隨著數(shù)字經(jīng)濟蓬勃發(fā)展，數(shù)據(jù)信息已成為各行各業(yè)的重要生產(chǎn)要素，這一變革對企業(yè)的網(wǎng)絡(luò)安全和業(yè)務(wù)環(huán)境產(chǎn)生了深遠影響，越來越多企業(yè)采用智能移動辦公方式，業(yè)務(wù)應(yīng)用慢慢走向云端，網(wǎng)絡(luò)邊界逐漸模糊，業(yè)務(wù)場景日益復(fù)雜……在這樣的背景下，企業(yè)對數(shù)據(jù)的安全保護也愈發(fā)困難。

面對當(dāng)前嚴(yán)峻的數(shù)據(jù)泄露形勢，國家相繼頒布《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》以及《個人信息保護法》，健全法律法規(guī)督促企業(yè)加強數(shù)據(jù)安全防護建設(shè)。但，在數(shù)據(jù)安全建設(shè)過程中，企業(yè)也面臨著如何平衡安全與效率、提升員工安全意識等挑戰(zhàn)。新形勢下，企業(yè)數(shù)據(jù)安全防護體系如何建設(shè)才是行之有效的呢？

從數(shù)據(jù)安全建設(shè)視角來看，應(yīng)以數(shù)據(jù)資產(chǎn)為核心，從管理、技術(shù)、運營三個方面全面考慮。

首先構(gòu)建全面的數(shù)據(jù)安全管理體系。這里需要根據(jù)國家要求、行業(yè)主管和監(jiān)管部門要求以及企業(yè)現(xiàn)狀去設(shè)計建設(shè)方案。通過深入了解企業(yè)現(xiàn)狀，找出潛在核心問題和風(fēng)險點，在此基礎(chǔ)上，制定整體安全策略，明確組織架構(gòu)與職責(zé)，設(shè)定戰(zhàn)略目標(biāo)。最后，圍繞數(shù)據(jù)的全生命周期，即從數(shù)據(jù)采集到數(shù)據(jù)銷毀，制定相應(yīng)的管理制度和實施細(xì)則。只有制度先行，才能夠保障相關(guān)技術(shù)措施的成功落地。

▲聯(lián)軟數(shù)據(jù)安全管理體系建設(shè)思路

其次建立適應(yīng)復(fù)雜場景的數(shù)據(jù)安全技術(shù)體系。對于企業(yè)來講，數(shù)據(jù)安全保護措施必須基于復(fù)雜多變的業(yè)務(wù)場景，需要在不同的網(wǎng)絡(luò)區(qū)域和應(yīng)用場景下采取不同的管控手段，為場景找技術(shù)。單一的技術(shù)手段可能一面導(dǎo)致管控過嚴(yán)，降低員工辦公效率，一面導(dǎo)致在管控過松，使其形同虛設(shè)。因此，全面而靈活的實施部署至關(guān)重要，它能確保企業(yè)的數(shù)據(jù)安全技術(shù)體系更加完善，既保障數(shù)據(jù)安全又不影響業(yè)務(wù)的流暢進行。

▲聯(lián)軟數(shù)據(jù)安全技術(shù)體系建設(shè)思路

聯(lián)軟數(shù)據(jù)安全技術(shù)體系從數(shù)據(jù)梳理開始，對數(shù)據(jù)進行分類分級，然后通過準(zhǔn)入控制、終端安全等基礎(chǔ)安全保護措施對終端進行統(tǒng)一管控，保障終端自身能夠持續(xù)穩(wěn)定運行；通過豐富全面的技術(shù)手段，對不同業(yè)務(wù)場景下的數(shù)據(jù)進行靈活的保護；通過安全數(shù)據(jù)擺渡系統(tǒng)幫助企業(yè)建立安全可靠的跨網(wǎng)數(shù)據(jù)傳輸通道；針對移動辦公場景下的數(shù)據(jù)保護，可基于零信任架構(gòu)的統(tǒng)一終端安全管理去解決。最后結(jié)合數(shù)據(jù)安全中臺，去做全網(wǎng)的數(shù)據(jù)分析和風(fēng)險感知，從而為企業(yè)打造統(tǒng)一的數(shù)據(jù)安全管理中心、統(tǒng)一的安全策略管理中心、統(tǒng)一的端管云安全運維中心。

最后高效的數(shù)據(jù)安全運營體系同樣不可或缺。盡管存在眾多數(shù)據(jù)安全管控的技術(shù)手段，但如何確保這些手段高效運行同樣是企業(yè)需要深入思考的課題。其中，大數(shù)據(jù)安全運營的指標(biāo)是關(guān)鍵所在。作為運營者，即企業(yè)的IT科技部門可以通過數(shù)據(jù)分析平臺，根據(jù)指標(biāo)結(jié)果，向業(yè)務(wù)部門提供反饋，告知業(yè)務(wù)部門現(xiàn)階段數(shù)據(jù)安全管理的能力水平，是否達標(biāo)，以及還存在哪些風(fēng)險問題。為了解決這些問題，企業(yè)需要持續(xù)不斷地通過培訓(xùn)、核查、自查等方式完善和優(yōu)化數(shù)據(jù)安全運營體系，從而保障數(shù)據(jù)的“長治久安”。

▲聯(lián)軟數(shù)據(jù)安全運營效果展示

聯(lián)軟數(shù)據(jù)安全防護體系的最佳實踐始于戰(zhàn)略體系規(guī)劃，明確管理組織并制定相應(yīng)的管理制度。企業(yè)在數(shù)據(jù)治理過程中及其本身，都會依據(jù)數(shù)據(jù)分類分級來確定規(guī)則，進而構(gòu)建策略。通過屬性和內(nèi)容的規(guī)則來定義敏感數(shù)據(jù)，發(fā)現(xiàn)敏感數(shù)據(jù)，并掌握其分布情況，包括哪些敏感數(shù)據(jù)位于哪些終端上，從而提供針對性的保護手段。針對不同的業(yè)務(wù)場景，我們采用靈活多變的控制手段，自動發(fā)現(xiàn)潛在的數(shù)據(jù)泄露風(fēng)險。同時，通過培訓(xùn)和技術(shù)手段提高員工的安全意識。數(shù)據(jù)安全建設(shè)是一項長期而持續(xù)的工作，需要從風(fēng)險暴露的終端出發(fā)，強化安全運營。借助數(shù)據(jù)分析平臺的結(jié)果，不斷提升運營指標(biāo)，持續(xù)優(yōu)化和完善數(shù)據(jù)安全體系建設(shè)，確保企業(yè)數(shù)據(jù)的安全穩(wěn)定。

▲聯(lián)軟數(shù)據(jù)安全最佳實踐