一、什么是數(shù)據(jù)安全管理
數(shù)據(jù)安全管理涉及各種技術、流程和實踐,以確保業(yè)務數(shù)據(jù)安全并防止未授權方訪問。數(shù)據(jù)安全管理系統(tǒng)專注于保護敏感數(shù)據(jù),如個人信息或關鍵業(yè)務知識產(chǎn)權。例如,數(shù)據(jù)安全管理可能涉及創(chuàng)建信息安全策略、識別安全風險以及發(fā)現(xiàn)和評估IT系統(tǒng)的安全威脅。另一個關鍵做法是與整個組織的員工分享有關數(shù)據(jù)安全最佳實踐的知識——例如,在點擊電子郵件附件時要小心謹慎。
二、數(shù)據(jù)安全威脅有哪些
對數(shù)據(jù)安全的威脅有很多種,而且它們在不斷發(fā)展,因此沒有一個列表是權威的。但以下是最常見威脅:
惡意軟件—惡意軟件是為獲得未經(jīng)授權的訪問或造成損害而開發(fā)的惡意軟件。一旦惡意軟件感染了一臺計算機,它就可以通過網(wǎng)絡快速傳播。惡意軟件有多種形式,例如病毒、蠕蟲、特洛伊木馬、間諜軟件和犯罪軟件。惡意軟件通常使用其受害者的訪問權限進行傳播,因此將每個用戶的權限限制在他們完成工作所需的數(shù)據(jù)和系統(tǒng)上是至關重要的。
DDoS攻擊—分布式拒絕服務攻擊試圖使您的服務器無法使用。為降低風險,可以使用入侵檢測系統(tǒng)(IDS)或入侵防御系統(tǒng)(IPS),以檢查網(wǎng)絡流量并記錄潛在的惡意活動。
網(wǎng)絡釣魚詐騙——這種常見的社會工程技術試圖誘騙用戶打開網(wǎng)絡釣魚電子郵件中的惡意附件。解決方案包括建立以網(wǎng)絡安全為中心的文化,并使用工具自動阻止垃圾郵件和網(wǎng)絡釣魚消息,讓用戶永遠不會看到它們。
黑客——這是上面列出的攻擊背后的參與者的總稱。
第三方——缺乏足夠網(wǎng)絡安全的合作伙伴和承包商可能讓互連系統(tǒng)容易受到攻擊,或者他們可能直接濫用在企業(yè)IT環(huán)境中授予的權限。
惡意的內(nèi)部人員——一些員工故意竊取數(shù)據(jù)或破壞系統(tǒng),例如,利用這些信息建立競爭性業(yè)務,在黑市上出售,或為實際或感知到的問題報復雇主。
錯誤——用戶和管理員也可能會犯無辜但代價高昂的錯誤,例如將文件復制到他們的個人設備、不小心將包含敏感數(shù)據(jù)的文件附加到電子郵件中,或者將機密信息發(fā)送給錯誤的收件人。
三、數(shù)據(jù)保護最佳實踐
要構建分層防御策略,了解網(wǎng)絡安全風險以及如何降低這些風險至關重要。有一種方法來衡量對業(yè)務的影響也很重要,這樣就可以確保進行了適當?shù)陌踩顿Y。以下操作和技術最佳實踐可以幫助降低數(shù)據(jù)安全風險:
1運營最佳實踐
使用合規(guī)性要求作為網(wǎng)絡安全基礎。簡而言之,合規(guī)性法規(guī)旨在強制企業(yè)抵御重大威脅并保護敏感數(shù)據(jù)。雖然滿足合規(guī)性要求不足以確保完全的數(shù)據(jù)安全,但它將幫助我們走上風險管理和數(shù)據(jù)保護的正確道路。
制定明確的網(wǎng)絡安全政策。制定明確說明如何處理敏感數(shù)據(jù)以及違反數(shù)據(jù)保護的后果的政策,確保所有員工閱讀并理解該政策將降低關鍵數(shù)據(jù)因人為行為而損壞或丟失的風險。
構建并測試備份和恢復計劃。公司必須為一系列違規(guī)場景做好準備,從輕微的數(shù)據(jù)丟失到數(shù)據(jù)中心的徹底破壞。確保關鍵數(shù)據(jù)經(jīng)過加密、備份和離線存儲。設置將加速恢復的角色和程序,并定期測試計劃的每個部分。
制定自帶設備(BYOD)政策。允許用戶使用他們的個人設備訪問企業(yè)網(wǎng)絡會增加網(wǎng)絡安全風險。因此,創(chuàng)建流程和規(guī)則來平衡安全問題與便利性和生產(chǎn)力。例如,可以強制用戶保持他們的軟件是最新的。請記住,個人設備比公司設備更難跟蹤。
定期提供安全培訓。幫助員工識別并避免勒索軟件攻擊、網(wǎng)絡釣魚詐騙以及對數(shù)據(jù)和IT資源的其他威脅。
將保留網(wǎng)絡安全人才作為優(yōu)先事項。如今,網(wǎng)絡安全專家是稀缺商品,因此請采取措施留住您擁有的人才。投資自動化工具來消除平凡的日常任務,這樣他們就可以專注于實施強大的數(shù)據(jù)安全技術來應對不斷變化的網(wǎng)絡威脅。
2技術最佳實踐
根據(jù)數(shù)據(jù)的價值和敏感性對數(shù)據(jù)進行分類。獲取所有數(shù)據(jù)的綜合清單,包括本地和云中的數(shù)據(jù),并對其進行分類。與大多數(shù)數(shù)據(jù)安全方法一樣,數(shù)據(jù)分類最好是自動化的。與其依賴忙碌的員工和容易出錯的手動流程,不如尋找一種能夠準確可靠地對信用卡號或醫(yī)療記錄等敏感數(shù)據(jù)進行分類的解決方案。
定期進行權利審查。對數(shù)據(jù)和系統(tǒng)的訪問應基于最小特權原則。由于用戶角色、業(yè)務需求和IT環(huán)境不斷變化,因此請與數(shù)據(jù)所有者合作,定期審查權限。
運行漏洞評估。主動尋找安全漏洞并采取措施減少您遭受攻擊的風險。
實施強密碼策略。要求用戶每季度更改一次憑據(jù)并使用多因素身份驗證。由于管理憑據(jù)更強大,因此要求它們至少每月更改一次。此外,不要使用共享的管理員密碼,因為這樣就不可能讓個人對自己的行為負責。
四、數(shù)據(jù)安全工具
1基本數(shù)據(jù)安全工具
數(shù)據(jù)安全管理需要以下數(shù)據(jù)安全工具:
防火墻——防火墻防止不需要的流量進入網(wǎng)絡。根據(jù)組織的防火墻策略,防火墻可能會完全禁止某些流量或所有流量,或者它可能會對部分或所有流量執(zhí)行驗證。
備份和恢復——如前所述,需要可靠的備份和恢復,以防意外或故意更改或刪除數(shù)據(jù)。
防病毒軟件——通過檢測和阻止可能竊取、修改或損壞您的敏感數(shù)據(jù)的特洛伊木馬、rootkit和病毒,提供關鍵的第一道防線。
IT審計——審計系統(tǒng)中的所有更改和訪問關鍵數(shù)據(jù)的嘗試,能夠主動發(fā)現(xiàn)問題、及時調(diào)查事件并確保個人問責制。
2高級數(shù)據(jù)安全工具
以下類型的解決方案解決了更具體的問題:
數(shù)據(jù)發(fā)現(xiàn)和分類——數(shù)據(jù)發(fā)現(xiàn)技術掃描數(shù)據(jù)存儲庫以定位所有數(shù)據(jù)。數(shù)據(jù)分類使用發(fā)現(xiàn)結果并使用特定標簽標記敏感數(shù)據(jù),因此可以根據(jù)其對組織的價值保護企業(yè)數(shù)據(jù),并降低不當數(shù)據(jù)暴露的風險。
數(shù)據(jù)加密——加密使惡意行為者無法使用數(shù)據(jù)。基于軟件的數(shù)據(jù)加密可在數(shù)據(jù)寫入SSD之前保護數(shù)據(jù)。在基于硬件的加密中,一個單獨的處理器專用于加密和解密,以保護便攜式設備(例如筆記本電腦或USB驅(qū)動器)上的敏感數(shù)據(jù)。
數(shù)據(jù)丟失防護(DLP)—這些數(shù)據(jù)安全產(chǎn)品和技術有助于防止敏感或關鍵信息離開公司網(wǎng)絡,從而幫助防止這些信息丟失、濫用或被未經(jīng)授權的人訪問。
動態(tài)數(shù)據(jù)屏蔽(DDM)—DDM支持實時數(shù)據(jù)屏蔽,以便在不更改原始數(shù)據(jù)的情況下限制敏感內(nèi)容對非特權用戶的暴露。在大數(shù)據(jù)項目中,對DDM的應用尤其多。
用戶和實體行為分析(UEBA)—UEBA是一項復雜的技術,用于在正常活動影響安全或業(yè)務連續(xù)性之前確定正常活動的基線并發(fā)現(xiàn)可疑的偏差。UEBA可以幫助檢測多種類型的威脅,包括內(nèi)部威脅、黑客、惡意軟件和勒索軟件。
