数据安全第4期 | 数据安全中心建设思路分享
作者介绍
@明明
美团数据安全与易用性工作组PM,8次马拉松完赛经历,在线教育行业双师直播模式的第一批参与者,喜欢《三体》,偶像章北海,向往“不困豫成绩,不惧悔将来”的人生,立志成为一名受人尊敬的产品经理。
01前言
这是数据安全系列文章的最后1期了,前3期我们分别从“权限历史发展、数据安全范畴和腾讯阿里的建设经验”入手,为大家简单做了数据安全基础铺垫,这一期,我将基于往期经验,以及近期在在做的安全产品和安全项目,从我自己个人的理解,简单谈一谈我对数据安全管控的设计理念和思路,希望对大家有所帮助,欢迎大家关注~
02 灵魂三问
在介绍数据安全具体的建设经验前,我想先灵魂三问,你为什么要做数据安全建设?你为谁做数据安全建设?你做数据安全有什么价值?这三个问题,自从我接触数据安全领域开始就始终伴随左右,我听到最多的回答,包括我原来一直笃信的回答,就是“为了保障公司核心数据资产利益,减少甚至杜绝因为数据泄露造成的损失”。没错,这个回答是很好的答案,但有时候却无法让相关核心KP满意,比如当公司商分抱怨你的安全管控措施影响了他们的正常业务分析效率,比如你晋升述职时评委抛给你的业务价值的灵魂拷问,又比如你在向技术leader索要资源时,对方在面对优先做BI还是优先做安全时往往偏向于前者。
综上,在面对为什么要做数据安全的问题时,如果你认为我们做数据安全的价值在于保障安全,那你干嘛要辛辛苦苦建设罗列一堆安全法规并配套一堆安全工具,直接将数据加密存储冻结永远不对外供数,自然就不存在安全风险,自然就可以保障安全了不是?答案显然是不对的。那如果我们走另外一个极端,你是老要我回答业务价值业务价值吗,那我干脆不管安全了,没有任何权限和安全管控就是最大的易用性,那业务价值是否就能最大化?答案好像也不对。那么,在安全性和易用性之间寻找平衡不就好了!没错,我们做安全的从来不是无限保障安全,就是在安全和易用性之间找一个平衡,但问题是嘴说谁不会呀,请问怎么个平衡法?
03 核心思想
我常常在想,数据安全的终极目的是什么,难道是为了保障安全而做安全吗?如果是这样那保障安全的目的又是什么呢?我的答案是,保障安全是为了创造一个安全可控的环境和氛围,以此为基础,让数据提供方(即数据的生产提供方,以下简称“供方”)放心大胆地对外供数成为可能,从而真正意义上为数据需方(即数据的需求方,以下简称“需方”)提供“数据弹药”,实现数据价值。所以我认为,数据安全的终极目标为:保障数据流通的安全性,促进数据的共享和流通,让数据为业务赋能!因此,我们的角色绝不是数据监狱的狱警,我们的角色应该是数据流通管道的清道夫,数据十字路口的红绿灯,数据高速公路的交通警察……
如图表1,数据安全治理整体属于数据治理范畴,而数据治理工作的核心,就是不能单纯依赖工具建设或者单纯依赖组织保障,因此,数据安全中心会从用户“找数-要数-用数-审计"的工作路径出发去思考,构建基于”组织-工具-流程“三位一体的整体解决方案,从而真正高效解决数据共享过程中的安全和易用性问题。
图表1:数据安全中心核心建设思想示意图
04 实施策略
综上,单纯靠运营只能解决流程和项目落地的问题,既不能高效保障数据安全,同时也不经济;单纯靠堆工具只能解决降本增效的问题,但无法快速高效地满足各类精细化、个性化需求且不断留下历史包袱。因此,单纯靠运营或者单纯靠工具都无法系统性数据安全治理问题,需要工具+组织保障,联合信安、产品、运营和研发共同协调建设。
1 标准立法
如图表2,联合公司信息安全部发布覆盖全公司范围的《数据安全标准》文件,作为安全指导总则,帮助数据安全治理工作落地实施。在总则的基础上,制定针对特定场景对接的《数据安全治理对接实施指南》,规范包括权限接入、数据分类分级、安全审计接入、数据流通共享等场景的流程。
图表2:通用数据安全标准
2 工具策略
如图表3,整合分散产品,集合权限服务、流程服务、离职转岗服务、安全审计服务、数据流通服务几大方面能力的工具平台,提供综合化安全管控治理服务。
图表3:数据安全中心(DSC)产品规划图
3 运营思路
简单说来,数据安全中心运营目标整体分为三个,一是培养和建立用户心智,完成组织保障;二是推动各业务团队将所属数据纳入数据市场,且统一取数流程;三是和信安一起制定一套安全管控标准和定责追溯的SOP,提升安全治理能力。
图表4:数据安全中心(DSC)运营规划全景图
05 结语
以上,笔者已经完成了数据安全治理工作的思路阐述,限于公司安全要求,没办法提供更多具象化的产品界面和设计方案给大家,深表歉意!但我相信,各位读者如果正在从事数据安全治理工作,或者将来会投身于数据安全治理工作,希望我的四期文章还是能对你有所启发。同时我也希望和热切欢迎大家积极参与探讨数据安全和数据流通问题的解决之道,一起成长。
-END-