一、定位与目标近年来,互联网企业的数据安全逐渐从个人运营发展到团队运营。、数据安全平台建设等细分方向专业演进。其中,数据安全运营的定位:数据分析(掌握核心技术)-数据安全运营(备份+其他)-业务(价值端),数据安全运营逐渐成为公司数据安全团队与企业之间沟通的桥梁。业务、项目推广和价值输出(赋予)。数据安全的核心在于运营能力。数据、模型、工具都是通过运营实现业务价值输出目标的手段。运营不仅要懂技术,更需要重视。苛刻。我对数据安全运营的理解:(1)风险管控能力:识别、治理、汇聚,过程中结合业务特征提取真实的风险场景,以及隐私需求,通过技术手段实现合规——从行业领袖语录(共同推广通用管理方法、安全管理、合规团队),建立匹配的治理方案、工具和方法论;(2)运营赋能业务:关键数据支撑业务决策,影响风险环节的业务资源投入;基础工具、组件服务支持、安全能力左移(前),降低业务安全成本。二、工作方法1、目标设定初期,寻找行业Top1-2家公司的目标设定作为参考,根据不同业务的发展阶段和数据安全制定目标;发展阶段,对比自己的历史数据,参考行业指标,设定目标;特殊时期的阶段性目标,如疫情期间数据安全目标的设定。2.技术手段数据生命周期管理图片来源:ayazero《企业数据安全体系建设》这里,我们在业务建设内容中不涉及具体的数据安全措施。这些措施在不同行业、公司文化、业务发展阶段的建设方向和顺序需要经过深思熟虑。3、持续运营(1)基础工作:数据分类分类、数据标注;建立资产数据库和资产市场,掌握数据资产在业务中的分布和风险状况;权限管理、关键业务日志等;敏感资产发现服务;存储数据扫描服务、加密存储服务;数据使用过程中的文件分发平台等。这些基础能力建设坚持对标行业,少走弯路,提高效率;(2)风险评估:一般通过事件发生的概率和影响来评估风险值,这也是很多咨询公司的通行做法,或者DREAD模型的计算方法:等级=危害+重现难度+利用难度+受影响的用户+发现难度进行数据安全风险评估,使用这些方法无可厚非,最终能与业务达成共识的风险感知至关重要。(3)风险识别:在基础工作的基础上,利用多维数据分析风险行为,如UEBA。风险场景识别,除了可以让运营同学比业务更懂业务,还可以对特征数据进行重组或者对数据进行进一步的挖掘,进而发现新的风险。另一个是内部和外部情报数据。在风险管控过程中,逐步建立工具和平台,实现自动化,如构建UEBA平台和安全运营平台(SOAR-SecurityOrchestration,AutomationandResponse)。这里假设灵魂拷问来自上级:你的站点是否存在不在视野范围内的数据安全隐患?尽量界定数据安全边界,聚焦核心风险,如数据泄露、人员造假、资源永远稀缺等,即主要风险都应该考虑在内。(4)安全治理:自上而下的两种提升方式,纯粹是自上而下,本质上是通过权力威慑业务来实现安全目标。通常,效果有隐藏的业务投诉。基于利益共同体的自上而下的方法(来自我多??年的领导经验),即通过联合运营项目安全领导和业务领导来共同推进安全治理并分享成果。这也是一个自上而下的模型。事实上,这需要更强大的组织机制来保障。在技??术和实际操作上,结合数据生命周期管理过程中涉及的安全措施,可联合业务方进行管理,或安全自研或采购工具,如水印服务、数据加密、漏洞扫描、B\C端敏感Root服务调用链治理等,通过有序的治理工作,有时可以获得更好的安全回报,比如风险收敛、对接业务MM、熟悉业务等。(5)业务赋能:数据赋能,为业务输出优质数据,支撑业务决策和发展,安全能力赋能业务方,从服务业务方变业务安全伙伴,为业务赋能,坚韧不拔。4、效果验证通过数据指标的量化来验证。数据指标的变化应与所采取措施的预期一致。我们针对某个指标采取了措施。有一种情况,观察一段时间后对指标没有影响。很可能我们还没有找到根本原因。因此,另一种情况可能是采取的各种措施对指标产生了积极的影响。这时候就需要选择性价比最高的措施,考虑ROI。案例A案例B5。在业务关系的基础上,安全运营离不开业务,业务是衣食住行。服务意识是基础。也是操作的基本功之一。如果能与业务在风险上达成共识,那么以覆盖和收敛为目的的安全措施和治理项目,将更多地成为业务侧如何协调资源和调度执行的问题。图层问题。在运营过程中,除了业务,HR、合规、内控等兄弟团队也需要在数据安全运营方面进行配合。事实上,每个人都有相同的目标。在实际工作中,明确各自主战场,建立协同作战机制。例如,内幕舞弊需要数据运营团队的数据支持、合规团队的情报线索、线下调查,才能完美结合。3、提炼总结(1)根据业务形态不断调整数据安全措施:对于成熟业务,着力推动安全基础能力提升,典型问题溯源,重点防御;快速开展业务,适当放宽安全容忍度,聚焦典型案例震慑,提前做好SDL能力覆盖等工作;成长型业务:两者结合,通过业务系统的升级、改造和接入,促进安全能力提升,标本兼治;(2)普适数据安全风险必须统一成熟的技术解决方案,以覆盖、风险收敛为核心指标,敏感数据外包、账户风险管理、防爬等;(3)坚持对标的意义:最大化效率,少走弯路,但对标并不能保证风险收敛,因此需要运营投入来自适应匹配业务。
