四篇:医疗行业数据安全的主要风险和应对分析》
本文插图
整体而言 , 由于人是具有复杂情绪变化的非理性动物 , 同时又是会精密计算利益得失的理性动物 , 每个人都会生病、疲劳和紧张 , 因此“人”是医疗数据安全最大的风险要素 。 系统管理员和数据库管理员(DBA) , 医生、护士等业务系统操作人员 , 系统开发商和维护人员 , 驻场服务人员等 , 都有可能成为医疗数据安全的风险敞口 。
02、6个步骤 , 确保数据资产安全
由于医疗数据具有极高价值 , 据统计 , 医疗行业高达60%的安全风险来自于内部 。 在应对医疗数据安全问题时 , 我们必须从资产(数据)保护的角度出发 , 从零信任角度进行深入分析 , 可以从以下6个步骤着手:
1、定义资产
数据安全需要从定义资产开始 。 定义资产的核心任务是数据分级分类 , 如何对医疗数据进行分级分类已在《第七篇:数据安全不可或缺的基础工程:分级分类治理》进行详述 。 本篇主要讨论技术实现 , 解决以下几个问题:(1)一个组织的数据都在哪里?(2)这些数据的内容和形态是什么样的?(3)应该用什么方式来管理它?
前两个问题描述的是暗数据发现与分类的过程 。 面对长期积累、更新的海量数据 , 显然无法单纯依赖人脑的记忆 , 而需要借助技术手段来精准、快速地发现数据、识别数据 。 美创科技的暗数据发现和分类工具可高效完成这项工作 , 基本过程如下:
Step 1:扫描全网 , 探测发现各类数据库 。 Step 2:扫描每个数据库 , 根据内容特征发现每个字段的含义 。 Step 3:根据字段内容特征的组合发现每张表格的含义 。 Step 4:依据表格之间的内容匹配发现表格之间的相互关系 。 Step 5:辅助以人工确认完成全网数据的内容标记和分类标记 。
本文插图
在对于业务认知不完备的前提下 , 暗数据发现和分类工具虽然不可能对于所有字段做出准确标记 , 但基本能够应对大部分字段内容和表格 , 从而大幅度降低定义资产的成本 , 提高内容标记准确性 。
在定义了资产内容后 , 就可以对数据进行分类或分级 。 比如可分为个人信息和隐私、商业机密、国家秘密等类别;也可从敏感级别、重要程度、更新影响等维度进行分级 。
2、确定身份
数据只有在被访问、产生流动时才能够彰显价值 。 访问数据的用户身份必须明确、可被鉴别 。 此处所指的“身份” , 是现实生活中可以被认知的“人” 。 “人”的信息必须体现在IT系统中 , 让数据管理者能够识别 , 从而确定其访问数据的权限 。 显然 , 用户身份不是账户 , 也不是IP地址 , 它必须具有唯一性、被识别性 , 且可与现实中的人进行一一对应 。
从资产的角度出发 , 需要赋予每一个数据访问者唯一的计算机身份映射关系 。 通常来说 , 数字证书是比较理想的媒介 , 也是常用的身份识别技术 。 此外 , 认知一个人 , 需要通过姓名、年龄、面部特征、行为状态等多种信息的有机结合 , 而非通过精确识别方法(如解析DNA或虹膜等) 。 当把这种身份认知的方式运用到IT系统中时 , 就是模糊多维身份识别 , 即通过多维度信息确定身份 。 3、定义资产的属性
定义资产的属性 , 可以从以下维度入手:
范围:定义该数据是业务数据、部门数据或者其他类型的数据 。
推荐阅读
- 科技圈|4299元起iPhone 11跌至谷底价,华为小米等国产手机真难过
- 科技壹角|须眉便携剃须刀:轻薄如“打火机”,随身携带,时刻保持最佳状态
- 小墨看科技|手机游戏蓝牙耳机哪款好?618游戏蓝牙耳机购买清单
- V叔科技|颜值在线,好音质回归初心!Taylou T19真无线蓝牙耳机体验
- 小虔科技|华为和小米都曾经学习苹果3D面部识别,为啥现在不用了
- 辰宜科技|区块链技术与应用专题分享交流会
- 科技小语|骁龙865直降9000元,三星AMOLED屏+4500mAh+59万分跑分,很超值
- 科技侦探社|是平板也是电脑,联想YogaDuet二合一笔记本实现工作娱乐两相宜
- 大嘴猴侃科技|苹果公司突然宣布!iPhone最高直降2000元,国产手机面临严峻考验
- 科技美学|拯救者电竞手机入网:90W充电功率、双USB - C接口、侧边弹出式摄像头