保护关键数据抵御内部威胁 仅需5步

现在世界各地的公司都开始关注保护敏感数据抵御高级威胁,而其中一种威胁引起最高关注:内部威胁--44.5%的攻击来自恶意内部人员。

解决内部威胁的有效方法包括两个方面:第一,企业需要通过保护关键数据以及管理身份来减少内部威胁带来的影响;其次,他们需要监控其授权用户的行动以检测任何异常行为。在这篇文章中,我们将重点介绍第一个方面:保护敏感数据。

为了保护企业最敏感的数据,最重要的是部署成熟的数据安全策略。这个策略将会帮助确定谁拥有数据、来源地、敏感程度、谁可以使用等。

企业可采用系统的五步骤方法来保护其敏感数据:

1. 定义

花时间了解企业的战略目标以及数据安全如何适应这些目标可对整体数据安全计划提供指导。五步法的第一阶段应该着重评估企业的目标,并确保部署适当的政策和标准。在这个评估中应该包括利益相关者访谈、审查数据管理政策和标准以及任何其他现有文件,以了解当前的数据保护能力。

同时,还需要在各个IT和业务利益相关者之间达成协议--哪些是关键数据、如果数据丢失对企业的影响以及所需的安全控制基准。

2. 发现

了解敏感数据在企业的位置是确保数据受到充分保护的重要步骤。如果不了解敏感数据的位置,则需要在所有系统部署安全控制,而无论系统是否包含关键数据,而这部符合成本效益。

在了解企业当前数据环境后,还应该跨企业结构化和非结构化存储库进行数据发现,以识别和分类敏感数据。随着逐渐收集发现结果,还应该创建数据目录和分类来管理这些发现结果。

3. 设定基线

设定基线是了解需要付出多少努力来保护数据环境的关键步骤。如果没有对安全控制的适当评估,我们不可能知道安全漏洞在何处,以及需要部署哪些额外控制来更好地保护关键数据。

企业应该根据第一阶段设定的基准评估当前数据安全控制和流程的成熟度,这一评估的结果可用于确定如何改进技术控制和流程,以加强敏感数据的安全。

4. 保护

在此阶段,企业需要设计和部署技术解决方案来保护数据。基于在基准评估期间发现的差距,应该制定计划来解决敏感数据风险,并部署更新的安全控制,以满足企业整体数据保护目标。

通常,企业应创建路线图来优化项目和部署解决方案来保护数据环境。这一阶段的结果可确保敏感数据得到充分保护,并对安全风险进行修复。

5. 监控

我们知道数据并非静态,而且在整个企业移动。同时,每天都会创建新数据。因此,企业应该部署程序来检测新数据以及基于数据敏感程度来分类。

企业还应该建立管理程序,以确保所有上述活动定期执行,符合企业目标--特别是第二阶段的数据发现活动。企业还应该考虑可视化数据风险以及数据风险仪表板功能,以向高层说明。

其他活动包括开发监控清单、培训团队来管理更新的安全流程以及建立沟通计划来管理敏感数据的发现和保护。同样重要的是,随着技术变革和新数据威胁出现,企业应该定期重新审视其安全策略已验证控制的有效性。

作者:邹铮翻译
来源:51CTO

时间: 2024-09-20 14:35:26

保护关键数据抵御内部威胁 仅需5步的相关文章

英汉互译仅需2步 WPS Office翻译功能

现代社会,日常办公中经常会接触到英语,"这个单词是什么意思?","这个词翻译成英语怎么说?"是我们经常遇到的问题.您会怎么解决?抱起一本词典翻出答案还是购买一套翻译软件?投入的金钱不说,费时费力又不一定满意,还可能引起兼容性问题.使用WPS Office 2005,这些烦恼您都可以抛诸脑后! WPS Office 2005无缝整合金山词霸在线翻译功能,免费为用户提供强大的英汉互译的解决方案! 图1 WPS Office 2005无缝整合金山词霸在线翻译功能 立刻开始

魔豆路由器开机仅需三步 步骤图解

6月5日, 魔豆路由器正式发布,这款路由器被称为最好用的双屏AC触屏智能路由器.由于在路由器上加入了触屏,简单设置和功能都可以直接在触屏上完成,不再依赖于web端 管理后台和手机APP.就以路由器的开机设置为例,魔豆路由器最快仅需要三步操作,就能完成.第一步,为魔豆路由器接上电源:第二步,找到魔豆路由器背面的红色接口,插入网线:第三步,按照触屏提示完成操作:点击开始使用,开机设置完成其实魔豆路由器在开机过程中,为用户自动生成了随机的无线WiFi密码,每一台路由器生成的随机密码都是不一样的, 这不

仅需四步帮你玩转无线网络

你是一位资深的网虫吗?你家里的客厅.卧室.书房.厕所等等都能上网吗?你漂亮温馨的小天地里,没有那煞风景的网线吧?!如果前三个问题,你的回答都是YES!那好了,我接下来的这篇文章一定会对你大有帮助!如若能实现我上面所说的诸多事情,那么朋友们的家中肯定少不了一样东西,没错,它就是无线路由器!随着无线网络的迅速崛起,无线路由已然成为其中的核心枢纽,但是要是它出现了故障问题,整个无线网络就会陷入瘫痪,作为网虫的你也就彻底没事干了.那么如果故障真的出现了,我们又该如何解决,让无线网络恢复正常呢?很简单,今

仅需三步,WPS文字轻松插入结构图

  平时工作时常常会需要画结构图,本教程为大家介绍如何在WPS2012中插入结构组织图,下面一起来看看吧. 操作步骤 1.打开WPS文字,选择视图--工具栏--绘图,把绘图工具栏调出到界面上.点击其中的横向文本框选项,完成如下图所示的主体内容,右键单击文本框,选择设置对象格式,可以更改背景颜色. 文档结构图">   2.在绘图工具栏选择自选图形--连接符--直接箭头连接符,用来连接竖直关系的文本框,选择肘形双箭头连接符来连接不垂直的文本框. 3.在连接的时候要注意等文本框的小圆点出现后直接

医疗行业仅需几步从“微博控”到“控微博”

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 经常看到在公交车上有男男女女手中捧着手机,现场直播着自己的生活,典型的"微博控",所以,这就让微博越来越融入我们的生活之中了.近期看到很多医疗行业在玩微博,可惜效果不是很突出.很多医院都是在"隔岸观火",对于微博是不敢靠近的. 医院考虑的问题不难理解,主要是考虑到了,微博事实上是广告的一种,如我们在上Q

华为 P6 “机器人” 还原 4 阶魔方仅需 50 步,我和小伙伴们都惊呆了!!

class="post_content" itemprop="articleBody"> 魔方机器人我们见得比较多了,不过最近这个使用华为新机 P6 为"心脏"的乐高机器人还是吸引了大家的眼球.它的名字叫 MultiCuber 3,连接了一台华为 P6,使用了 ARM 处理器-- 华为 P6 手机内置了一款魔方还原应用程序,视频显示,其可以在 50 步内还原一个 4 阶魔方,让人印象深刻.因为通常来说,还原一个这样的魔方需要 120 步.

阿里云推出数据库迁移服务ADAM:Oracle数据库上云只需4步

为方便用户更安全快速地在云上开展数据库业务,阿里云在"2017云栖大会·上海峰会"上推出了业内首个覆盖数据全生命周期的应用与数据库迁移工具Advanced Database & Application Migration(ADAM),该服务使得企业能够将Oracle等数据库无缝迁移上云,在云上数据库MySQL.PPAS.AnalyticDB等开展业务. 传统数据库和云端数据库不兼容是阻碍企业上云的一大障碍,阿里云ADAM提供了一种绝佳的方案,全程仅需4步--迁移前,ADAM可对

当灾难来临 12种方法保护关键业务数据

本文讲的是当灾难来临 12种方法保护关键业务数据,当不可预估的灾难降临时,如何保护企业业务的关键数据?云计算供应商iland工程经理Jack Bailey表示,对于这个问题没有一个万能的办法,但是我们可以采取一些措施来保护重要的文件和应用程序. Jack表示,"当系统中断等事故抢占新闻头条时,管理人员往往有下意识反应,试图以最快速度部署灾难恢复产品.但每个企业和位置都是独特的,如果没有全面评估企业情况,可能会购买了昂贵而且不合适的解决方案." 虽然大多数IT管理人员和数据管理专家承认,

保护软件定义数据中心的三大关键考虑因素

软件定义的数据中心(SDDC)可以说为当下的企业组织IT提供了巨大的承诺.在SDDC内部,服务器虚拟化所带来的优势已然扩展到了存储和网络领域,进而使得企业数据中心的整个基础设施都可以在统一的平台上被抽象和集中管理.企业组织的IT团队能够充分利用前所未有的虚拟化技术.协同和自动化水平来实现基于服务的交付模式,从而实现真正的数字化转型. 借助SDDC,企业数据中心的IT基础架构可以实现私有云模式所支持的资源池.自助服务功能和弹性可扩展性等方面的功能.同时,数据中心在使IT部门能够在需要时融入公共云服