數(shù)世觀察:看億賽通的“分?放?管?服”數(shù)據(jù)安全理念

  • 人閱讀
  • 2020-11-02 17:16:48

  • 來源:互聯(lián)網(wǎng)

  • 相關關鍵詞

萬物互聯(lián)的數(shù)據(jù)時代,作為信息資產(chǎn)的數(shù)據(jù)正在從過去局部、靜態(tài)的屬性,向全面、流動的屬性過渡。傳統(tǒng)的,尤其是單一的數(shù)據(jù)安全保護工具,已經(jīng)落后于時代發(fā)展的需求。如何從整體統(tǒng)一和業(yè)務流動的視角來保護數(shù)據(jù),已經(jīng)成為業(yè)界廠商積極探索的共同課題。

作為國內首批以文檔加密技術起家的安全廠商億賽通,近年來開始升級轉型,從單一的文檔加密技術擴展到了數(shù)據(jù)庫安全、數(shù)據(jù)防泄露、數(shù)據(jù)安全智能管控等產(chǎn)品線,并站在技術環(huán)境變化和企業(yè)發(fā)展戰(zhàn)略的高度,于近期在業(yè)內首提“分•放•管•服”的數(shù)據(jù)安全綜合解決方案的理念。近日,數(shù)世咨詢分析師訪談億賽通總經(jīng)理崔培升,得以近距離了解這家數(shù)據(jù)安全領域深耕多年的網(wǎng)絡安全廠商,在如何做好數(shù)據(jù)安全防護工作方面的深度思考。

數(shù)世觀察:看億賽通的“分?放?管?服”數(shù)據(jù)安全理念

  億賽通總經(jīng)理崔培升

  分:制度/權責與資產(chǎn)

數(shù)據(jù)安全的首要基礎工作是對數(shù)據(jù)資產(chǎn)的發(fā)現(xiàn)和梳理,即分類分級,在此基礎之上才能開展有效的數(shù)據(jù)保護。但如上文所述,當下的業(yè)務環(huán)境下,數(shù)據(jù)還有一個重要的流動屬性,這個屬性與業(yè)務強相關,因此相應的制度、合規(guī),以及對人的權限、職責、訪問對象等的劃“分”更是無法忽略的因素。這也是業(yè)界提出數(shù)據(jù)安全“治理”的主要原因之一。

對政策制度的分層合規(guī),對權責訪問對象的分權分則,對數(shù)據(jù)的分類分級和對資產(chǎn)的分布分析,組成了億賽通的 “分”。“分”是從整體架構的層面來規(guī)劃數(shù)據(jù)安全,是數(shù)據(jù)安全綜合解決方案的基礎,沒有準確合理的“分”就沒有有效安全的數(shù)據(jù)應用和管控。

  放、管:把握平衡

“放”的含義是指數(shù)據(jù)的流動與應用,而“管”則是指保障數(shù)據(jù)的安全。高效的數(shù)據(jù)應用給機構帶來巨大的業(yè)務價值,但如果沒有數(shù)據(jù)安全的保障,機構則時刻面臨著巨大的運營風險,兩者之間是一個需要動態(tài)精準把握的平衡關系。

“放得寬會導致業(yè)務風險的陡增,管得嚴則束縛了生產(chǎn)力的手腳。放管平衡的關鍵在于對用戶業(yè)務的深度理解。”—億賽通總經(jīng)理崔培升

數(shù)世觀察:看億賽通的“分?放?管?服”數(shù)據(jù)安全理念

【圖1】

如果說“分”是數(shù)據(jù)安全綜合解決方案的基礎,“放•管”則是方案的的具體執(zhí)行,通過各種類型的數(shù)據(jù)安全工具來達到合理管控的目的。如,文檔安全,文件交換、安全介質管理,數(shù)據(jù)庫安全,數(shù)據(jù)加密、脫敏,數(shù)據(jù)防泄露等。

  服:能力/決策與運營

早期的網(wǎng)絡安全工作注重的是合規(guī),然后關注點開始轉移到安全設備,現(xiàn)在則到了以安全能力為中心的時代。能力的實現(xiàn),不僅需要頂層的規(guī)劃設計,還需要安全工具的合理運用,以及長期可持續(xù)的安全運營,而這一切都需要安全服務的保障。

安全服務貫穿了數(shù)據(jù)安全體系前期的咨詢規(guī)劃、中期的建設和后期的運營,包括相關的人才培訓和培養(yǎng)工作。熟悉網(wǎng)絡安全工作的業(yè)內人士可以看出,這也正是同步規(guī)劃、同步建設、同步運營,即三同步理念的體現(xiàn)。

“國內的網(wǎng)絡安全供給狀況是,硬件大于軟件大于服務,這是一種價值倒掛的現(xiàn)象。但隨著數(shù)字經(jīng)濟的發(fā)展,安全能力重要性的凸顯,安全服務一定是未來。”—數(shù)世咨詢創(chuàng)始人李少鵬

數(shù)世觀察:看億賽通的“分?放?管?服”數(shù)據(jù)安全理念

【圖2】

  被忽略的交付問題

上文的內容敘述了億賽通“分•放•管•服”的數(shù)據(jù)安全理念,而理念的落地則需要具體的執(zhí)行體系。為此,億賽通打造了從咨詢服務、產(chǎn)品建設,到工程交付和售后服務的四大體系。

相比于咨詢、建設和咨詢,崔培升認為,工程交付是目前被業(yè)界普遍忽略的痛點問題。由于數(shù)據(jù)安全體系的龐雜,終端環(huán)境的千差萬別,以及安全部門和IT部門、業(yè)務部門的交叉,往往導致交付難度的大幅度上升,用戶體驗也非常差。為此億賽通提出并貫徹實施了,流程規(guī)范、資料完備,交付技術和交付效率,以及服務態(tài)度和用戶滿意度,六項衡量交付效果的指標。通過這六項指標,服務了小到幾千點大到十幾萬點的客戶,用良好的交付效果體現(xiàn)了專業(yè)技術能力,從而獲得了客戶的良好反饋與好評。

  數(shù)據(jù)咨詢評:

數(shù)據(jù)安全與傳統(tǒng)的網(wǎng)絡安全概念相比,最大的區(qū)別是前者更貼近于業(yè)務應用場景,而后者則偏重于對計算對象或計算環(huán)境的保護。由于不同行業(yè)不同業(yè)務場景的復雜性,目前全球范圍內還沒有一個可以做到統(tǒng)一數(shù)據(jù)安全解決方案的提供商。但相信未來,會逐漸出現(xiàn)整合了各種數(shù)據(jù)安全工具、技術與服務的數(shù)據(jù)安全綜合提供商。而規(guī)模較大的、具備各種資源優(yōu)勢的,并且專注于數(shù)據(jù)安全的廠商無疑是這個賽道最有希望的競跑者。

(免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )