隨著(zhù)數字經(jīng)濟蓬勃發(fā)展，數據信息已成為各行各業(yè)的重要生產(chǎn)要素，這一變革對企業(yè)的網(wǎng)絡(luò )安全和業(yè)務(wù)環(huán)境產(chǎn)生了深遠影響，越來(lái)越多企業(yè)采用智能移動(dòng)辦公方式，業(yè)務(wù)應用慢慢走向云端，網(wǎng)絡(luò )邊界逐漸模糊，業(yè)務(wù)場(chǎng)景日益復雜……在這樣的背景下，企業(yè)對數據的安全保護也愈發(fā)困難。

面對當前嚴峻的數據泄露形勢，國家相繼頒布《網(wǎng)絡(luò )安全法》《數據安全法》以及《個(gè)人信息保護法》，健全法律法規督促企業(yè)加強數據安全防護建設。但，在數據安全建設過(guò)程中，企業(yè)也面臨著(zhù)如何平衡安全與效率、提升員工安全意識等挑戰。新形勢下，企業(yè)數據安全防護體系如何建設才是行之有效的呢？

從數據安全建設視角來(lái)看，應以數據資產(chǎn)為核心，從管理、技術(shù)、運營(yíng)三個(gè)方面全面考慮。

首先構建全面的數據安全管理體系。這里需要根據國家要求、行業(yè)主管和監管部門(mén)要求以及企業(yè)現狀去設計建設方案。通過(guò)深入了解企業(yè)現狀，找出潛在核心問(wèn)題和風(fēng)險點(diǎn)，在此基礎上，制定整體安全策略，明確組織架構與職責，設定戰略目標。最后，圍繞數據的全生命周期，即從數據采集到數據銷(xiāo)毀，制定相應的管理制度和實(shí)施細則。只有制度先行，才能夠保障相關(guān)技術(shù)措施的成功落地。

▲聯(lián)軟數據安全管理體系建設思路

其次建立適應復雜場(chǎng)景的數據安全技術(shù)體系。對于企業(yè)來(lái)講，數據安全保護措施必須基于復雜多變的業(yè)務(wù)場(chǎng)景，需要在不同的網(wǎng)絡(luò )區域和應用場(chǎng)景下采取不同的管控手段，為場(chǎng)景找技術(shù)。單一的技術(shù)手段可能一面導致管控過(guò)嚴，降低員工辦公效率，一面導致在管控過(guò)松，使其形同虛設。因此，全面而靈活的實(shí)施部署至關(guān)重要，它能確保企業(yè)的數據安全技術(shù)體系更加完善，既保障數據安全又不影響業(yè)務(wù)的流暢進(jìn)行。

▲聯(lián)軟數據安全技術(shù)體系建設思路

聯(lián)軟數據安全技術(shù)體系從數據梳理開(kāi)始，對數據進(jìn)行分類(lèi)分級，然后通過(guò)準入控制、終端安全等基礎安全保護措施對終端進(jìn)行統一管控，保障終端自身能夠持續穩定運行；通過(guò)豐富全面的技術(shù)手段，對不同業(yè)務(wù)場(chǎng)景下的數據進(jìn)行靈活的保護；通過(guò)安全數據擺渡系統幫助企業(yè)建立安全可靠的跨網(wǎng)數據傳輸通道；針對移動(dòng)辦公場(chǎng)景下的數據保護，可基于零信任架構的統一終端安全管理去解決。最后結合數據安全中臺，去做全網(wǎng)的數據分析和風(fēng)險感知，從而為企業(yè)打造統一的數據安全管理中心、統一的安全策略管理中心、統一的端管云安全運維中心。

最后高效的數據安全運營(yíng)體系同樣不可或缺。盡管存在眾多數據安全管控的技術(shù)手段，但如何確保這些手段高效運行同樣是企業(yè)需要深入思考的課題。其中，大數據安全運營(yíng)的指標是關(guān)鍵所在。作為運營(yíng)者，即企業(yè)的IT科技部門(mén)可以通過(guò)數據分析平臺，根據指標結果，向業(yè)務(wù)部門(mén)提供反饋，告知業(yè)務(wù)部門(mén)現階段數據安全管理的能力水平，是否達標，以及還存在哪些風(fēng)險問(wèn)題。為了解決這些問(wèn)題，企業(yè)需要持續不斷地通過(guò)培訓、核查、自查等方式完善和優(yōu)化數據安全運營(yíng)體系，從而保障數據的“長(cháng)治久安”。

▲聯(lián)軟數據安全運營(yíng)效果展示

聯(lián)軟數據安全防護體系的最佳實(shí)踐始于戰略體系規劃，明確管理組織并制定相應的管理制度。企業(yè)在數據治理過(guò)程中及其本身，都會(huì )依據數據分類(lèi)分級來(lái)確定規則，進(jìn)而構建策略。通過(guò)屬性和內容的規則來(lái)定義敏感數據，發(fā)現敏感數據，并掌握其分布情況，包括哪些敏感數據位于哪些終端上，從而提供針對性的保護手段。針對不同的業(yè)務(wù)場(chǎng)景，我們采用靈活多變的控制手段，自動(dòng)發(fā)現潛在的數據泄露風(fēng)險。同時(shí)，通過(guò)培訓和技術(shù)手段提高員工的安全意識。數據安全建設是一項長(cháng)期而持續的工作，需要從風(fēng)險暴露的終端出發(fā)，強化安全運營(yíng)。借助數據分析平臺的結果，不斷提升運營(yíng)指標，持續優(yōu)化和完善數據安全體系建設，確保企業(yè)數據的安全穩定。

▲聯(lián)軟數據安全最佳實(shí)踐