数据安全稽核是数据安全治理不可或缺的关键步骤,也是安全管理部门的重要职责。完善的稽核策略能够保障数据安全治理策略和规范被有效执行和落地,同时确保快速发现数据安全潜在的风险和恶意行为。
数据安全治理中的定期稽核策略主要包括:
合规性检查:在建立了数据安全治理规范后,要通过必要的稽核手段,对规范的执行情况进行实时监控和定期检查,以确保数据安全使用政策被真实执行;
操作监管与稽核:通过数据库审计技术对数据库的所有操作进行监管和记录,包括操作数据库的账号、时间、ip、会话、操作、对象、耗时、结果等等内容。以保证能够及时发现针对数据库的攻击和恶意操作等行为,并及时发出威胁警告以便数据管理人员进行处理;还可以保证数据的访问和使用过程中一旦出现信息安全事件之后,可以通过审计机制对发生的事件进行追踪溯源,确定事件发生的源头(谁做的?什么时间做的?在哪做的?),还原事件发生的过程,分析事件造成的损失;
数据访问账号和权限的监管与稽核:数据库的访问账号和权限总是动态度被维护的,监管部门需要实时的掌握账号和权限的变化情况,包括账号的的增加和减少,权限的提高和降低,并针对这些变化生成报告,这是数据稽核的一个重要环节; .
业务单位和运维部门数据访问过程的合法性监管与稽核:针对组织内部业务及运维部门的访问数据过程要进行实时的监控与记录,包括定义数据异常访问行为特征,一旦发现异常情况,例如超量查询敏感信息等,要能够及时告警,同时要对内部访问数据情况进行完全记录和分析,以保证一旦发生信息安全事件,能够有效的溯源;
风险分析与发现:在数据安全稽核过程中,除了明显的数据攻击行为和违规的数据访问行为外,很多的数据入侵和非法访问是掩盖在合理的授权下的,这就需要通过一些数据分析技术,对异常性的行为进行发现和定义,这些行为往往从单个的个体来看是合法的。
对于异常行为,可以通过两种方式,一种是通过人工的分析完成异常行为的定义;一种是对日常行为进行动态的学习和建模,对于不符合日常建模的行为进行告警。
异常行为分析机制的建立对分析、寻找“好人中的坏人”非常关键,同时也是防御体系、防御策略调整的重要参考内容。
在数据安全治理过程中建立健全的数据安全稽核管理的制度、流程、标准体系是非常必要的,这样可以保障实行数据安全规划、计划、实施、运行、督查的全过程管控。对信息安全制度、标准进行滚动式修订,可以持续夯实自身数据安全标准化管理基础。
试用申请