在當(dāng)今的環(huán)境中，數(shù)據(jù)安全變得更加復(fù)雜。安全管理對于業(yè)務(wù)穩(wěn)步發(fā)展至關(guān)重要，包括確保每個(gè)用戶都具有對數(shù)據(jù)和應(yīng)用程序完全正確的訪問權(quán)限，并且沒有敏感數(shù)據(jù)被過度暴露。

一、什么是數(shù)據(jù)安全管理

數(shù)據(jù)安全管理涉及各種技術(shù)、流程和實(shí)踐，以確保業(yè)務(wù)數(shù)據(jù)安全并防止未授權(quán)方訪問。數(shù)據(jù)安全管理系統(tǒng)專注于保護(hù)敏感數(shù)據(jù)，如個(gè)人信息或關(guān)鍵業(yè)務(wù)知識(shí)產(chǎn)權(quán)。例如，數(shù)據(jù)安全管理可能涉及創(chuàng)建信息安全策略、識(shí)別安全風(fēng)險(xiǎn)以及發(fā)現(xiàn)和評(píng)估 IT 系統(tǒng)的安全威脅。另一個(gè)關(guān)鍵做法是與整個(gè)組織的員工分享有關(guān)數(shù)據(jù)安全最佳實(shí)踐的知識(shí)——例如，在點(diǎn)擊電子郵件附件時(shí)要小心謹(jǐn)慎。

二、數(shù)據(jù)安全威脅有哪些

對數(shù)據(jù)安全的威脅有很多種，而且它們在不斷發(fā)展，因此沒有一個(gè)列表是權(quán)威的。但以下是最常見威脅：

• 惡意軟件— 惡意軟件是為獲得未經(jīng)授權(quán)的訪問或造成損害而開發(fā)的惡意軟件。一旦惡意軟件感染了一臺(tái)計(jì)算機(jī)，它就可以通過網(wǎng)絡(luò)快速傳播。惡意軟件有多種形式，例如病毒、蠕蟲、特洛伊木馬、間諜軟件和犯罪軟件。惡意軟件通常使用其受害者的訪問權(quán)限進(jìn)行傳播，因此將每個(gè)用戶的權(quán)限限制在他們完成工作所需的數(shù)據(jù)和系統(tǒng)上是至關(guān)重要的。
• DDoS 攻擊— 分布式拒絕服務(wù)攻擊試圖使您的服務(wù)器無法使用。為降低風(fēng)險(xiǎn)，可以使用入侵檢測系統(tǒng) (IDS) 或入侵防御系統(tǒng) (IPS)，以檢查網(wǎng)絡(luò)流量并記錄潛在的惡意活動(dòng)。
• 網(wǎng)絡(luò)釣魚詐騙——這種常見的社會(huì)工程技術(shù)試圖誘騙用戶打開網(wǎng)絡(luò)釣魚電子郵件中的惡意附件。解決方案包括建立以網(wǎng)絡(luò)安全為中心的文化，并使用工具自動(dòng)阻止垃圾郵件和網(wǎng)絡(luò)釣魚消息，讓用戶永遠(yuǎn)不會(huì)看到它們。
• 黑客——這是上面列出的攻擊背后的參與者的總稱。
• 第三方——缺乏足夠網(wǎng)絡(luò)安全的合作伙伴和承包商可能讓互連系統(tǒng)容易受到攻擊，或者他們可能直接濫用在企業(yè) IT 環(huán)境中授予的權(quán)限。
• 惡意的內(nèi)部人員——一些員工故意竊取數(shù)據(jù)或破壞系統(tǒng)，例如，利用這些信息建立競爭性業(yè)務(wù)，在黑市上出售，或?yàn)閷?shí)際或感知到的問題報(bào)復(fù)雇主。
• 錯(cuò)誤——用戶和管理員也可能會(huì)犯無辜但代價(jià)高昂的錯(cuò)誤，例如將文件復(fù)制到他們的個(gè)人設(shè)備、不小心將包含敏感數(shù)據(jù)的文件附加到電子郵件中，或者將機(jī)密信息發(fā)送給錯(cuò)誤的收件人。

三、數(shù)據(jù)保護(hù)最佳實(shí)踐

要構(gòu)建分層防御策略，了解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)以及如何降低這些風(fēng)險(xiǎn)至關(guān)重要。有一種方法來衡量對業(yè)務(wù)的影響也很重要，這樣就可以確保進(jìn)行了適當(dāng)?shù)陌踩顿Y。以下操作和技術(shù)最佳實(shí)踐可以幫助降低數(shù)據(jù)安全風(fēng)險(xiǎn)：

1 運(yùn)營最佳實(shí)踐

• 使用合規(guī)性要求作為網(wǎng)絡(luò)安全基礎(chǔ)。簡而言之，合規(guī)性法規(guī)旨在強(qiáng)制企業(yè)抵御重大威脅并保護(hù)敏感數(shù)據(jù)。雖然滿足合規(guī)性要求不足以確保完全的數(shù)據(jù)安全，但它將幫助我們走上風(fēng)險(xiǎn)管理和數(shù)據(jù)保護(hù)的正確道路。
• 制定明確的網(wǎng)絡(luò)安全政策。制定明確說明如何處理敏感數(shù)據(jù)以及違反數(shù)據(jù)保護(hù)的后果的政策，確保所有員工閱讀并理解該政策將降低關(guān)鍵數(shù)據(jù)因人為行為而損壞或丟失的風(fēng)險(xiǎn)。
• 構(gòu)建并測試備份和恢復(fù)計(jì)劃。公司必須為一系列違規(guī)場景做好準(zhǔn)備，從輕微的數(shù)據(jù)丟失到數(shù)據(jù)中心的徹底破壞。確保關(guān)鍵數(shù)據(jù)經(jīng)過加密、備份和離線存儲(chǔ)。設(shè)置將加速恢復(fù)的角色和程序，并定期測試計(jì)劃的每個(gè)部分。
• 制定自帶設(shè)備 (BYOD)政策。允許用戶使用他們的個(gè)人設(shè)備訪問企業(yè)網(wǎng)絡(luò)會(huì)增加網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。因此，創(chuàng)建流程和規(guī)則來平衡安全問題與便利性和生產(chǎn)力。例如，可以強(qiáng)制用戶保持他們的軟件是最新的。請記住，個(gè)人設(shè)備比公司設(shè)備更難跟蹤。
• 定期提供安全培訓(xùn)。幫助員工識(shí)別并避免勒索軟件攻擊、網(wǎng)絡(luò)釣魚詐騙以及對數(shù)據(jù)和 IT 資源的其他威脅。
• 將保留網(wǎng)絡(luò)安全人才作為優(yōu)先事項(xiàng)。如今，網(wǎng)絡(luò)安全專家是稀缺商品，因此請采取措施留住您擁有的人才。投資自動(dòng)化工具來消除平凡的日常任務(wù)，這樣他們就可以專注于實(shí)施強(qiáng)大的數(shù)據(jù)安全技術(shù)來應(yīng)對不斷變化的網(wǎng)絡(luò)威脅。

2 技術(shù)最佳實(shí)踐

• 根據(jù)數(shù)據(jù)的價(jià)值和敏感性對數(shù)據(jù)進(jìn)行分類。獲取所有數(shù)據(jù)的綜合清單，包括本地和云中的數(shù)據(jù)，并對其進(jìn)行分類。與大多數(shù)數(shù)據(jù)安全方法一樣，數(shù)據(jù)分類最好是自動(dòng)化的。與其依賴忙碌的員工和容易出錯(cuò)的手動(dòng)流程，不如尋找一種能夠準(zhǔn)確可靠地對信用卡號(hào)或醫(yī)療記錄等敏感數(shù)據(jù)進(jìn)行分類的解決方案。
• 定期進(jìn)行權(quán)利審查。對數(shù)據(jù)和系統(tǒng)的訪問應(yīng)基于最小特權(quán)原則。由于用戶角色、業(yè)務(wù)需求和 IT 環(huán)境不斷變化，因此請與數(shù)據(jù)所有者合作，定期審查權(quán)限。
• 運(yùn)行漏洞評(píng)估。主動(dòng)尋找安全漏洞并采取措施減少您遭受攻擊的風(fēng)險(xiǎn)。
• 實(shí)施強(qiáng)密碼策略。要求用戶每季度更改一次憑據(jù)并使用多因素身份驗(yàn)證。由于管理憑據(jù)更強(qiáng)大，因此要求它們至少每月更改一次。此外，不要使用共享的管理員密碼，因?yàn)檫@樣就不可能讓個(gè)人對自己的行為負(fù)責(zé)。

四、數(shù)據(jù)安全工具

1 基本數(shù)據(jù)安全工具

數(shù)據(jù)安全管理需要以下數(shù)據(jù)安全工具：

• 防火墻——防火墻防止不需要的流量進(jìn)入網(wǎng)絡(luò)。根據(jù)組織的防火墻策略，防火墻可能會(huì)完全禁止某些流量或所有流量，或者它可能會(huì)對部分或所有流量執(zhí)行驗(yàn)證。
• 備份和恢復(fù)——如前所述，需要可靠的備份和恢復(fù)，以防意外或故意更改或刪除數(shù)據(jù)。
• 防病毒軟件——通過檢測和阻止可能竊取、修改或損壞您的敏感數(shù)據(jù)的特洛伊木馬、rootkit 和病毒，提供關(guān)鍵的第一道防線。
• IT審計(jì)——審計(jì)系統(tǒng)中的所有更改和訪問關(guān)鍵數(shù)據(jù)的嘗試，能夠主動(dòng)發(fā)現(xiàn)問題、及時(shí)調(diào)查事件并確保個(gè)人問責(zé)制。

2 高級(jí)數(shù)據(jù)安全工具

以下類型的解決方案解決了更具體的問題：

• 數(shù)據(jù)發(fā)現(xiàn)和分類——數(shù)據(jù)發(fā)現(xiàn)技術(shù)掃描數(shù)據(jù)存儲(chǔ)庫以定位所有數(shù)據(jù)。數(shù)據(jù)分類使用發(fā)現(xiàn)結(jié)果并使用特定標(biāo)簽標(biāo)記敏感數(shù)據(jù)，因此可以根據(jù)其對組織的價(jià)值保護(hù)企業(yè)數(shù)據(jù)，并降低不當(dāng)數(shù)據(jù)暴露的風(fēng)險(xiǎn)。
• 數(shù)據(jù)加密——加密使惡意行為者無法使用數(shù)據(jù)?；谲浖臄?shù)據(jù)加密可在數(shù)據(jù)寫入 SSD 之前保護(hù)數(shù)據(jù)。在基于硬件的加密中，一個(gè)單獨(dú)的處理器專用于加密和解密，以保護(hù)便攜式設(shè)備（例如筆記本電腦或 USB 驅(qū)動(dòng)器）上的敏感數(shù)據(jù)。
• 數(shù)據(jù)丟失防護(hù) (DLP)—這些數(shù)據(jù)安全產(chǎn)品和技術(shù)有助于防止敏感或關(guān)鍵信息離開公司網(wǎng)絡(luò)，從而幫助防止這些信息丟失、濫用或被未經(jīng)授權(quán)的人訪問。
• 動(dòng)態(tài)數(shù)據(jù)屏蔽 (DDM)— DDM 支持實(shí)時(shí)數(shù)據(jù)屏蔽，以便在不更改原始數(shù)據(jù)的情況下限制敏感內(nèi)容對非特權(quán)用戶的暴露。在大數(shù)據(jù)項(xiàng)目中，對 DDM 的應(yīng)用尤其多。
• 用戶和實(shí)體行為分析 (UEBA)—UEBA 是一項(xiàng)復(fù)雜的技術(shù)，用于在正?；顒?dòng)影響安全或業(yè)務(wù)連續(xù)性之前確定正?；顒?dòng)的基線并發(fā)現(xiàn)可疑的偏差。UEBA 可以幫助檢測多種類型的威脅，包括內(nèi)部威脅、黑客、惡意軟件和勒索軟件。