萬物互聯的數據時代,作為信息資產的數據正在從過去局部、靜態的屬性,向全面、流動的屬性過渡。傳統的,尤其是單一的數據安全保護工具,已經落后于時代發展的需求。如何從整體統一和業務流動的視角來保護數據,已經成為業界廠商積極探索的共同課題。
作為國內首批以文檔加密技術起家的安全廠商億賽通,近年來開始升級轉型,從單一的文檔加密技術擴展到了數據庫安全、數據防泄露、數據安全智能管控等產品線,并站在技術環境變化和企業發展戰略的高度,于近期在業內首提“分•放•管•服”的數據安全綜合解決方案的理念。近日,數世咨詢分析師訪談億賽通總經理崔培升,得以近距離了解這家數據安全領域深耕多年的網絡安全廠商,在如何做好數據安全防護工作方面的深度思考。
億賽通總經理崔培升
分:制度/權責與資產
數據安全的首要基礎工作是對數據資產的發現和梳理,即分類分級,在此基礎之上才能開展有效的數據保護。但如上文所述,當下的業務環境下,數據還有一個重要的流動屬性,這個屬性與業務強相關,因此相應的制度、合規,以及對人的權限、職責、訪問對象等的劃“分”更是無法忽略的因素。這也是業界提出數據安全“治理”的主要原因之一。
對政策制度的分層合規,對權責訪問對象的分權分則,對數據的分類分級和對資產的分布分析,組成了億賽通的 “分”。“分”是從整體架構的層面來規劃數據安全,是數據安全綜合解決方案的基礎,沒有準確合理的“分”就沒有有效安全的數據應用和管控。
放、管:把握平衡
“放”的含義是指數據的流動與應用,而“管”則是指保障數據的安全。高效的數據應用給機構帶來巨大的業務價值,但如果沒有數據安全的保障,機構則時刻面臨著巨大的運營風險,兩者之間是一個需要動態精準把握的平衡關系。
“放得寬會導致業務風險的陡增,管得嚴則束縛了生產力的手腳。放管平衡的關鍵在于對用戶業務的深度理解。”—億賽通總經理崔培升
【圖1】
如果說“分”是數據安全綜合解決方案的基礎,“放•管”則是方案的的具體執行,通過各種類型的數據安全工具來達到合理管控的目的。如,文檔安全,文件交換、安全介質管理,數據庫安全,數據加密、脫敏,數據防泄露等。
服:能力/決策與運營
早期的網絡安全工作注重的是合規,然后關注點開始轉移到安全設備,現在則到了以安全能力為中心的時代。能力的實現,不僅需要頂層的規劃設計,還需要安全工具的合理運用,以及長期可持續的安全運營,而這一切都需要安全服務的保障。
安全服務貫穿了數據安全體系前期的咨詢規劃、中期的建設和后期的運營,包括相關的人才培訓和培養工作。熟悉網絡安全工作的業內人士可以看出,這也正是同步規劃、同步建設、同步運營,即三同步理念的體現。
“國內的網絡安全供給狀況是,硬件大于軟件大于服務,這是一種價值倒掛的現象。但隨著數字經濟的發展,安全能力重要性的凸顯,安全服務一定是未來。”—數世咨詢創始人李少鵬
【圖2】
被忽略的交付問題
上文的內容敘述了億賽通“分•放•管•服”的數據安全理念,而理念的落地則需要具體的執行體系。為此,億賽通打造了從咨詢服務、產品建設,到工程交付和售后服務的四大體系。
相比于咨詢、建設和咨詢,崔培升認為,工程交付是目前被業界普遍忽略的痛點問題。由于數據安全體系的龐雜,終端環境的千差萬別,以及安全部門和IT部門、業務部門的交叉,往往導致交付難度的大幅度上升,用戶體驗也非常差。為此億賽通提出并貫徹實施了,流程規范、資料完備,交付技術和交付效率,以及服務態度和用戶滿意度,六項衡量交付效果的指標。通過這六項指標,服務了小到幾千點大到十幾萬點的客戶,用良好的交付效果體現了專業技術能力,從而獲得了客戶的良好反饋與好評。
數據咨詢評:
數據安全與傳統的網絡安全概念相比,最大的區別是前者更貼近于業務應用場景,而后者則偏重于對計算對象或計算環境的保護。由于不同行業不同業務場景的復雜性,目前全球范圍內還沒有一個可以做到統一數據安全解決方案的提供商。但相信未來,會逐漸出現整合了各種數據安全工具、技術與服務的數據安全綜合提供商。而規模較大的、具備各種資源優勢的,并且專注于數據安全的廠商無疑是這個賽道最有希望的競跑者。
推薦閱讀
11月1日晚,擁有“娛樂圈最美笑容”的唐藝昕迎來產后復工首次直播。擔任“海信超級體驗官”的“小糖”頭戴黑色蝴蝶結身穿藍色星空裙,耳>>>詳細閱讀
本文標題:數世觀察:看億賽通的“分•放•管•服”數據安全理念
地址:http://www.brh9h.cn/a/05/310415.html
網友點評
精彩導讀
科技快報
品牌展示