数据安全：以人为核心，动态防护数据威胁

“数据为核人为本”讨论了新一代动态数据威胁防护策略，重点关注企业的重要数据保护，强调了数据生命周期中的关键阶段以及不同数据形态的安全管理。文件由Forcepoint中国运营中心的技术总监陈凡撰写，他拥有多个信息安全和项目管理认证。内容涵盖了数据的重要性、数据生命周期、数据形态、数据泄漏防护的覆盖范围以及针对各类泄密通道的防护措施。 在现代企业中，数据被视为核心资产，包括客户数据、设计图纸、财务报告、系统代码、投资计划、市场营销等都是企业生存和发展的关键。保护这些数据免受威胁至关重要。然而，尽管技术不断进步，人的因素仍然是网络安全中的一大挑战。数据生命周期包括数据定义/生成、存储、应用、传输、备份与归档以及销毁，每个阶段都需要相应的安全措施。 数据的保护涉及到多个方面，例如数据发现和分类，通过关键字/字典库、正则表达式和文件模式匹配，以及机器智能学习和自然语言处理来识别敏感信息。此外，数据存储加密和脱敏技术用于保护静态数据，确保在存储时的安全性。数据应用时需关注安全，防止数据在使用过程中被非法获取。数据传输加密则保障数据在传输过程中的安全，例如通过HTTPS、SFTP等安全协议。对于数据销毁，应当遵循严格的规程，防止数据泄露。 文件提到了三种数据形态：静态数据（如存储备份）、数据应用（如正在编辑的文档）和数据传输（如网络上传下载）。针对这三种形态，数据泄漏防护需要覆盖各种通道，包括邮箱、Web邮箱、终端应用程序、文件共享、数据库等。对于常见的泄密通道，如邮件、Web、终端外围设备、即时通讯和移动笔记本，都应采取相应的响应动作，如审计、告警、确认、审批、阻挡和加密，以防止敏感数据的不当流出。 "数据为核人为本"的理念强调了在数据安全策略中，既要重视技术手段，也要关注人的行为管理。企业应建立全面的数据安全框架，涵盖数据的全生命周期，并针对不同数据形态和泄漏通道制定相应的防护措施，以确保企业的核心资产得到有效保护。