让数据高效流动是数字化转型的核心所在,但数据突破安全边界流动,暴露面增大,更多的未知威胁和风险也随之而来。一面是数据的价值应用,一面是数据安全建设紧迫性、重要性不断提升,如何让数据安全有序流动创造价值,成为政府单位组织普遍面临的难点。
直击数据流动管控难题,2022年世界互联网大会“互联网之光”博览会上,美创科技流动安全管控正式发布,作出全新解答。
流动安全管控平台 护涓成流 无惧涛澜
“数据像水流动,导致安全失控,风险未知。”
新产品新技术发布会上,美创科技CTO周杰表示,数字经济时代,数据如水,流水不腐,生生不息,但从安全角度而言,数据流动得越频繁却意味着越不安全:
数据通常从相对安全的环境流动到非安全环境。比如,数据从安全级别较高的生产系统流动到安全级别较低的开发测试系统、分析系统,或流动到其他部门,甚至机构外部。
这一过程数据所有者逐渐会失去对资产的可见和掌控,与数据相关的应用、人员复杂且快速变化、盘根错节,一旦数据流动到不该去的地方,被不该访问的人接触,或流动到不受控的环境,其危害性远远大于数据可能创造的价值。
数字化转型不断推进,大量的数据流动势必成为业务的刚性需求,相应的,流动安全问题也应上升到数据安全建设中的基本命题来高度对待,但从现实情况而言,流动数据安全管理的难度要远大于不流动的数据,政府企业单位面临不少难点:
01 资产难识别、数据暴露面难监测:组织单位积累了庞杂的接口、应用和数据资产,且不断新增,导致有些接口和应用看不到、管不了,难以有效对API接口、应用、敏感数据流向自动化识别。
02 数据流转全链路难监控:各个安全设备分散在各个节点,各自为政,无法横向关联由点及面实现内外部数据全流程监控。
03 数据流动风险难分析:由于缺乏数据关联分析能力,告警中存在大量误报,运维人员需要花费大量时间进行告警研判。
04 数据流动全局态势难掌控:缺少对全局数据安全态势的集中展示,无法直观地感受到安全策略实施效果,监控、接收风险告警和应急指挥。
为解决这些难题,美创科技推出流动安全管控平台,帮助用户有效实现数据流动现状可知、安全可管、风险可视、泄露可溯。
流动安全管控平台
流动安全管控平台,是聚焦数据流转业务场景,通过数据资产梳理、数据流转监测、安全风险监测、泄密审计追溯等能力,建立数据在跨界、跨境流转过程中的数据安全治理及风险进行监控的一体化系统平台。