美创科技维护数据资产安全:不可忽视人的安全管理( 二 )
标签:从多种维度定义标签 , 只有具有该标签的身份可以访问特定数据 。
审计:定义访问是否需要被审计 。
行为:定义访问该资产允许的行为 , 比如查询 , 删除 , 更新 , 插入等操作 。
限制:是否限制该数据被多行访问 。
需要注意的是 , 数据资产自身具有的属性 , 并不会因为用户的不同而发生变更 。 通常为了简化管理 , 数据的拥有者具有自动访问的权利 。 但是对于极端机密或重要的数据 , 需要确定任何人访问都必须通过代管者的审批 , 且代管者本身不应具备访问能力 。
4、定义访问规则
从资产的角度定义了数据如何被访问 , 只有满足访问规则才可以被允许访问 。 常见的黑名单、白名单 , 就属于访问规则的范畴 。 5、确定访问授权
对用户身份进行授权 , 确定数据资产可以被哪些身份访问 , 不能被哪些身份访问 。
6、确定访问路径和访问上下文
确定了资产、身份、属性、规则和授权之后 , 剩下的工作就是不断确认身份的真实性与正确性 。 身份永远是动态的 , 只有在特定上下文之中的身份才可以被允许访问数据 。 从资产的角度而言 , 任何访问路径和访问上下文都是确定的、已知的 , 从而可以在每一个环节不断确认身份的正确性 。 比如
select * from customer where id=? 这个访问必须在select * from items where item=?这个行为之后出现 , 任何偏离都会被认为是不合规的 。
本文插图
基于以上6个方面(如上图所示) , 就能杜绝医疗数据的非正常访问 , 为医疗数据安全构筑坚实壁垒 , 有效防止各种由于人为因素带来的可能的后果:当一个非理性的人在被诱惑、虚荣心发作、需要宣泄情绪的情况下 , 想要破坏数据时 , 坚实的数据安全堡垒可有效阻止其冲动行为;当一个疲倦的人因工作失误、无意发出非计划指令时 , 系统会主动判断指令的合法性 , 非计划指令不能到达 , 可有效避免删库等事件的发生;当一个理性的人因为利益驱动想要泄漏数据时 , 严密的机制会让他望而却步 , 医疗机构可以此尽量避免来自内外部的攻击 。
03、如何管理人的安全
要实现对于人的安全管理 , 要达成以下四个目标:(1)确认人是真实的人;(2)确认所做的事情是真实意愿的表达;(3)确认所做的事情合乎规范;(4)确认风险操作或所有操作是可审计和追踪的 。
本文插图
为达到上述目标 , 应注重以下工作 。
1、重视安全教育
在社会安全实践中 , 安全教育具有很高的价值 , 它教导人们要遵循法律、规则、制度和道德的约束 , 以提高自身安全 , 同时实现他人安全 。 但是 , 安全教育仅仅是基础 , 确保法律和制度的威慑性才是安全和秩序的本源 。 信息科技突破了时空限制 , 使传统碎片化的无用财富变成了海量的数字财富 , 这加剧了人们铤而走险的可能性 。 2、把握两个基础、三类人员和三类应用
管理人的安全需要做到做好两个基础 , 管好三类人员和三类应用 。
(1)做好两个基础做好职责分离和敏感数据分级分类 , 是管理人员安全的基础性工程 。 职责分类 , 特别是特权账户的分离和管理 , 至关重要 。 很多特权账户具有“上帝之手”的明显特征 , 拥有超级权限 , 也很可能导致巨大的风险 。 如何制约“上帝之手” , 是数据安全和人员安全管理的核心命题之一 。
敏感数据的分级分类 , 可以帮助评估与锁定特定数据、特定行为的安全风险 。
(2)三类人员的管理三类人员指运维人员、业务人员和入侵者 。 需要为不同的人员角色刻画不同特征 , 在进行管理时 , 需将不同角色的人员、访问的应用、访问的数据进行关联 。
推荐阅读
- 科技圈|4299元起iPhone 11跌至谷底价,华为小米等国产手机真难过
- 科技壹角|须眉便携剃须刀:轻薄如“打火机”,随身携带,时刻保持最佳状态
- 小墨看科技|手机游戏蓝牙耳机哪款好?618游戏蓝牙耳机购买清单
- V叔科技|颜值在线,好音质回归初心!Taylou T19真无线蓝牙耳机体验
- 小虔科技|华为和小米都曾经学习苹果3D面部识别,为啥现在不用了
- 辰宜科技|区块链技术与应用专题分享交流会
- 科技小语|骁龙865直降9000元,三星AMOLED屏+4500mAh+59万分跑分,很超值
- 科技侦探社|是平板也是电脑,联想YogaDuet二合一笔记本实现工作娱乐两相宜
- 大嘴猴侃科技|苹果公司突然宣布!iPhone最高直降2000元,国产手机面临严峻考验
- 科技美学|拯救者电竞手机入网:90W充电功率、双USB - C接口、侧边弹出式摄像头