考慮到數(shù)據(jù)已成為數(shù)字企業(yè)、電子商務(wù)平臺和金融機構(gòu)的重要組成部分����,保護敏感數(shù)據(jù)的問題對每個組織來說都是一項挑戰(zhàn)。不幸的是����,由于數(shù)據(jù)泄露���、暴露和其他危害導(dǎo)致的數(shù)據(jù)盜竊在數(shù)字環(huán)境中太常見了,這意味著組織無法建立有效的安全態(tài)勢���。數(shù)據(jù)泄露的最終成本和后果可能影響深遠����,甚至?xí)谰脫p害公司的聲譽��。
如今���,越來越多的共識是��,如果一組數(shù)據(jù)不能為組織增加價值或支持基本操作��,則不應(yīng)存儲它�����。但是�,如果組織確實決定存儲數(shù)據(jù)�,則可以主動采取負責(zé)任的步驟來確保數(shù)據(jù)受到保護。事實上,許多行業(yè)最佳實踐也有助于滿足相關(guān)的監(jiān)管合規(guī)義務(wù)�����。例如��,利用額外的安全措施(如格式保留加密或標記化)滿足數(shù)據(jù)保護的常見安全要求���,同時保留原始數(shù)據(jù)的元素�����,從而保留其對業(yè)務(wù)的有用性��。
一個嚴酷的現(xiàn)實是����,沒有任何解決方案可以聲稱是阻止數(shù)據(jù)泄露的萬無一失或萬無一失的方法���。本文的目標是分享簡單的安全規(guī)則或智慧,幫助企業(yè)構(gòu)建更強大的網(wǎng)絡(luò)安全策略�,并最終為保護對數(shù)字業(yè)務(wù)運營至關(guān)重要的數(shù)據(jù)奠定堅實的基礎(chǔ)。
首先�,要確定組織中敏感數(shù)據(jù)的規(guī)模,需要有足夠的數(shù)據(jù)發(fā)現(xiàn)過程。這個想法也是嚴格評估存儲敏感數(shù)據(jù)的風(fēng)險與其用于分析和其他業(yè)務(wù)目的的效用���。使用工具來查找和分類或“映射”環(huán)境中的敏感信息可以簡化流程�����。
映射后����,組織可以了解要保護的數(shù)據(jù)范圍���,并可以開始降低相關(guān)風(fēng)險��。例如�����,與第三方共享的數(shù)據(jù)或多個員工可通過存儲數(shù)據(jù)的網(wǎng)絡(luò)訪問的數(shù)據(jù)暴露的風(fēng)險更大���。為了降低數(shù)據(jù)泄露或不當處理的風(fēng)險,團隊可能會盡量減少接觸敏感信息的個人或系統(tǒng)的數(shù)量���。
盡管它們不是用于保護敏感數(shù)據(jù)的唯一措施�,但所有傳統(tǒng)的外圍安全方法仍必須適用于組織的整體安全狀況。分層方法包括安裝和維護有效的防火墻���,跟蹤和監(jiān)控網(wǎng)絡(luò)流量以確定允許誰或什么訪問環(huán)境��。一個起點是確保您在路由器上使用具有足夠強和復(fù)雜密碼的專用網(wǎng)絡(luò)�。更重要的一步是要求所有個人都使用密碼來訪問環(huán)境����,明確為每個帳戶使用強大且唯一的密碼,以避免竊取登錄信息以訪問多個帳戶的憑證填充攻擊�。
避免使用不安全的員工路由器、移動設(shè)備或熱點也很重要��,尤其是那些具有公共連接的熱點�,因為它們會引入未受保護的接入點并削弱安全鏈。始終使用雙因素身份驗證�����,這需要多種形式的身份驗證來確認用戶身份��,并部署和維護可以檢測和刪除各種類型惡意軟件的防病毒軟件程序��,防止它們滲透系統(tǒng)或以其他方式破壞網(wǎng)絡(luò)����。
盡管如此,有些人認為數(shù)據(jù)泄露是不可避免的�。我不建議將重點轉(zhuǎn)移到恢復(fù)計劃而不是入侵預(yù)防措施上。盡管制定詳細的恢復(fù)計劃至關(guān)重要�����,但這只是其中的一部分�。積極努力防止違規(guī)可以減緩黑客的進展,并最大限度地減少違規(guī)的潛在負面影響�����。我們已經(jīng)介紹了幾種經(jīng)過驗證的安全實踐�����,這些實踐可以有效地阻止數(shù)據(jù)盜竊�,使用的實踐與監(jiān)管合規(guī)性的行業(yè)要求密切相關(guān)。
令牌化可以通過從環(huán)境中完全刪除敏感數(shù)據(jù)來進一步推進這一過程��。我們非常簡單地向客戶解釋了這一點:沒有數(shù)據(jù)�����,沒有盜竊。由于其卓越的安全性��、靈活性和簡單性�����,標記化正被世界各地的組織廣泛采用��,以解決有關(guān)數(shù)據(jù)保護和法規(guī)遵從性的問題��。
無論組織需要滿足隱私法規(guī)��、對系統(tǒng)內(nèi)的敏感數(shù)據(jù)集進行去標識化���,還是幫助保護各種形式的支付信息��,標記化都是非常有效的�。 通過用非敏感令牌替換數(shù)據(jù)���,違規(guī)行為將無法產(chǎn)生任何有價值或可用的信息��。 令牌對網(wǎng)絡(luò)犯罪分子毫無價值���,因為它們無法竊取不存在的數(shù)據(jù)���。 代幣還可用于限制不必要地暴露數(shù)據(jù)或共享或錯誤處理數(shù)據(jù)的內(nèi)部風(fēng)險。 沒有數(shù)據(jù)�����,就沒有盜竊�����。
