在之前的“数据安全出境系列”文章中我们对数据安全“五能”的三个能力进行了讲解,分别是《数据安全出境系列——数据识别能力》、《数据安全出境系列——数据安全控制能力》、《数据安全出境系列——不合规数据的阻断能力》,今天我们继续讲第四个能力,对使用、存储、流转、分享中数据的审计能力。
数据能审计的前提,也是要先识别敏感数据。数据是无处不在的,敏感数据可以分布在终端、网络、应用、云端等,我们必须通过同一种策略来识别所有通道的敏感数据。在上一篇文章中,我们提到了敏感数据建模的过程,我们通过敏感数据模型来“绘”出敏感数据的“画像”。对识别完之后的敏感数据,依据国家法律法规、行业要求、企业自身业务要求,对数据进行分类分级,这样我们在呈现数据审计报表的时候,会统一展示,用户可以直观而快速的感知到什么样类型、级别的数据通过什么行为或者系统流向了哪里。哪些是需要高度关注的,哪些是严重违规的,所有用户关心的结果会以报表或者统计图的方式展示,更加清晰、简单。
如果说只能对数据做审计,很多厂商都可以做到,可以说“审计”功能已经严重“内卷”。如果我们只将精力投入到数据的审计上,那么最好的结果也只是“锦上添花”,而我们更希望做到“雪中送炭”,解决最棘手的问题。
天空卫士将数据、应用、设备、人的行为相结合,综合内外威胁因素,审计出哪些是高威胁事件、哪些是正常事件。这个审计的过程有点类似于信用评估的过程。我们来举例说明,当然举例只是为了说明问题,不代表真实数据。如果您需要贷款,首先贷款单位要对您进行信用评估,依据您的收入、行业、地区、资产、是否有欠款、是否有不良记录、以往贷款的信息等多种因素,来综合做出判断。您的信用评价等级可以分为:A、B、C,A级贷款利率是3%,可以贷款50万,B级贷款利率是5%,可以贷款20万,C级贷款利率是10%,可以贷款15万。
我们的数据审计能力也是如此,根据这个人之前的数据操作行为,以及他的级别、部门,可以把人的风险级别划分为高、中、低三档。高风险的人只可以查看一般数据、无下载权限,而中风险的人可以查看部分低敏感数据和下载一般数据,低风险的人可以查看、编辑、下载低敏感数据,查看高敏感数据。也可以理解为,A是研发部门的员工,传输和下载代码是正常行为,不会被记录;B是人事部的员工,下载、发送、传输代码会被视为违规行为,系统会自动记录。总之,如果人员的执行动作超出了应有的权限,会被记录为违规事件。安全管理员可以依据审计记录,对其予以警告,或者调整对其授权。
在下一期的“数据安全出境系列”里,我们将会讲到天空卫士数据出境方案的第五个能力:数据追溯能力,感谢大家对我们的持续关注。