數(shù)據(jù)泄露的方式有多少種？

首先，外部和內(nèi)部威脅都可以針對它。

外部威脅可能以惡意軟件或勒索軟件的形式出現(xiàn)。

同時，內(nèi)部威脅可能來自在受信任賬戶背后工作的惡意內(nèi)部人員。內(nèi)部人員只需單擊網(wǎng)絡(luò)釣魚鏈接或被社會工程攻擊欺騙即可成為威脅。缺少數(shù)據(jù)庫更新或輕微的配置錯誤可能只是攻擊者滲透業(yè)務(wù)所需的漏洞。

零信任是一個應(yīng)該解決所有這些潛在攻擊媒介的框架。

事實(shí)上，根據(jù) 去年數(shù)據(jù)泄露成本報(bào)告，尚未部署零信任計(jì)劃的組織面臨的數(shù)據(jù)泄露成本平均為 504 萬美元。那些零信任“成熟”的成本減少了 176 萬美元。即使是那些處于部署“早期”階段的公司，其負(fù)擔(dān)也減少了 66萬 美元。

簡而言之，零信任可以減輕違規(guī)的影響，但只有 35% 的組織部署了此框架，因此了解什么是零信任及它如何提供幫助至關(guān)重要。

動態(tài)數(shù)據(jù)安全

諸如“永不信任，始終驗(yàn)證”之類的口號只是暗示零信任是什么。零信任是對訪問企業(yè)內(nèi)資源的每個連接(及其安全狀況和需求)的持續(xù)評估。這些連接可以是員工、合作伙伴、客戶、承包商或其他用戶。但連接也可能意味著設(shè)備、應(yīng)用程序甚至網(wǎng)絡(luò)。

零信任以動態(tài)方式圍繞每個連接進(jìn)行防御，根據(jù)風(fēng)險狀態(tài)調(diào)整訪問權(quán)限和其他特權(quán)。

通過身份、數(shù)據(jù)安全、威脅情報(bào)和其他關(guān)鍵工具不斷提供有關(guān)每個用戶、設(shè)備和連接的上下文，可以構(gòu)建配置文件，發(fā)現(xiàn)可能存在風(fēng)險的人或事物。但往往不是關(guān)于誰是風(fēng)險，而是更多關(guān)于誰不是風(fēng)險。

例如，在遠(yuǎn)程工作的情況下 ，數(shù)百萬員工現(xiàn)在在未知設(shè)備上訪問來自家庭網(wǎng)絡(luò)的數(shù)據(jù)。雖然給定的員工在辦公室可能不會構(gòu)成威脅，但一旦該員工切換到家庭辦公室，情況可能會發(fā)生變化。典型的想法是阻止該用戶訪問公司網(wǎng)絡(luò)和應(yīng)用程序。

保持平穩(wěn)運(yùn)行

然而，零信任的另一個方面是讓企業(yè)保持平穩(wěn)運(yùn)行，同時確保它們保持安全。通過這種方式，同一個有風(fēng)險的工作人員將需要再次查看訪問權(quán)限。為了保持安全，系統(tǒng)應(yīng)盡可能精確地執(zhí)行此操作。可以根據(jù)上下文調(diào)整權(quán)限以匹配不斷變化的風(fēng)險級別。該上下文反過來是通過檢查安全數(shù)據(jù)、數(shù)據(jù)庫和應(yīng)用程序使用、位置和其他相關(guān)詳細(xì)信息以及有關(guān)用戶的日志來提供的。

零信任超越了“阻止”或“允許”的二進(jìn)制。意味著系統(tǒng)認(rèn)為風(fēng)險較小的用戶仍然可以訪問完成任務(wù)所需的最少工具。隨著用戶風(fēng)險的降低，他們可以在訪問數(shù)據(jù)方面獲得更大的自由度。或者相反，隨著它們變得更加危險，可以采取直接措施來限制它們的訪問或覆蓋范圍。

以零信任優(yōu)先考慮數(shù)據(jù)安全

在定義零信任時，數(shù)據(jù)安全在何處發(fā)揮作用似乎很明顯。不僅是框架中的另一個工具，而且是一個關(guān)鍵部分。 數(shù)據(jù)發(fā)現(xiàn)和分類、數(shù)據(jù)活動監(jiān)控、數(shù)據(jù)安全分析以及與身份、威脅情報(bào)和響應(yīng)工具的集成提供端到端的零信任覆蓋。

通過發(fā)現(xiàn)敏感數(shù)據(jù)所在的位置，可以制定符合安全性、合規(guī)性和隱私目標(biāo)的數(shù)據(jù)安全和治理策略。可以先監(jiān)控和保護(hù)敏感數(shù)據(jù)源。提供了穩(wěn)定的數(shù)據(jù)流，以幫助分析引擎根據(jù)風(fēng)險級別構(gòu)建實(shí)用的見解和評分。然后，該引擎可以直接根據(jù)這些見解采取行動。或者，可以與關(guān)鍵的安全和業(yè)務(wù)利益相關(guān)者共享它們。通過這種方式，人們可以持續(xù)修改策略并協(xié)調(diào)對數(shù)據(jù)威脅的廣泛響應(yīng)。

其他工具監(jiān)控網(wǎng)絡(luò)、端點(diǎn)或用戶訪問至關(guān)重要。

但是，檢測與敏感數(shù)據(jù)直接相關(guān)的奇怪行為的是數(shù)據(jù)安全平臺。如果用戶單擊可疑鏈接并下載智能手機(jī)惡意軟件，那肯定是危險的。

零信任和其他平臺如何協(xié)同工作

答案是可以將零信任添加到其他平臺的方式。數(shù)據(jù)活動監(jiān)控和數(shù)據(jù)安全分析需要記錄和分析用戶跨多個來源的操作。如果該用戶有權(quán)訪問特權(quán)憑據(jù)，則數(shù)據(jù)安全平臺需要與特權(quán)訪問管理工具集成，以發(fā)現(xiàn)該用戶是否使用這些憑據(jù)進(jìn)行了任何可疑的操作。如果有，數(shù)據(jù)安全工具——進(jìn)一步促進(jìn)零信任——必須將可操作的風(fēng)險洞察發(fā)送到SIEM或SOAR平臺，以確保安全運(yùn)營中心團(tuán)隊(duì)在他們跨內(nèi)部系統(tǒng)跟蹤這種潛在威脅時得到通知。

如果沒有數(shù)據(jù)安全工具，零信任框架就無法得到很好的支持。

但是，如果人們對數(shù)據(jù)所做的事情成為一個盲點(diǎn)，那么了解哪些用戶存在最大的數(shù)據(jù)泄露風(fēng)險就變得更加困難。這不是任何組織都負(fù)擔(dān)得起的問題。