现在世界各地的公司都开始关注保护敏感数据抵御高级威胁,而其中一种威胁引起最高关注:内部威胁——44.5%的攻击来自恶意内部人员。

网络安全

解决内部威胁的有效方法包括两个方面:第一,企业需要通过保护关键数据以及管理身份来减少内部威胁带来的影响;其次,他们需要监控其授权用户的行动以检测任何异常行为。在这篇文章中,我们将重点介绍第一个方面:保护敏感数据。

为了保护企业最敏感的数据,最重要的是部署成熟的数据安全策略。这个策略将会帮助确定谁拥有数据、来源地、敏感程度、谁可以使用等。

企业可采用系统的五步骤方法来保护其敏感数据:

1. 定义

花时间了解企业的战略目标以及数据安全如何适应这些目标可对整体数据安全计划提供指导。五步法的第一阶段应该着重评估企业的目标,并确保部署适当的政策和标准。在这个评估中应该包括利益相关者访谈、审查数据管理政策和标准以及任何其他现有文件,以了解当前的数据保护能力。

同时,还需要在各个IT和业务利益相关者之间达成协议——哪些是关键数据、如果数据丢失对企业的影响以及所需的安全控制基准。

2. 发现

了解敏感数据在企业的位置是确保数据受到充分保护的重要步骤。如果不了解敏感数据的位置,则需要在所有系统部署安全控制,而无论系统是否包含关键数据,而这部符合成本效益。

在了解企业当前数据环境后,还应该跨企业结构化和非结构化存储库进行数据发现,以识别和分类敏感数据。随着逐渐收集发现结果,还应该创建数据目录和分类来管理这些发现结果。

3. 设定基线

设定基线是了解需要付出多少努力来保护数据环境的关键步骤。如果没有对安全控制的适当评估,我们不可能知道安全漏洞在何处,以及需要部署哪些额外控制来更好地保护关键数据。

企业应该根据第一阶段设定的基准评估当前数据安全控制和流程的成熟度,这一评估的结果可用于确定如何改进技术控制和流程,以加强敏感数据的安全。

4. 保护

在此阶段,企业需要设计和部署技术解决方案来保护数据。基于在基准评估期间发现的差距,应该制定计划来解决敏感数据风险,并部署更新的安全控制,以满足企业整体数据保护目标。

通常,企业应创建路线图来优化项目和部署解决方案来保护数据环境。这一阶段的结果可确保敏感数据得到充分保护,并对安全风险进行修复。

5. 监控

我们知道数据并非静态,而且在整个企业移动。同时,每天都会创建新数据。因此,企业应该部署程序来检测新数据以及基于数据敏感程度来分类。

企业还应该建立管理程序,以确保所有上述活动定期执行,符合企业目标——特别是第二阶段的数据发现活动。企业还应该考虑可视化数据风险以及数据风险仪表板功能,以向高层说明。

其他活动包括开发监控清单、培训团队来管理更新的安全流程以及建立沟通计划来管理敏感数据的发现和保护。同样重要的是,随着技术变革和新数据威胁出现,企业应该定期重新审视其安全策略已验证控制的有效性。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-10-31 10:14:01
安全监控 数据中心的安全与控制
如今,软件定义的数据中心(SDDC)和混合基础架构为数字业务创造了机会,同时也为IT部门对数据中心安全和控制带来了挑战,特别是在尝试集成和部署传统安全解决方案时。 <详情>
2017-10-24 10:32:21
区块链 区块链技术应用新突破,将解决wifi接入安全问题
结合目前的区块链技术,新的安全方案将彻底解决网络级安全风险。Wi-Fi安全保护机制主要采用两级保护。一级是根密码PSK保护(预设共享密钥)而用于数据加密的动态密码是根据 <详情>
2017-09-29 09:40:00
大数据资讯 谷歌数据透明度报告:政府索要数据48941次
1月1日至6月30日,全球各地的政府向谷歌发出48941项请求,要求提供数据,涉及83345个帐户,当中65%的请求得到谷歌的配合。 <详情>
2017-09-28 15:43:57
国内资讯 数据都被大企业垄断了?别慌!这可能只是个神话
今年以来,几家企业之间发生的数据之争——顺丰vs菜鸟、华为vs腾讯、今日头条vs新浪微博,让公众开始关注数据问题,或者说数据垄断问题。 <详情>
2017-09-19 11:01:53
大数据应用 大数据时代最大挑战不是安全和隐私 而可能是伦理问题
,电子科技大学大数据研究中心主任周涛认为,未来数据时代带给人们最大挑战的还不是数据的安全和隐私,而是数据可能带来的伦理问题。 <详情>