国产精品人-国产精品人成人免-国产精品人成在线-国产精品人成在线播放-国产精品人成在线播放新网站-国产精品人成在线二区

行業新聞

您當前的位置:首頁 > 新聞資訊 > 行業新聞

保護關鍵數據抵御內部威脅 僅需5步

發布源:深圳維創信息技術發布時間:2020-09-29 瀏覽次數:

保護關鍵數據抵御內部威脅 僅需5步,現在世界各地的公司都開始關注保護敏感數據抵御高級威脅,而其中一種威脅引起最高關注:內部威脅--44.5%的攻擊來自惡意內部人員。

解決內部威脅的有效方法包括兩個方面:第一,企業需要通過保護關鍵數據以及管理身份來減少內部威脅帶來的影響;其次,他們需要監控其授權用戶的行動以檢測任何異常行為。

在這篇文章中,我們將重點介紹第一個方面:保護敏感數據。

為了保護企業最敏感的數據,最重要的是部署成熟的數據安全策略。

這個策略將會幫助確定誰擁有數據、來源地、敏感程度、誰可以使用等。

企業可采用系統的五步驟方法來保護其敏感數據:1. 定義花時間了解企業的戰略目標以及數據安全如何適應這些目標可對整體數據安全計劃提供指導。

五步法的第一階段應該著重評估企業的目標,并確保部署適當的政策和標準。

在這個評估中應該包括利益相關者訪談、審查數據管理政策和標準以及任何其他現有文件,以了解當前的數據保護能力。

同時,還需要在各個IT和業務利益相關者之間達成協議--哪些是關鍵數據、如果數據丟失對企業的影響以及所需的安全控制基準。

2. 發現了解敏感數據在企業的位置是確保數據受到充分保護的重要步驟。

如果不了解敏感數據的位置,則需要在所有系統部署安全控制,而無論系統是否包含關鍵數據,而這部符合成本效益。

在了解企業當前數據環境后,還應該跨企業結構化和非結構化存儲庫進行數據發現,以識別和分類敏感數據。

隨著逐漸收集發現結果,還應該創建數據目錄和分類來管理這些發現結果。

3. 設定基線設定基線是了解需要付出多少努力來保護數據環境的關鍵步驟。

如果沒有對安全控制的適當評估,我們不可能知道安全漏洞在何處,以及需要部署哪些額外控制來更好地保護關鍵數據。

企業應該根據第一階段設定的基準評估當前數據安全控制和流程的成熟度,這一評估的結果可用于確定如何改進技術控制和流程,以加強敏感數據的安全。

4. 保護在此階段,企業需要設計和部署技術解決方案來保護數據。

基于在基準評估期間發現的差距,應該制定計劃來解決敏感數據風險,并部署更新的安全控制,以滿足企業整體數據保護目標。

通常,企業應創建路線圖來優化項目和部署解決方案來保護數據環境。

這一階段的結果可確保敏感數據得到充分保護,并對安全風險進行修復。

5. 監控我們知道數據并非靜態,而且在整個企業移動。

同時,每天都會創建新數據。

因此,企業應該部署程序來檢測新數據以及基于數據敏感程度來分類。

企業還應該建立管理程序,以確保所有上述活動定期執行,符合企業目標--特別是第二階段的數據發現活動。

企業還應該考慮可視化數據風險以及數據風險儀表板功能,以向高層說明。

其他活動包括開發監控清單、培訓團隊來管理更新的安全流程以及建立溝通計劃來管理敏感數據的發現和保護。

同樣重要的是,隨著技術變革和新數據威脅出現,企業應該定期重新審視其安全策略已驗證控制的有效性。


  • 上一篇:數據庫安全能力:安全威脅TOP5
  • 下一篇:企業如何更好地保護自己的數據
  • Copyright © 2021 深圳市維創信息技術有限公司 版權所有

    粵ICP備2021016007號

    主站蜘蛛池模板: 精品动漫一二三区 | 九九九福利导航 | 日韩精品亚洲欧美另类在线 | 天天曰天天干 | 国产不卡在线手机播放 | 久久久经典人妻 | 午夜免费视频在线 | 国产精品乱伦一区二区三区四区 | 最新精品国产 | 黄色片网站网站 | 国产AV麻豆1 | 久久久久国产精品免费免费搜索 | 1区 2区 3区不卡黄色片丶 | 黑人粗物进入娇妻真人视频 | 波多野结衣人无码a片在线 91玉足脚交白嫩脚丫在线播放 | 999久久久无码国产精品性 | 日韩欧美三级强奸日B | 巨乳肥屁一区二区三区 | 在线一区AV | 玖玖在线视频 | av在线免费观看网址 | AV全亚洲| 91超碰在线播放 | 极品销魂一区二区三区高清 | 东京热加勒比无码精品91热 | 亚洲熟女少妇内射 | 国内精品乱伦 | 成人精品久久久理论片 | 免播放器亚洲一区AV | 91精品午夜在线观看视频 | 韩国福利1234区 | 91精品国产自产在线观看永久∴ | 性做久久久久久久久 | 中伊人妻丝袜中文字幕 | 北条麻妃国产九九九精品视 | 亚洲成人色图在线观看 | 琪琪午夜伦伦A片在线播放 亚洲一Av | 色情欧美三级在线播放视频APP | 无码少妇av | 免费无遮挡 约 | 午夜理论国产 |