江苏龙网

  1. 首页 > 资讯 > 科技 > >

美创科技维护数据资产安全:不可忽视人的安全管理( 三 )


(3)三类应用的管理应用程序是人员访问数据的工具 , 管理好工具十分重要 。 三类应用指运维操作和管理工具、业务系统、数据采集和交换平台 。 其中 , 运维操作和管理工具与运维人员相对应 , 业务系统与业务人员对应 , 数据采集和交换平台则体现为系统自动访问 。
3、常见的管理措施
(1)工作流审批对于敏感类操作 , 可采用工作流程审批或复核的方式进行 , 类似于银行在大额取款等业务操作中 , 需通过双通道验证机制来完成 。 复核的工作流程 , 可以排除绝大部分伤害巨大的敏感操作 , 但由于这种方式会干扰业务流程的流畅性 , 难以做到与业务操作的无缝对接 , 因此实际运用的场景并不多 。
(2)隔离机制隔离机制主要是帮助从业人员隔离数据诱惑 , 尽量减少愤怒、虚荣等负面情绪带来的安全风险 , 同时隔离工作疲倦与误操作 。
由于医疗数据的巨大价值 , 相关从业人员每时每刻都在不断被诱惑 。 在持续性的诱惑中 , 数据成为目标;在委屈、不公、愤怒等负面情绪的驱使下 , 数据成为牺牲品 。 让数据远离诱惑的核心措施就是隔离诱惑 , 让数据看不见、摸不着 , 所谓“财不露白” 。 用技术术语来说就是访问控制 , 让相关人员没有访问数据的权利 。 因为看不见数据 , 数据资产也就不会被攻击 , 这是数据安全最为基本的准则 , 也是网络安全攻防战中的基本准则 。 访问控制、脱敏、加密等技术手段与措施 , 都是常用的隔离机制 。
深夜干活是DBA们的职业习惯 , 在睡眼惺忪时精神有时难免无法集中 。 有句流行的调侃:一个没有经历过误操作的DBA不是一个好DBA , 误操作是每个运维人员心中的痛 。 隔离疲倦和隔离诱惑的措施一样 , 即让发生的误操作行为受限 , 比如禁止删除任何业务表格、禁止业务表格全表记录删除和清除等 。 (3)责任到人 , 杜绝侥幸心理对于正当的业务操作 , 基本措施就是责任到人 , 让一个理性人精确衡量利益得失 , 杜绝侥幸心理 。 责任到人的实现需要满足两个条件:精确的身份识别与无遗漏的行为审计系统 。
?精确的身份识别:是指对于每个操作都可以精确匹配到生活中的人 , 从而使每个行为都处于众目睽睽之下 , 最大程度地降低侥幸心理 。 显然 , 简单的账户、IP地址等传统账户体系无法满足精确识别身份的要求 。
?无遗漏的行为审计系统:是指在具有精确身份识别系统的支持之下 , 对每个行为(至少对定义的高风险行为)进行审计 , 从而对操作者产生巨大的威慑力量 。
本文是「医疗数据安全风险分析与防护」系列第八期
【美创科技维护数据资产安全:不可忽视人的安全管理】美创科技与HIT专家网联合发布


推荐阅读


上一篇:出租你的微信,一天能挣180?微信发布重要提醒!

下一篇:荣耀总裁赵明:中国5G迎来一个爆发期 1500元5G手机即将推出