數據安全稽核是數據安全治理不可或缺的關鍵步驟,也是安全管理部門的重要職責。完善的稽核策略能夠保障數據安全治理策略和規范被有效執行和落地,同時確保快速發現數據安全潛在的風險和惡意行為。
數據安全治理中的定期稽核策略主要包括:
合規性檢查:在建立了數據安全治理規范后,要通過必要的稽核手段,對規范的執行情況進行實時監控和定期檢查,以確保數據安全使用政策被真實執行;
操作監管與稽核:通過數據庫審計技術對數據庫的所有操作進行監管和記錄,包括操作數據庫的賬號、時間、IP、會話、操作、對象、耗時、結果等等內容。以保證能夠及時發現針對數據庫的攻擊和惡意操作等行為,并及時發出威脅警告以便數據管理人員進行處理;還可以保證數據的訪問和使用過程中一旦出現信息安全事件之后,可以通過審計機制對發生的事件進行追蹤溯源,確定事件發生的源頭(誰做的?什么時間做的?在哪做的?),還原事件發生的過程,分析事件造成的損失;
數據訪問賬號和權限的監管與稽核:數據庫的訪問賬號和權限總是動態度被維護的,監管部門需要實時的掌握賬號和權限的變化情況,包括賬號的的增加和減少,權限的提高和降低,并針對這些變化生成報告,這是數據稽核的一個重要環節; .
業務單位和運維部門數據訪問過程的合法性監管與稽核:針對組織內部業務及運維部門的訪問數據過程要進行實時的監控與記錄,包括定義數據異常訪問行為特征,一旦發現異常情況,例如超量查詢敏感信息等,要能夠及時告警,同時要對內部訪問數據情況進行完全記錄和分析,以保證一旦發生信息安全事件,能夠有效的溯源;
風險分析與發現:在數據安全稽核過程中,除了明顯的數據攻擊行為和違規的數據訪問行為外,很多的數據入侵和非法訪問是掩蓋在合理的授權下的,這就需要通過一些數據分析技術,對異常性的行為進行發現和定義,這些行為往往從單個的個體來看是合法的。
對于異常行為,可以通過兩種方式,一種是通過人工的分析完成異常行為的定義;一種是對日常行為進行動態的學習和建模,對于不符合日常建模的行為進行告警。
異常行為分析機制的建立對分析、尋找“好人中的壞人”非常關鍵,同時也是防御體系、防御策略調整的重要參考內容。
在數據安全治理過程中建立健全的數據安全稽核管理的制度、流程、標準體系是非常必要的,這樣可以保障實行數據安全規劃、計劃、實施、運行、督查的全過程管控。對信息安全制度、標準進行滾動式修訂,可以持續夯實自身數據安全標準化管理基礎。
產品咨詢:4000 258 365 
