数据治理,数据安全治理行业在发展,在实践,所以很多东西是实践出来的,哪有什么神仙理论指导,即使有也是一家之说,但为了提高企业投产比,必要的认知是必须的,落地数据安全治理科技水平差异直接决定产品和项目是否可持续性,当前和未来更需要专业和有效创新。数据安全治理要充分考虑现实数据场景,强化业务安全与数据安全治理,统一来治理,形成一个整体治理框架,涉及交叉内容较多,这篇延续上篇主要解读数据安全治理算法能力,在此之前我也有多篇对数据治理和数据安全治理的论述,本篇最后有统计可以直达。
算法能力
当前,数据安全治理所面临的技术难题主要体现在“看见数据”、“看清数据”和“理清风险”三个层面:
“看见”数据: 即敏感信息和关键数据的识别。组织所管理的数据类型和应用渠道繁杂对于数据识别能力建设的难度也急剧上升,识别能力在多应用渠道中的适配以及准确率保证是一项极大的挑战。
"看清”数据: 即数据血缘图谱的刻画。数据流动路径的快速膨胀直接导致监测难度的指数级上升,在监测广度上,需要同时考虑数据在内部和外部的流转;在监测深度上,需要考虑多安全级别和多渠道数据的流转;在监测粒度上,需要细化到多形态数据的行为关系和血缘图谱刻画。
“理清”风险:即异常访问行为的检测。数据交互的灵活性和多样性对异常行为和风险洞察的精度与速度提出了更高的要求,需要风险识别能够全面切入数据交互渠道和内容做到风险事件精准识别、事件背景清晰刻画、数据权属明确定位和数据事故分级、问责完备。
面对数据安全治理的三大技术难题,需要组织建