多年來，工程和技術(shù)迅速轉(zhuǎn)型，生成和處理了大量需要保護的數(shù)據(jù)，因為網(wǎng)絡(luò)攻擊和違規(guī)的風(fēng)險很高。為了保護企業(yè)數(shù)據(jù)，組織必須采取主動的數(shù)據(jù)安全方法，了解保護數(shù)據(jù)的最佳實踐，并使用必要的工具和平臺來實現(xiàn)數(shù)據(jù)安全。

本文將探討什么是敏感數(shù)據(jù)，指導(dǎo)您了解數(shù)據(jù)安全的一些基礎(chǔ)知識，討論數(shù)據(jù)泄露的風(fēng)險和挑戰(zhàn)，提供一些保護敏感數(shù)據(jù)安全的最佳實踐，并解釋如何使用數(shù)據(jù)安全平臺確保敏感數(shù)據(jù)受到保護。

一、了解敏感數(shù)據(jù)

敏感數(shù)據(jù)是由個人或組織處理或存儲的任何類型的信息，必須保密并避免未經(jīng)授權(quán)的訪問或披露。

如果數(shù)據(jù)包含的信息如果不小心披露給未經(jīng)授權(quán)的各方，可能會導(dǎo)致嚴(yán)重后果，例如身份盜用、經(jīng)濟損失、法律處罰等，則數(shù)據(jù)被視為敏感數(shù)據(jù)。

敏感數(shù)據(jù)的常見示例包括：

• 個人身份信息 （PII）：包括明確用于識別個人身份的任何數(shù)據(jù)。它們包括個人的地址、姓名、駕駛執(zhí)照、社會安全號碼、護照號碼和其他信息，如生物識別數(shù)據(jù)。它們被視為敏感數(shù)據(jù)，因為攻擊者可以使用它們來冒充某人;因此，它們必須受到保護。
• 健康記錄：這包括與個人精神或身體健康相關(guān)的任何數(shù)據(jù)，例如醫(yī)療診斷、實驗室測試和用藥史。它們通常受法律法規(guī)保護，僅由受醫(yī)療保密義務(wù)約束的醫(yī)療專業(yè)人員處理。
• 知識產(chǎn)權(quán)：知識產(chǎn)權(quán)（IP）是指思想的創(chuàng)造，可以是發(fā)明，藝術(shù)作品，專利，商業(yè)秘密或文學(xué)作品。知識產(chǎn)權(quán)通常被認為是敏感的，因為未經(jīng)授權(quán)的訪問或披露可能導(dǎo)致收入損失、財務(wù)損失以及個人和企業(yè)的聲譽受損。例如，競爭對手錯誤地獲取公司的專利可能導(dǎo)致公司無法在市場上競爭，因為競爭對手可以快速生產(chǎn)相同的產(chǎn)品或服務(wù)，而不會產(chǎn)生與研發(fā)相關(guān)的成本。
• 業(yè)務(wù)信息：某些業(yè)務(wù)信息（如業(yè)務(wù)計劃、財務(wù)信息、投資、商業(yè)機密、客戶數(shù)據(jù)、營銷策略等）被視為敏感信息，因為它對組織的成功至關(guān)重要。錯誤訪問有關(guān)業(yè)務(wù)的敏感信息可能會導(dǎo)致?lián)p害或經(jīng)濟損失。例如，這就是為什么大多數(shù)公司要求新員工簽署保密協(xié)議 （NDA） 以保護業(yè)務(wù)信息并確保自己員工的機密性。
• 財務(wù)數(shù)據(jù)：銀行帳號、銀行對賬單和信用卡號等信息是敏感數(shù)據(jù)，通常是網(wǎng)絡(luò)犯罪分子實施欺詐和其他惡作劇的目標(biāo)。必須采取嚴(yán)格的措施來保護財務(wù)數(shù)據(jù)，以避免未經(jīng)授權(quán)的訪問。
• 客戶數(shù)據(jù)：企業(yè)從客戶那里收集某些敏感信息，包括他們的出生日期、姓名、地址、手機號和財務(wù)信息。盡管所有這些信息都是提供服務(wù)和維護客戶關(guān)系所必需的，但企業(yè)必須保護這些信息免受未經(jīng)授權(quán)的訪問，以確?？蛻舻碾[私和安全。

為了確保機密性、完整性和可用性，個人和組織必須識別敏感數(shù)據(jù)并使用適當(dāng)?shù)拇胧ζ溥M行分類。組織必須執(zhí)行特定的相關(guān)數(shù)據(jù)分類策略和過程，以確定哪些數(shù)據(jù)是敏感的，并根據(jù)不同的類別對其進行分類，以確定適當(dāng)?shù)谋Ｗo級別并確保其安全存儲和傳輸。

保護敏感數(shù)據(jù)的討論一直是組織和個人之間的一個問題，尤其是隨著網(wǎng)絡(luò)攻擊和欺詐、冒充等犯罪的增加。保護敏感數(shù)據(jù)對于保護個人和企業(yè)免受這些網(wǎng)絡(luò)攻擊和其他犯罪至關(guān)重要，這些攻擊和其他犯罪可能導(dǎo)致重大聲譽和財務(wù)損失。因此，個人和組織必須優(yōu)先考慮數(shù)據(jù)安全，并確保其敏感數(shù)據(jù)的安全和安全傳輸。

在下一節(jié)中，將介紹數(shù)據(jù)安全的基礎(chǔ)知識，并定義不同的術(shù)語。

二、數(shù)據(jù)安全基礎(chǔ)

必須討論一些基本概念，以確保敏感數(shù)據(jù)的安全。其中一些是：

1、CIA（機密性、完整性和可用性）三位一體

CIA 三元組是一種普遍接受和使用的安全模型，旨在指導(dǎo)組織確保數(shù)據(jù)安全的努力，并構(gòu)成開發(fā)安全系統(tǒng)的基礎(chǔ)。

• C代表機密性，指的是保持敏感數(shù)據(jù)的私密性，并確保只有授權(quán)的個人才能訪問它。
• I代表完整性，保證信息準(zhǔn)確無誤，不會被修改或篡改。
• 代表可用性的 A 確保授權(quán)用戶可以在需要時訪問數(shù)據(jù)。它包括及時提供可用的信息，并保證系統(tǒng)和設(shè)備在最小或沒有中斷的情況下啟動并運行。

2、數(shù)據(jù)加密

加密數(shù)據(jù)是數(shù)據(jù)安全中最重要的步驟之一。它涉及使用算法將純數(shù)據(jù)轉(zhuǎn)換為編碼或不可讀的格式，以對其進行加擾，以便只有密鑰和密碼才能破譯它。最常見的加密類型包括哈希、對稱和非對稱加密。

使用強大的加密算法對敏感數(shù)據(jù)進行加密處理，確保只有授權(quán)人員可以解密和訪問數(shù)據(jù)。這樣即使數(shù)據(jù)被盜或泄露，也無法直接獲取敏感信息。

數(shù)據(jù)加密是一種將原始數(shù)據(jù)通過特定算法轉(zhuǎn)換成密文的過程，以保證數(shù)據(jù)在傳輸、存儲或處理過程中的安全性。

• 對稱加密：對稱加密使用相同的密鑰對數(shù)據(jù)進行加密和解密。發(fā)送方使用密鑰將原始數(shù)據(jù)加密為密文，接收方使用相同的密鑰解密密文還原為原始數(shù)據(jù)。常見的對稱加密算法有AES（Advanced Encryption Standard）和DES（Data Encryption Standard）。
• 非對稱加密：非對稱加密使用公鑰和私鑰兩個不同但相關(guān)的密鑰對數(shù)據(jù)進行加密和解密。發(fā)送方使用接收方的公鑰加密數(shù)據(jù)，接收方使用自己的私鑰解密密文還原為原始數(shù)據(jù)。非對稱加密常用于保護密鑰的傳輸和數(shù)字簽名等場景。常見的非對稱加密算法有RSA（Rivest-Shamir-Adleman）和ECC（Elliptic Curve Cryptography）。
• 哈希函數(shù)：哈希函數(shù)將任意長度的數(shù)據(jù)轉(zhuǎn)換為固定長度的唯一哈希值。哈希函數(shù)具有不可逆性，即無法從哈希值還原出原始數(shù)據(jù)。哈希函數(shù)常用于驗證數(shù)據(jù)的完整性和防止篡改，比如在密碼存儲中使用哈希函數(shù)對用戶密碼進行加密和驗證。
• 混淆技術(shù)：混淆技術(shù)通過對數(shù)據(jù)進行重排、替換或結(jié)構(gòu)變換等操作，使其形成一種混亂的狀態(tài)?；煜夹g(shù)可以增加攻擊者對數(shù)據(jù)的分析難度，提高數(shù)據(jù)的安全性。

這些加密技術(shù)可以單獨使用，也可以組合使用以提供更高的安全性。例如，對稱加密可以與非對稱加密結(jié)合使用，先使用非對稱加密傳輸對稱加密密鑰，然后再使用對稱加密算法加密實際數(shù)據(jù)。

3、訪問控制機制

建立嚴(yán)格的訪問權(quán)限控制機制，限制只有授權(quán)人員可以訪問敏感數(shù)據(jù)，并確保每個人員的訪問權(quán)限與其職責(zé)相符。

此安全措施通過對誰可以查看數(shù)據(jù)或?qū)?shù)據(jù)執(zhí)行特定操作來限制對敏感數(shù)據(jù)的訪問，以保持機密性。基于角色的訪問控制 （RBAC） 和基于屬性的訪問控制 （ABAC） 是最流行的訪問控制機制。

RBAC 機制根據(jù)用戶的角色向組織中的用戶分配權(quán)限。例如，組織中的管理員將比普通用戶擁有更多的權(quán)限來執(zhí)行某些操作。

與使用角色的 RBAC 不同，ABAC 使用屬性（也稱為標(biāo)記）來確定哪些用戶獲得對資源的訪問權(quán)限。標(biāo)簽可以基于部門、位置、時間等。例如，組織可以設(shè)置一個策略，規(guī)定只有標(biāo)記為“部門=財務(wù)”的用戶才能訪問財務(wù)記錄。

數(shù)據(jù)安全中使用的其他訪問控制機制包括強制訪問控制（MAC）、自由訪問控制 （DAC）等。

4、授權(quán)和身份驗證

雖然這兩個術(shù)語可以互換使用，但存在差異和含義。身份驗證涉及在授予用戶對特定實體的訪問權(quán)限之前驗證用戶的身份。它要求用戶提供唯一標(biāo)識符（如密碼）或生物識別數(shù)據(jù)（如指紋）。其他形式的身份驗證包括雙因素身份驗證（2FA）、單點登錄系統(tǒng)（SSO） 和一次性密碼（OTP）。雖然身份驗證驗證用戶的身份，但授權(quán)保證他們僅對該資源執(zhí)行可以執(zhí)行的操作和操作。這兩個術(shù)語是數(shù)據(jù)安全的重要組成部分，它們?yōu)槊舾袛?shù)據(jù)提供了足夠的保護，防止未經(jīng)授權(quán)的訪問和濫用。

了解 CIA、加密、訪問控制機制、授權(quán)和身份驗證等基礎(chǔ)知識將確保組織和個人實施強大的數(shù)據(jù)安全措施來保護敏感數(shù)據(jù)。

以下部分重點介紹數(shù)據(jù)泄露的挑戰(zhàn)和風(fēng)險。

三、數(shù)據(jù)泄露的風(fēng)險和挑戰(zhàn)

“數(shù)據(jù)泄露”是指當(dāng)敏感數(shù)據(jù)或受保護的信息被未經(jīng)授權(quán)的實體訪問、查看或竊取時發(fā)生的事件。它在當(dāng)今的數(shù)字世界中變得非常重要，并對組織和個人構(gòu)成了重大風(fēng)險。攻擊者可以將數(shù)據(jù)泄露中泄露的數(shù)據(jù)用于欺詐活動和其他惡意目的。

網(wǎng)絡(luò)犯罪分子使用網(wǎng)絡(luò)釣魚、惡意軟件和社會工程技術(shù)來訪問敏感數(shù)據(jù)。他們對軟件或硬件系統(tǒng)發(fā)起攻擊以竊取數(shù)據(jù)。數(shù)據(jù)泄露的另一個原因是人為錯誤。員工可能會錯誤地將敏感數(shù)據(jù)發(fā)送給錯誤的收件人或錯誤配置安全設(shè)置，這可能導(dǎo)致敏感泄漏。其他原因包括組織的安全措施薄弱、內(nèi)部威脅或物理盜竊。

數(shù)據(jù)泄露對組織構(gòu)成的后果是嚴(yán)重的，組織和個人需要充分了解這些風(fēng)險，以減輕這些風(fēng)險并充分防御這種攻擊。

一些后果包括：

• 失去客戶信任：泄露客戶敏感數(shù)據(jù)的組織可能導(dǎo)致客戶對保護其安全和保護其數(shù)據(jù)的能力失去信心。這可能會損害組織的聲譽并導(dǎo)致業(yè)務(wù)損失。
• 運營中斷：數(shù)據(jù)泄露可能導(dǎo)致組織活動中斷，因為可能需要關(guān)閉特定系統(tǒng)來調(diào)查事件。這可能導(dǎo)致生產(chǎn)力和收入的損失。
• 敏感信息丟失：財務(wù)記錄、個人信息和知識產(chǎn)權(quán)等數(shù)據(jù)因數(shù)據(jù)泄露而丟失。丟失這些信息可能會損害組織的財務(wù)和聲譽，并降低其競爭力。

其他后果可能包括欺詐、監(jiān)管罰款、財務(wù)損失、盜竊追回成本等。

組織和個人可以通過了解這些后果來主動保護其敏感數(shù)據(jù)。

保護敏感數(shù)據(jù)的意義在于：

• 保護個人隱私：個人敏感數(shù)據(jù)包括身份號碼、銀行賬戶信息等，如果不加以保護，可能導(dǎo)致個人隱私曝光，給個人帶來財務(wù)損失或身份盜用風(fēng)險。
• 維護商業(yè)機密：對于企業(yè)而言，保護商業(yè)機密是至關(guān)重要的。這包括研發(fā)成果、市場策略、客戶信息等，泄露這些數(shù)據(jù)可能導(dǎo)致商業(yè)競爭力下降，進而影響企業(yè)的長期發(fā)展。
• 避免法律責(zé)任和罰款：根據(jù)相關(guān)法規(guī)，組織必須保護用戶的敏感數(shù)據(jù)，否則可能面臨法律責(zé)任和巨額罰款。

以下部分討論組織和個人可以確保充分數(shù)據(jù)安全性的各種方法和最佳實踐。

四、保護敏感數(shù)據(jù)的最佳實踐

以下是組織和個人可以采用的一些最佳實踐來保護其數(shù)據(jù)：

• 數(shù)據(jù)發(fā)現(xiàn)：為了清楚地了解他們擁有的數(shù)據(jù)以及誰有權(quán)訪問這些數(shù)據(jù)，組織首先需要通過定期進行數(shù)據(jù)發(fā)現(xiàn)練習(xí)（如數(shù)據(jù)分析、團隊提問、數(shù)據(jù)存儲掃描和跟蹤數(shù)據(jù)流）來了解其所有數(shù)據(jù)的位置。發(fā)現(xiàn)數(shù)據(jù)將有助于識別敏感數(shù)據(jù)并對其進行必要的控制。
• 數(shù)據(jù)的安全存儲：應(yīng)實施加密、訪問控制等安全措施，以確保敏感數(shù)據(jù)的安全存儲。
• 保護數(shù)據(jù)傳輸：傳輸數(shù)據(jù)時會發(fā)生數(shù)據(jù)泄漏和泄露。組織應(yīng)確保敏感數(shù)據(jù)通過網(wǎng)絡(luò)安全傳輸，以防止這種情況發(fā)生。網(wǎng)絡(luò)可以使用傳輸層安全性（TLS）進行Web 流量或?qū)Ｓ锰摂M專用網(wǎng)絡(luò)（VPN）來保護數(shù)據(jù)傳輸期間的遠程訪問。
• 數(shù)據(jù)監(jiān)控：組織應(yīng)通過檢查系統(tǒng)中過去的活動、日志文件等來定期跟蹤其數(shù)據(jù)。現(xiàn)代技術(shù)甚至允許對數(shù)據(jù)進行運行時監(jiān)控 - 從數(shù)據(jù)創(chuàng)建到處理數(shù)據(jù)的應(yīng)用程序，直到存儲。監(jiān)視數(shù)據(jù)有助于快速識別異?；顒印撛诎踩录约叭绾巫詈玫匦拚龜?shù)據(jù)違規(guī)。
• 數(shù)據(jù)分類：可以根據(jù)數(shù)據(jù)的敏感性和法規(guī)要求對數(shù)據(jù)進行分類，以便對其進行正確的安全控制。

最佳實踐：

• 在所有數(shù)據(jù)平臺和消費方式中實施數(shù)據(jù)隱私控制：組織為保護、控制和管理敏感數(shù)據(jù)訪問而實施的數(shù)據(jù)隱私方法受到嚴(yán)格監(jiān)管。雖然始終確保這些控制措施保持合規(guī)和合法很重要，但在所有消費方法和平臺上一致地管理它們也很重要。最終，無論平臺如何，數(shù)據(jù)訪問都應(yīng)該保持一致。這是防止具有不同權(quán)限的用戶跨不同數(shù)據(jù)平臺訪問數(shù)據(jù)時可能發(fā)生的潛在泄漏的最佳方法。
• 加強數(shù)據(jù)共享流程：盡管數(shù)據(jù)安全問題日益嚴(yán)重，但很明顯，數(shù)據(jù)共享在當(dāng)今的商業(yè)環(huán)境中至關(guān)重要。隨著數(shù)據(jù)量不斷增長，組織越來越多地在內(nèi)部和外部共享更多數(shù)據(jù)，團隊面臨著確保每一項交換安全的挑戰(zhàn)。如果企業(yè)努力遵守特定的數(shù)據(jù)使用和許可協(xié)議以使其能夠通過數(shù)據(jù)產(chǎn)品獲利，這一點尤其重要。因此，組織應(yīng)確保其數(shù)據(jù)共享流程得到充分加強，以避免任何數(shù)據(jù)丟失或泄露。訪問控制管理的聯(lián)合模型可幫助團隊以受控方式共享數(shù)據(jù)。集中實施的監(jiān)管合規(guī)規(guī)則可以通過數(shù)據(jù)所有者定義的業(yè)務(wù)和合同合規(guī)規(guī)則來增強。
• 保持對敏感數(shù)據(jù)管理的可見性以確保合規(guī)性：為了滿足敏感數(shù)據(jù)的強制性法規(guī)和合規(guī)性法律，組織需要持續(xù)了解其擁有的數(shù)據(jù)類型、數(shù)據(jù)的訪問位置以及適用的具體規(guī)則或要求。隨著法規(guī)的發(fā)展或創(chuàng)建，掌握這些信息尤其有用。為了最佳地了解組織的敏感數(shù)據(jù)管理實踐，這需要法律團隊與處理數(shù)據(jù)和應(yīng)用策略的數(shù)據(jù)平臺團隊以及編寫這些策略的業(yè)務(wù)團隊進行協(xié)調(diào)。這種可見性不僅有助于證明符合法規(guī)要求，而且還可以在需要時更輕松地更改訪問控制。
• 根據(jù)組織需求擴展數(shù)據(jù)訪問控制：隨著數(shù)據(jù)量、用戶、技術(shù)和法規(guī)的不斷增長和發(fā)展，控制誰可以訪問敏感數(shù)據(jù)變得更加復(fù)雜，尤其是在嘗試跨平臺和訪問請求一致地執(zhí)行策略時。不僅數(shù)據(jù)在發(fā)展，組織也在發(fā)展。新人將會加入，員工將會得到晉升，其他人可能會在內(nèi)部更換團隊。人力資源部門通常有 JLM（加入者、離職者、調(diào)動者）流程，但數(shù)據(jù)平臺也應(yīng)該有這樣的保障措施。為什么一旦用戶在手動訪問請求中獲得批準(zhǔn)，無論他們將來可能加入哪個其他團隊，他們都可以訪問數(shù)據(jù)。但是，通過利用屬性，您可以在用戶加入和在組織中移動時自動授予用戶訪問所需數(shù)據(jù)的權(quán)限。
• 使用數(shù)據(jù)安全平臺：Flow Security 等數(shù)據(jù)安全平臺用于控制所有云、本地和SaaS環(huán)境中的所有組織數(shù)據(jù)，包括影子數(shù)據(jù)存儲和應(yīng)用程序。此類平臺可自動識別和分類敏感數(shù)據(jù)（例如 PII、PHI、PCI），檢測和修復(fù)數(shù)據(jù)風(fēng)險，并有效實時響應(yīng)數(shù)據(jù)違規(guī)行為。

其他最佳實踐包括：

• 存取控制
• 定期數(shù)據(jù)備份
• 數(shù)據(jù)保留和處置政策
• 員工培訓(xùn)和意識

五、探索流安全性：數(shù)據(jù)安全平臺

Flow Security是一個全面的數(shù)據(jù)安全平臺，提供各種解決方案來幫助組織保護其敏感數(shù)據(jù)。它可幫助組織發(fā)現(xiàn)、分類和保護其在云、本地和外部共享的數(shù)據(jù)。

Flow Security的解決方案包括：

• 數(shù)據(jù)發(fā)現(xiàn)和分類自動化：Flow Security可自動發(fā)現(xiàn)和分類數(shù)據(jù)，提供組織所有數(shù)據(jù)的全面視圖。然后，它會自動分類并構(gòu)建所有敏感數(shù)據(jù)（例如，PII、PHI、PCI）的目錄。
• 數(shù)據(jù)流的自動映射：流安全性自動映射組織網(wǎng)絡(luò)中的數(shù)據(jù)流，發(fā)現(xiàn)各種數(shù)據(jù)并提供對數(shù)據(jù)處理、影子數(shù)據(jù)存儲和數(shù)據(jù)流的見解。
• 風(fēng)險修正和數(shù)據(jù)狀況管理：Flow安全性提供了一個集中式儀表板，使組織能夠管理其安全狀況并修正風(fēng)險。
• 實時數(shù)據(jù)檢測和響應(yīng)：Flow安全性提供對安全事件的實時檢測和響應(yīng)，使組織能夠通過提供完整的上下文來快速響應(yīng)威脅：誰、什么、何時、何地以及為什么。

結(jié)論

總之，保護敏感數(shù)據(jù)對于任何想要保護數(shù)據(jù)免受數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊的組織都至關(guān)重要。在本文中，我們探討了什么是敏感數(shù)據(jù)及其常見示例、數(shù)據(jù)安全的基礎(chǔ)知識、數(shù)據(jù)泄露的風(fēng)險和挑戰(zhàn)，以及保護敏感數(shù)據(jù)的最佳實踐。

各種技術(shù)（如加密和訪問控制機制）可以幫助保護數(shù)據(jù)。但是，需要更多來識別和分類敏感數(shù)據(jù)，以了解在發(fā)生數(shù)據(jù)泄露時要采取哪些控制措施并有效響應(yīng)。

為了有效保護敏感數(shù)據(jù)，組織需要全面且堅定的數(shù)據(jù)安全策略，以應(yīng)對數(shù)據(jù)湖站和數(shù)據(jù)網(wǎng)格等日益分散的云數(shù)據(jù)環(huán)境中的安全威脅。

同樣，必須在所有架構(gòu)中維護安全性，以防止未經(jīng)授權(quán)的訪問或違規(guī)。不同企業(yè)的策略可能有很大不同，但最常見的是加密、數(shù)據(jù)脫敏、身份訪問管理、身份驗證、數(shù)據(jù)備份和彈性以及數(shù)據(jù)擦除的某種組合。

歸根結(jié)底，沒有什么靈丹妙藥可以保證數(shù)據(jù)安全和訪問成功。每個組織的方法都會略有不同，并根據(jù)當(dāng)前的數(shù)據(jù)和安全需求不斷發(fā)展。這些基本的最佳實踐是一個很好的起點，也是在未來幾年建立強大、有彈性和可擴展的數(shù)據(jù)安全策略的關(guān)鍵。

參考：https://www.flowsecurity.com/sensitive-data/