2019年確保資料安全的6大舉措
資料是任何組織最具價值的資產之一,包括財務往來記錄、重要客戶與潛在客戶詳細資訊等等。有效地利用這些資料能夠對商業決策、營銷和銷售效率等方面產生積極的作用。
全球資料安全現狀不容客觀
近兩年來,和資料洩露相關的新聞頻頻“霸榜”。資料保護不到位帶來的高風險和高損失足以讓管理人員如坐鍼氈。
下面這些資料都說明了資料安全現狀不容樂觀的現狀:
- 每起資料洩露事件的平均財產損失為710萬美元,平均每條資料記錄221美元(資料來源:IBM)。
- 2011年的資料洩露事件達468起,2012年達到1175,2013年達到1731起(資料來源:Veris社群資料庫)。
- 三分之二(63%)的單位承認自己在部署IT基礎設施時未考慮資料安全措施(來源:Thales Security)。
面對那麼多的安全解決方案,我們應該如何選擇才能儘可能地避開資料洩露帶來的安全問題?世平資訊認為以下 六項舉措是資料安全保護中的必要工作 。
明確資料內容與儲存位置
“我有哪些資料?它們分別儲存在哪裡?”
建立一個好的資料安全策略首先需要了解組織內部存在的資料內容與儲存位置,以及對應的責任人。
建立並維護一個 資料資產日誌 有利於你所部署的防禦措施恰到好處地保護所有的資料資產。
安全意識的培訓
資料隱私與安全是GDPR中的關鍵組成部分,因此,確保員工們意識到隱私保護重要性這一點極其重要。
最普遍也是最具破壞性的錯誤往往都是人為造成的。例如,一個包含客戶個人資訊的U盤或膝上型電腦的丟失或被盜會對企業的聲譽造成惡劣的影響,還會帶來高昂的罰款。
因此,開展員工安全意識培訓是幫助員工意識到資料資產價值以及安全處理資料的有效手段。
梳理員工對敏感資料的訪問許可權並做到許可權最小化
大部分大型資料洩露事件都是由於內部員工造成的,因此嚴格控制資料訪問許可權和資料獲取許可權就顯得尤為重要了。這也就是我們常說的最小許可權原則。
此外,資料水印技術也有助於防止員工惡意盜取資料,並確保發生資料洩露時的溯源追蹤。
資料水印的工作原理是在資料庫中新增唯一的跟蹤記錄(被稱為“種子”),並全程監視資料的使用方式——即使該資料已經離開該組織的活動範圍。
開展資料風險評估
定期進行風險評估,發現組織內部的潛在風險。評估範圍應包括方方面面,從資料洩露風險到物理威脅(如停電)。這項工作能夠幫你發現目前資料安全系統中的脆弱點,並從每一次的評估工作中,不斷優化組織的資料保護計劃,降低會帶來高昂經濟損失的資料安全風險。
安裝防毒軟體並定期掃描
當然,沒有任何一款軟體能夠完全阻止黑客的入侵,但長遠來看,一個優秀的安全軟體能夠在很大程度上保護資料的安全。
定期備份重要的和敏感的資料
一旦發生資料洩露或業務中斷事件,業務成本將迅速飆升,啟動備份資料是及時止損的最有效的方式。另外,對於備份系統的安全保護至少也應達到執行業務系統的保護水平。
世平資料安全治理方案
明確具體資料內容與儲存位置、梳理敏感資料訪問許可權(許可權最小化)、安全意識培訓以及 定期的資料風險評估 都是 資料安全治理方案 中的組成部分。
世平資料安全治理應用體系
資料安全治理應用體系為在使用者業務梳理、資料分類分級的基礎上建立的全套資料安全防護體系。
體系 上層 是 安全策略的制定 ,包括在資料分類分級粒度上的防護架構策略、身份許可權管控策略、資料風險管理策略、資料全生命週期安全管控策略和安全檢查評估策略等。
然後按安全策略建立的 安全管理系統 ,包括安全組織機構、安全管理制度、文件安全管理系統和敏感資料管理系統,這是一整套規則體系,可定義為資料資產安全管控體系。
在安全策略與管理系統之下是 整套規則的落地措施 ,即將各項規則落實、嵌入到具體安全措施的部署實施之中,這些安全措施包含三大方面——中間的 安全防護部署措施 、左邊的 檢查評估實施措施 和右邊的 安全服務實施措施 。
資料安全治理應用體系的 底層 為 資料技術支撐 ,這是有效落實各項資料治理、安全防護和檢查評估措施,實現針對敏感資料的精準靶向監控的關鍵技術手段,包括業務梳理模式、資料分類分級技術、資料抽取解析技術、資料內容識別匹配技術、資料水印標記技術和資料加密解密技術等。
更多資訊詳詢: 400 100 6790
杭州世平資訊科技有限公司(簡稱“世平資訊”),致力於智慧化資料管理與應用的深入開拓和持續創新,為使用者提供資料安全、資料治理、資料共享和資料利用解決方案,幫助使用者切實把握大資料價值與資訊保安。
近期熱點
企業如何應對日趨嚴格的資料監管,避免鉅額罰款?
RSA2019:世平資訊王世晞談資料安全行業趨勢
如何做好國家祕密與工作祕密的洩露防護
如何發現並分析APP個人資訊收集是否違規 ?