企業的網絡安全戰略最重要的方面都圍繞著如何保護企業數據以及如何防止數據丟失。其中包括靜態、傳輸中和使用中的數據。

數據安全技術有多種形式，其中包括：

• 防火墻。
• 認證和授權。
• 加密。
• 數據屏蔽。
• 基于硬件的安全性。
• 數據備份和彈性。
• 數據擦除。

這些形式都有相同的目標：保持數據安全。

什么是數據安全，為什么它很重要?

數據安全是指在數據的整個生命周期中保護數據免遭盜竊、丟失或未經授權訪問的做法。

對于企業來說，數據泄露是一個持續存在的問題。根據ThoughtLab發布的一份調查報告，與2020年相比，全球2021年的數據泄露和網絡攻擊數量增加了15.1%。數據泄露不僅會使企業數據對外泄露，還會讓企業面臨訴訟和罰款。

數據安全實踐、政策和技術也是防止內部用戶對任何數據進行不當操作的關鍵。

數據安全性很重要，因為它有助于以下方面：

• 保護知識產權安全。
• 防止財務損失。
• 維護客戶的信任。
• 確保符合多項監管標準。

最后一點很重要，因為企業需要遵守各種行業和聯邦法規，從GDPR法規和CCPA到薩班斯-奧克斯利法案和PCIDSS。

數據安全技術的類型

數據安全至關重要，因為網絡攻擊者毫不留情地尋找任何漏洞來滲透企業網絡。為了妥善保護數據，企業可以使用以下7種數據安全技術。

(1)防火墻

防火墻是系統中的初始安全層。它旨在防止未經授權的來源訪問企業數據。防火墻充當個人或企業網絡與公共互聯網之間的中介。防火墻使用預先配置的規則來檢查所有進出網絡的數據包，因此有助于阻止惡意軟件和其他未經授權的流量連接到網絡上的設備。

不同類型的防火墻包括：

• 基本的包過濾防火墻。
• 線路級網關。
• 應用級網關。
• 狀態檢查防火墻。
• 下一代防火墻。

(2)認證授權

使用兩個過程來確保只有適當的用戶才能訪問企業數據：身份驗證和授權。

身份驗證涉及用戶提供他們聲稱的身份的證據。這種證明可以提供密碼或PIN或生物認證等秘密。根據身份驗證方案，用戶在登錄時可能需要提供一個或多個附加因素，稱為雙因素身份驗證或多因素身份驗證。如果用戶在最初成功登錄后嘗試更受限制的操作，則可能還需要逐步驗證。

身份驗證示例如下：

• 密碼/PIN。
• 多因素身份驗證(MFA)。
• 生物特征掃描。
• 行為掃描。

一旦用戶證明了他們的身份，授權將確定用戶是否具有訪問特定數據并與之交互的適當權限。通過授權用戶，他們可以在系統內獲得讀取、編輯和寫入不同資源的權限。

授權示例如下：

• 最小權限訪問原則。
• 基于屬性的訪問控制。
• 基于角色的訪問控制。

(3)數據加密

數據加密將數據轉換為編碼密文，以確保其在靜止狀態和在批準方之間傳輸時的安全。加密數據確保只有擁有正確解密密鑰的人員才能查看原始明文形式的數據。如果被網絡攻擊者捕獲，加密數據將毫無意義。

數據加密的示例如下：

• 非對稱加密，也稱為公鑰加密。
• 對稱加密，也稱為密鑰加密。
• 保護靜態數據涉及端點加密，可以通過文件加密或全盤加密方法完成。

(4)數據屏蔽

數據屏蔽會掩蓋數據，因此即使犯罪分子將其泄露，他們也無法理解所竊取的內容。與使用加密算法對數據進行編碼的加密不同，數據屏蔽涉及用相似但虛假的數據替換合法數據。企業也可以在不需要使用真實數據的場景中使用這些數據，例如用于軟件測試或用戶培訓。

標記化是數據屏蔽的一個例子。它涉及用唯一的字符串替換數據，該字符串沒有任何價值，如果被網絡攻擊者捕獲，則無法進行逆向工程。

數據屏蔽的其他示例如下：

• 數據去識別化。
• 數據泛化。
• 數據匿名化。
• 化名。

(5)基于硬件的安全性

基于硬件的安全性涉及對設備的物理保護，而不是僅僅依賴安裝在硬件上的軟件。由于網絡攻擊者針對每個IT層，企業需要內置于芯片中的保護措施以確保設備得到強化。

基于硬件的安全性示例如下：

• 基于硬件的防火墻。
• 代理服務器。
• 硬件安全模塊。

基于硬件的安全性通常與主處理器隔離運行，例如使用蘋果的Secure Enclave。

(6)數據備份和彈性

企業應保存多個數據副本，尤其是當他們希望在數據泄露或其他災難后完全恢復時。有了數據備份，企業就可以更快地恢復正常的業務功能，而且故障更少。為確保數據彈性，組織需要采取適當的保護措施，以確保備份數據的安全并隨時可用。

數據備份保護的一個例子是數據存儲，它創建了備份數據的氣隙版本。企業還應遵循3-2-1備份策略，這會導致在不同位置至少保存三個數據副本。

其他類型的數據備份保護包括：

• 冗余。
• 云備份。
• 外置硬盤。
• 硬件設備。

(7)數據擦除

重要的是企業正確刪除數據并確保已刪除的數據不可恢復。這一過程稱為數據擦除，涉及完全覆蓋存儲的數據，使其無法恢復。也稱為數據銷毀，數據擦除通常涉及在擦除數據后使其難以辨認。

企業必須能夠適當地銷毀數據，尤其是在GDPR等法規規定客戶可以要求刪除其個人數據之后。

其他類型的數據擦除包括：

• 數據擦除。
• 覆蓋。
• 物理破壞。
• 消磁。