数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
企业安全文化从根本上说,要基于良好的网络卫生(Cyber Hygiene)来建立和发展,每个企业都必须根据自身实际情况来建立相应的网络卫生标准。企业可以实施许多基本的网络卫生控制措施,以此来降低网络攻击的可能性和影响。因此,网络卫生应该成为数字化时代下,所有企业必备的常规程序,每家企业都需要定义网络卫生要求,不论企业的规模是大或是小。
从大环境上可以看到,网络安全领域不断充斥着数据泄露、网络犯罪攻击和安全事件等新闻,尽管这些信息可用来提醒各大企业提防网络威胁,但基础的安全措施才是最重要的。国外安全专家Linda Rosencrance提出,基本的安全卫生可以抵御98%的攻击。“随着公司越来越依赖技术和在线系统开展业务,达到网络卫生的最低标准,对于抵御网络威胁、降低风险程度和确保业务的持续可行性都至关重要。”
Linda Rosencrance介绍了五种安全卫生策略,他建议安全人员可在组织内实施这些标准。
Linda指出,在如今混合办公模式盛行的环境里,世界各地都会有多个设备、应用程序和服务来访问组织数据。有这么多平台和访问点,组织需要强有力的保护措施来防止数据被盗和数据泄露,其中深度防御是加强数据安全的一种方法。
为了实现这种深度防御的方法,组织必须了解数据的位置和访问方式来确定内部的数据环境。同样,当数据处于静止状态和传输状态时,也需要做好数据保护策略,可通过准确地标记、分类和跟踪数据的移动来完成防护。数字化转型网www.szhzxw.cn
一旦映射并标记了这些数据,组织就需要管理可能导致数据安全事件发生的用户风险或内部威胁,此举可以通过合适的人员、流程、培训和工具的组合来实现。另一方面,在数据丢失和未经授权使用数据方面,Linda表示,有效的数据丢失保护解决方案应通过确保适当的访问控制和策略来平衡安全防护和生产力,以帮助防止敏感数据的不当保存、存储或打印。数字化转型网www.szhzxw.cn
随着数据治理的转变,业务团队已然成为了数据的管理者,组织必须努力在整个架构中创建统一的方法。主动式数据生命周期管理可以提高数据安全性,并有助于确保数据的民主化,从而推动业务价值。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于安在;编辑/翻译:数字化转型网Jerry。
