软信天成：企业如何保障数据安全？

随着数字全球化的推进，数据产业呈现几何级增长，政府已经开始意识到数据的战略意义，在各地纷纷推进数据开放共享行动，2020年，中国正式将数据与土地、劳动力、资本、技术并称为五大生产要素，提出要“加快培育数据要素市场”，数据作为生产要素之一已经上升成为国家级战略布局。

然而，数据是否安全？这一问题始终如达摩斯之剑永远高悬。从消费者到政府机构再到企业，所有人都在担心隐私和敏感数据的安全。数据泄露事件频生，安全问题一直存在。

一、使数据安全成为一项基本要求

传统边界安全仅提供基础安全保护，但并不能阻止专业黑客的恶意破坏。在互联网时代大数据应用的普及下，越来越多的企业/机构开始积极推动数字化建设，这也意味着当代企业将面临独特的机遇，能够充分利用大数据加强对客户和运营的了解，巩固边界安全。

从一开始，企业就能将新的边界纳入自身的安全体系，帮助抵御攻击并提高泄露复原力。“数据边界”这一新边界会将保护和资源重点集中在敏感数据和隐私数据这类终极攻击目标上。通过评估敏感数据的位置、保护状态、数量、分布、使用情况和价值，企业可以创建基于风险的视图，帮助确定安全投资的优先顺序并专注于数据保护资源和流程。

此外，安全人员还可以使用基于地理位置、应用系统和服务器的详细数据分析，深入洞悉降低敏感数据风险的最佳补救措施。在将数据移入大数据环境之前执行风险分析并采取补救措施，能够保障企业在不影响数据隐私和安全的情况下扩展数据环境，一旦进入大数据环境，持续分析敏感数据能够帮助企业有效管理风险。

二、以数据为中心的安全防御

近年来，随着企业信息化的深入，我们逐渐从IT时代过渡到DT时代，以数据为中心的安全理念将更为有效，正如美国NSA IAD（信息安全保障局）指出：“安全必须从以网络为中心，转向聚焦以数据为中心”。

以数据为中心的安全性能够改善数据分析和智能，识别敏感数据并保护数据本身，使企业可根据已感知的风险将传统的安全解决方案部署到大数据部署环境中，并具备如下优势：

01 合规性

由于相关法律规定要求根据数据驻留位置、分布、保护状况和使用情况准确了解各系统、部门、角色和地理位置的风险。因此，企业需要掌握数据所在位置、有权访问数据的用户以及目前采取的控制措施，但在数据量呈现指数级增长的时候，就很难实现这一要求。

以数据为中心的安全性不仅仅只分析并保护数据移动涉及的端点、网络和应用系统，它能帮助企业为受监管的数据提供基于风险的分析并保护数据本身，支持在任何给定的时刻查找、分类、分析和保护数据。

02 以业务速度保护敏感数据

通常对于企业而言，与不断增长的数据存储保持一致且不影响业务需求并非易事。但使用持久动态数据脱敏功能进行匿名化和去敏感化可提供这种灵活性。借助动态数据脱敏的高速引擎保障用户吞吐量，利用持久数据脱敏确保易混淆的数据保留上下文语境，参考完整性保留一致性，最终支持企业在测试、分析或支持环境中使用脱敏数据。

03 敏感数据的智能风险分析

由于众多复杂的隐私法律和行业法规要求企业准确了解数据风险并在满足特定条件时发出预警。因此，以数据为中心的安全性支持企业通过分析用户活动和特权以识别高风险用户，利用可视化方式跟踪数据沿袭并根据业务优先级和治理情况评估敏感数据风险。

04 战略性安全投资

对于企业投资方而言，大数据会给安全投资带来诸多未知隐患。如果单纯只是为了处理来自各种来源的新型数据，则不必实施新技术。因此，为保证战略性投资的安全性，大数据安全解决方案无需与数据来源、体系架构和平台有太多关联。