数据安全治理三步走之二:
数据安全稽核与风险预警
在有效的数据梳理及严格的数据管控基础上,我们还需要有效地对数据的访问行为进行
日志记录,对收集的日志记录进行定期地合规性分析和风险分析。本文对数据安全稽核的策
略、风险与挑战以及技术支撑三个方面进行详细说明。
一. 定期的稽核策略
定期的稽核是保证数据安全治理规范落地的关键,也是信息安全管理部门的重要职责,
包括:
A、合规性检查:确保数据安全使用政策被真实执行;
B、操作监管与稽核:主要针对数据访问账号和权限的监管与稽核;要具有账号和权限的
报告;要具有账号和权限的变化报告;业务单位和运维部门数据访问过程的合法性监管与稽
核;要定义异常访问行为特征;要对数据的访问行为具有完全的记录和分析;
C、风险分析与发现:对日志进行大数据分析,发现潜在异常行为;对数据使用过程进行
尝试攻击,进行数据安全性测试。
二. 数据安全的稽核和风险发现挑战
2.1 如何实现对账号和权限变化的追踪
定期地对账号和权限变化状况进行稽核,是保证对敏感数据的访问在既定策略和规范内
的关键;但如何对成百上千个业务系统和数据库中的账号与权限的变化状况进行追踪是关键。
© 2016 安华金和
- 1 -
密级:内部公开
资源评论
