發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時間:2020-09-29 瀏覽次數(shù): 次
解決內(nèi)部威脅的有效方法包括兩個方面:第一,企業(yè)需要通過保護關(guān)鍵數(shù)據(jù)以及管理身份來減少內(nèi)部威脅帶來的影響;其次,他們需要監(jiān)控其授權(quán)用戶的行動以檢測任何異常行為。
在這篇文章中,我們將重點介紹第一個方面:保護敏感數(shù)據(jù)。
為了保護企業(yè)最敏感的數(shù)據(jù),最重要的是部署成熟的數(shù)據(jù)安全策略。
這個策略將會幫助確定誰擁有數(shù)據(jù)、來源地、敏感程度、誰可以使用等。
企業(yè)可采用系統(tǒng)的五步驟方法來保護其敏感數(shù)據(jù):1. 定義花時間了解企業(yè)的戰(zhàn)略目標以及數(shù)據(jù)安全如何適應(yīng)這些目標可對整體數(shù)據(jù)安全計劃提供指導(dǎo)。
五步法的第一階段應(yīng)該著重評估企業(yè)的目標,并確保部署適當(dāng)?shù)恼吆蜆藴省?/p>
在這個評估中應(yīng)該包括利益相關(guān)者訪談、審查數(shù)據(jù)管理政策和標準以及任何其他現(xiàn)有文件,以了解當(dāng)前的數(shù)據(jù)保護能力。
同時,還需要在各個IT和業(yè)務(wù)利益相關(guān)者之間達成協(xié)議--哪些是關(guān)鍵數(shù)據(jù)、如果數(shù)據(jù)丟失對企業(yè)的影響以及所需的安全控制基準。
2. 發(fā)現(xiàn)了解敏感數(shù)據(jù)在企業(yè)的位置是確保數(shù)據(jù)受到充分保護的重要步驟。
如果不了解敏感數(shù)據(jù)的位置,則需要在所有系統(tǒng)部署安全控制,而無論系統(tǒng)是否包含關(guān)鍵數(shù)據(jù),而這部符合成本效益。
在了解企業(yè)當(dāng)前數(shù)據(jù)環(huán)境后,還應(yīng)該跨企業(yè)結(jié)構(gòu)化和非結(jié)構(gòu)化存儲庫進行數(shù)據(jù)發(fā)現(xiàn),以識別和分類敏感數(shù)據(jù)。
隨著逐漸收集發(fā)現(xiàn)結(jié)果,還應(yīng)該創(chuàng)建數(shù)據(jù)目錄和分類來管理這些發(fā)現(xiàn)結(jié)果。
3. 設(shè)定基線設(shè)定基線是了解需要付出多少努力來保護數(shù)據(jù)環(huán)境的關(guān)鍵步驟。
如果沒有對安全控制的適當(dāng)評估,我們不可能知道安全漏洞在何處,以及需要部署哪些額外控制來更好地保護關(guān)鍵數(shù)據(jù)。
企業(yè)應(yīng)該根據(jù)第一階段設(shè)定的基準評估當(dāng)前數(shù)據(jù)安全控制和流程的成熟度,這一評估的結(jié)果可用于確定如何改進技術(shù)控制和流程,以加強敏感數(shù)據(jù)的安全。
4. 保護在此階段,企業(yè)需要設(shè)計和部署技術(shù)解決方案來保護數(shù)據(jù)。
基于在基準評估期間發(fā)現(xiàn)的差距,應(yīng)該制定計劃來解決敏感數(shù)據(jù)風(fēng)險,并部署更新的安全控制,以滿足企業(yè)整體數(shù)據(jù)保護目標。
通常,企業(yè)應(yīng)創(chuàng)建路線圖來優(yōu)化項目和部署解決方案來保護數(shù)據(jù)環(huán)境。
這一階段的結(jié)果可確保敏感數(shù)據(jù)得到充分保護,并對安全風(fēng)險進行修復(fù)。
5. 監(jiān)控我們知道數(shù)據(jù)并非靜態(tài),而且在整個企業(yè)移動。
同時,每天都會創(chuàng)建新數(shù)據(jù)。
因此,企業(yè)應(yīng)該部署程序來檢測新數(shù)據(jù)以及基于數(shù)據(jù)敏感程度來分類。
企業(yè)還應(yīng)該建立管理程序,以確保所有上述活動定期執(zhí)行,符合企業(yè)目標--特別是第二階段的數(shù)據(jù)發(fā)現(xiàn)活動。
企業(yè)還應(yīng)該考慮可視化數(shù)據(jù)風(fēng)險以及數(shù)據(jù)風(fēng)險儀表板功能,以向高層說明。
其他活動包括開發(fā)監(jiān)控清單、培訓(xùn)團隊來管理更新的安全流程以及建立溝通計劃來管理敏感數(shù)據(jù)的發(fā)現(xiàn)和保護。
同樣重要的是,隨著技術(shù)變革和新數(shù)據(jù)威脅出現(xiàn),企業(yè)應(yīng)該定期重新審視其安全策略已驗證控制的有效性。
Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有