网站APP数据资产安全平台搭建的4个阶段




      数据资产平台建设分为四个阶段:第一,数据资产化,第二,资产数字化,第三,数据可视化

,第四,权限数字化。
第一阶段-数据资产化,即识别定位敏感数据。包括数据库、流量、接口等

多个层次的数据,掌握数据分布,对敏感数据进行标识和分类等级,为后续保护提供基础。
 
 
第二阶段-资产数字化,即识别保护数据的安全措施和能力。举个例子,如果你想知道承载敏感数

据的应用、界面和数据库的安全能力,你是否有能力确保承载上述数据的安全,你需要识别目前

的安全能力状态,如数据是否已经加密,界面是否已经确认,界面是否已经脱敏,数据安全的保

护措施是否有效到位,从而实现资产的数字化。
 
 
第三阶段-数据可视化,即掌握敏感数据的流程。例如,数据被调用到哪个应用程序中,数据是否

共享,数据是否发送等。我们需要对标识的敏感数据进行监控,一方面通过数据可视化掌握数据

流量的分布情况,识别数据流量的关系;另一方面,通过可视化展示数据的处理过程,构建数据

流量视图,可以掌握谁的数据在哪个应用程序之间流量,谁使用数据。
 
 
第四阶段-权限数字化,即通过定位识别掌握内部人员是否有敏感数据的访问权限,通过技术手段

进行权限数字化管理。权限数字化在掌握数据流动视图后,控制内部人员访问敏感数据的情况。

同时,通过权限数字化,可以对内部人员进行权限图像,识别访问敏感数字的人并标记为高风险

人群,权限标记为高风险权限,进一步重点管理,分析权限活动度,建立权限风控模型。发现访

问数据行为异常时,也可与IAM权限平台联动进行权限冻结或回收。同时,可以逐步制定权限规

则,建立数据访问基础,与权限审查程序联动,避免内部人员擅自申请高风险权限。
分享: