数据运营安全(DataSecOps),是由北京数安行科技有限公司在国内首先提出的一种全新的数据安全防护理念,基于这套理念,数安行打造了数安行零信任数据运营安全平台这样一个产品,可以为客户提供高效的、对业务无影响的数据安全防护。

　　对于这个新冒出来的名词,很多小伙伴表示一脸茫然,也经常与数据安全运营等概念混淆。接下来,一篇文章为您解答关于数据运营安全的种种疑问,带您了解数安行的创新防护巧思。

　　1、什么是数据运营安全?

　　数据运营安全(DataSecOps)是一种新的数据安全防护理念。数安行站在数据运营的角度,重新理解当前数据安全风险发生的根本原因,并提出了应对思路。

　　其核心是在数据运营中内嵌数据安全属性,解决数据运营过程中的数据安全问题, 终落地以一个产品或平台的方式运行。本质即是对数据运营的全流程进行安全防护服务,所有的安全防护都围绕数据运营展开,既覆盖数据业务全流程,又与数据业务流程独立运行互不影响。

　　其目标是在不影响数据业务流程正常运行的情况下,更有效地保护组织内的敏感数据资产,对敏感数据的扩散及滥用风险进行快速响应,将数据安全防护策略传递至参与数据运营的所有人员。

　　2、数据运营安全理念产生的背景

　　说完以上概念,那大家就会问了,到底什么是数据运营,当前面临的风险是怎么样的,为什么需要运用一套新的思路来解决看似老生常谈的数据安全问题?

　　首先,数据成为新的生产要素。

　　2020年4月,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,明确地表示数据成为生产要素。这是中央发布的 一份关于要素市场化配置的文件,表明数据将会是未来社会数字化、信息化发展的重要基础。

　　在大数据时代,谁能够让我们描述“看不见的世界”,谁就能够代表未来。针对数据的收集、分析、挖掘及共享能力,决定了企业的竞争力和创新力。也因此,大部分企业已经或者正在进行主动或被动的数字化转型。

　　其次,数据运营环境和风险发生变化。

　　在数字化转型过程中,企业面临 显著的变化就是业务主要由数据驱动,数据呈爆发式的增长,业务流程复杂,跨部门、跨角色的协作共享越来越多,大部分人都会参与到数据运营的过程中,包括数据的生产、存储、传递、接收、分析、共享等等环节。

　　这意味着,数据不再存在于单一的使用环境中,除了数据库,还会存在于业务系统中、各类云应用中、大数据平台中以及每一台终端,甚至每一个参与过数据运营的人员手中。数据的格式、种类也极其丰富,数据存储、流转及使用已构成一个复杂的数据生态。

　　这种变化提升了企业的数据利用效率,但是敏感数据也面临更复杂的暴露风险和扩散滥用风险。企业管理者可能并不完全知道敏感数据资产都有哪些、都存在哪里,内部高速又繁杂的数据流转容易导致敏感数据的无序扩散和违规滥用,更不用说恶意的主动泄密及攻击窃取等危险行为。这些容易产生风险的环节大部分发生在组织内部,各种计算侧环境中,而不是以往我们紧盯着的系统或网络的边界处。

　　再者,传统的边界防护逐渐式微。

　　正因为数据的运营环境和风险发生了转变,因此传统的防护手段开始显得力不从心。在IT时代,企业的信息化建设是以系统和网络为中心的,对应的安全防护也是以系统和网络边界的防护为重心,更多关注边界处的数据泄露和外部攻击。只要拦住了,就没事了。

　　但是对于上面提到的风险特点,风险是在内部积聚的,内部敏感数据的存储、扩散风险到了失控的状态时,边界的防护压力就会非常大,防护效果显著降低。而且这种敏感数据违规滥用的情况本身就不是发生在边界处,因此大部分产品对于这种风险既无检测感知能力,也没有响应保护能力。

　　传统安全防护的产品逻辑已经决定了,其本身就不具备敏感数据资产的识别能力,也不具备数据运营全流程下敏感数据资产识别及跟踪能力,拿不到高质量的信息源,也就不能准确识别这些风险,更无法对这些风险进行快速响应处置,即使进行产品升级也于事无补。

　　因此,数据运营安全是应对新时代数据安全问题的一个更好的解题思路。