隨著數(shù)字經(jīng)濟蓬勃發(fā)展，數(shù)據(jù)信息已成為各行各業(yè)的重要生產(chǎn)要素，這一變革對企業(yè)的網(wǎng)絡安全和業(yè)務環(huán)境產(chǎn)生了深遠影響，越來越多企業(yè)采用智能移動辦公方式，業(yè)務應用慢慢走向云端，網(wǎng)絡邊界逐漸模糊，業(yè)務場景日益復雜……在這樣的背景下，企業(yè)對數(shù)據(jù)的安全保護也愈發(fā)困難。

面對當前嚴峻的數(shù)據(jù)泄露形勢，國家相繼頒布《網(wǎng)絡安全法》《數(shù)據(jù)安全法》以及《個人信息保護法》，健全法律法規(guī)督促企業(yè)加強數(shù)據(jù)安全防護建設。但，在數(shù)據(jù)安全建設過程中，企業(yè)也面臨著如何平衡安全與效率、提升員工安全意識等挑戰(zhàn)。新形勢下，企業(yè)數(shù)據(jù)安全防護體系如何建設才是行之有效的呢？

從數(shù)據(jù)安全建設視角來看，應以數(shù)據(jù)資產(chǎn)為核心，從管理、技術、運營三個方面全面考慮。

首先構建全面的數(shù)據(jù)安全管理體系。這里需要根據(jù)國家要求、行業(yè)主管和監(jiān)管部門要求以及企業(yè)現(xiàn)狀去設計建設方案。通過深入了解企業(yè)現(xiàn)狀，找出潛在核心問題和風險點，在此基礎上，制定整體安全策略，明確組織架構與職責，設定戰(zhàn)略目標。最后，圍繞數(shù)據(jù)的全生命周期，即從數(shù)據(jù)采集到數(shù)據(jù)銷毀，制定相應的管理制度和實施細則。只有制度先行，才能夠保障相關技術措施的成功落地。

▲聯(lián)軟數(shù)據(jù)安全管理體系建設思路

其次建立適應復雜場景的數(shù)據(jù)安全技術體系。對于企業(yè)來講，數(shù)據(jù)安全保護措施必須基于復雜多變的業(yè)務場景，需要在不同的網(wǎng)絡區(qū)域和應用場景下采取不同的管控手段，為場景找技術。單一的技術手段可能一面導致管控過嚴，降低員工辦公效率，一面導致在管控過松，使其形同虛設。因此，全面而靈活的實施部署至關重要，它能確保企業(yè)的數(shù)據(jù)安全技術體系更加完善，既保障數(shù)據(jù)安全又不影響業(yè)務的流暢進行。

▲聯(lián)軟數(shù)據(jù)安全技術體系建設思路

聯(lián)軟數(shù)據(jù)安全技術體系從數(shù)據(jù)梳理開始，對數(shù)據(jù)進行分類分級，然后通過準入控制、終端安全等基礎安全保護措施對終端進行統(tǒng)一管控，保障終端自身能夠持續(xù)穩(wěn)定運行；通過豐富全面的技術手段，對不同業(yè)務場景下的數(shù)據(jù)進行靈活的保護；通過安全數(shù)據(jù)擺渡系統(tǒng)幫助企業(yè)建立安全可靠的跨網(wǎng)數(shù)據(jù)傳輸通道；針對移動辦公場景下的數(shù)據(jù)保護，可基于零信任架構的統(tǒng)一終端安全管理去解決。最后結合數(shù)據(jù)安全中臺，去做全網(wǎng)的數(shù)據(jù)分析和風險感知，從而為企業(yè)打造統(tǒng)一的數(shù)據(jù)安全管理中心、統(tǒng)一的安全策略管理中心、統(tǒng)一的端管云安全運維中心。

最后高效的數(shù)據(jù)安全運營體系同樣不可或缺。盡管存在眾多數(shù)據(jù)安全管控的技術手段，但如何確保這些手段高效運行同樣是企業(yè)需要深入思考的課題。其中，大數(shù)據(jù)安全運營的指標是關鍵所在。作為運營者，即企業(yè)的IT科技部門可以通過數(shù)據(jù)分析平臺，根據(jù)指標結果，向業(yè)務部門提供反饋，告知業(yè)務部門現(xiàn)階段數(shù)據(jù)安全管理的能力水平，是否達標，以及還存在哪些風險問題。為了解決這些問題，企業(yè)需要持續(xù)不斷地通過培訓、核查、自查等方式完善和優(yōu)化數(shù)據(jù)安全運營體系，從而保障數(shù)據(jù)的“長治久安”。

▲聯(lián)軟數(shù)據(jù)安全運營效果展示

聯(lián)軟數(shù)據(jù)安全防護體系的最佳實踐始于戰(zhàn)略體系規(guī)劃，明確管理組織并制定相應的管理制度。企業(yè)在數(shù)據(jù)治理過程中及其本身，都會依據(jù)數(shù)據(jù)分類分級來確定規(guī)則，進而構建策略。通過屬性和內(nèi)容的規(guī)則來定義敏感數(shù)據(jù)，發(fā)現(xiàn)敏感數(shù)據(jù)，并掌握其分布情況，包括哪些敏感數(shù)據(jù)位于哪些終端上，從而提供針對性的保護手段。針對不同的業(yè)務場景，我們采用靈活多變的控制手段，自動發(fā)現(xiàn)潛在的數(shù)據(jù)泄露風險。同時，通過培訓和技術手段提高員工的安全意識。數(shù)據(jù)安全建設是一項長期而持續(xù)的工作，需要從風險暴露的終端出發(fā)，強化安全運營。借助數(shù)據(jù)分析平臺的結果，不斷提升運營指標，持續(xù)優(yōu)化和完善數(shù)據(jù)安全體系建設，確保企業(yè)數(shù)據(jù)的安全穩(wěn)定。

▲聯(lián)軟數(shù)據(jù)安全最佳實踐