資料安全治理中的定期稽核策略
摘要: 資料安全稽核是資料安全治理不可或缺的關鍵步驟,也是安全管理部門的重要職責。完善的稽核策略能夠保障資料安全治理策略和規範被有效執行和落地,同時確保快速發現數據安全潛在的風險和惡意行為。 資料安全治理中的定期稽核策略主要包括: 合規性檢查:在建立了資料安全治理規範...
資料安全稽核是 ofollow,noindex">資料安全治理 不可或缺的關鍵步驟,也是安全管理部門的重要職責。完善的稽核策略能夠保障 資料安全治理 策略和規範被有效執行和落地,同時確保快速發現數據安全潛在的風險和惡意行為。
資料安全治理 中的定期稽核策略主要包括:
合規性檢查:在建立了 資料安全治理 規範後,要通過必要的稽核手段,對規範的執行情況進行實時監控和定期檢查,以確保資料安全使用政策被真實執行;
操作監管與稽核:通過資料庫審計技術對資料庫的所有操作進行監管和記錄,包括操作資料庫的賬號、時間、IP、會話、操作、物件、耗時、結果等等內容。以保證能夠及時發現針對資料庫的攻擊和惡意操作等行為,並及時發出威脅警告以便資料管理人員進行處理;還可以保證資料的訪問和使用過程中一旦出現資訊保安事件之後,可以通過審計機制對發生的事件進行追蹤溯源,確定事件發生的源頭(誰做的?什麼時間做的?在哪做的?),還原事件發生的過程,分析事件造成的損失;
資料訪問賬號和許可權的監管與稽核:資料庫的訪問賬號和許可權總是動態度被維護的,監管部門需要實時的掌握賬號和許可權的變化情況,包括賬號的的增加和減少,許可權的提高和降低,並針對這些變化生成報告,這是資料稽核的一個重要環節; .
業務單位和運維部門資料訪問過程的合法性監管與稽核:針對組織內部業務及運維部門的訪問資料過程要進行實時的監控與記錄,包括定義資料異常訪問行為特徵,一旦發現異常情況,例如超量查詢敏感資訊等,要能夠及時告警,同時要對內部訪問資料情況進行完全記錄和分析,以保證一旦發生資訊保安事件,能夠有效的溯源;
風險分析與發現:在資料安全稽核過程中,除了明顯的資料攻擊行為和違規的資料訪問行為外,很多的資料入侵和非法訪問是掩蓋在合理的授權下的,這就需要通過一些資料分析技術,對異常性的行為進行發現和定義,這些行為往往從單個的個體來看是合法的。
對於異常行為,可以通過兩種方式,一種是通過人工的分析完成異常行為的定義;一種是對日常行為進行動態的學習和建模,對於不符合日常建模的行為進行告警。
異常行為分析機制的建立對分析、尋找“好人中的壞人”非常關鍵,同時也是防禦體系、防禦策略調整的重要參考內容。
在 資料安全治理 過程中建立健全的資料安全稽核管理的制度、流程、標準體系是非常必要的,這樣可以保障實行資料安全規劃、計劃、實施、執行、督查的全過程管控。對資訊保安制度、標準進行滾動式修訂,可以持續夯實自身資料安全標準化管理基礎。
相關文章