企业IT安全：数据资产保护

在数字化的今天，数据成为政企的重要资产已是不争的事实。既然是资产，就不免涉及到保护问题。人类保护资产已有数千年的历史，积累了丰富的经验，尤其是近代科技的进步，带来了更多更有效的手段。所以当我们谈到数据资产保护时，自然就想到是否可以借鉴我们已有的保护物理资产的经验。为此，我们需要了解数据资产和物理资产之间的共性和差异。首先来看看两者的共性：

基于以上共性，传统的资产保护方式在一定程度上还是可以使用的，比如把重要资产锁起来或藏起来。但毕竟两种资产之间也同时存在如下差异：

这些差异不难让我们看到数据资产保护的困难：

1

看不见——人的眼睛无法直接看见网络里到底发生了什么事，也无法看懂数据流，所以必须借助于可视化工具。当资产的流动看不见时，保护就无从谈起。

2

传统保护方法失效——数据资产可以随时随地在短时间内大量产生，就会：

让“锁起来、藏起来”这些传统的手段立刻失效，因为任何企业都不可能配备如此多的人力资源去随时随地查询新增的资产来把它们锁起来、藏起来、或管理起来 ；

使IT部门陷入被动甚至瘫痪，因为机器自动产生数据的速度与人工所能完成的保护速度是完全不匹配的，IT人员将来不及完成这些需要大量人工参与的工作；

使保护措施无从下手，因为海量的大数据资产鱼龙混杂，分不清哪些是重要的需要保护的数据资产，哪些是没有价值的无用的垃圾。

3

被盗不易发现——数据资产是经常被使用的，很难区分哪些传输行为是正常的使用，哪些是非正常的盗窃，更何况盗窃数据资产只需简单复制，原数据仍保留在原处，无法通过查询的方式判断是否已经被盗。

综上所述，解决数据资产安全的核心是：

1）可视化，让IT人员能随时随地直观地看见资产的使用和流转情况，就像我们在物理世界使用监控摄像头一样简单直观地监控和记录正在发生的一切；

2）过程的实时与自动化，即一旦配置好，就不需要人工的干预，需要做到无规则、无死角、全方位的自动可视；

3）需要辨别正常的资产使用和异常的盗窃行为。依靠人工无法规模化实现这种功能，必须依靠人工智能，机器学习的手段。由此可见，拥有一种智能化的全息可视工具是迈向数据资产保护的最关键一步。

关于全息网御：全息网御科技融合NG-DLP、UEBA、NG-SIEM、CASB四项先进技术，结合机器学习（人工智能），发现并实时重构网络中不可见的”用户-设备-数据”互动关系，推出以用户行为为核心的信息安全风险感知平台，为企业的信息安全管理提供无感知、无死角的智能追溯系统，高效精准的审计过去、监控现在、防患未来，极大提高IT安全运维和安全人员响应事故、抓取证据链、追责去责无责、恢复IT系统的能力和效率。