在當今的環(huán)境中，數(shù)據(jù)安全變得更加復(fù)雜。安全管理對于業(yè)務(wù)穩(wěn)步發(fā)展至關(guān)重要，包括確保每個用戶都具有對數(shù)據(jù)和應(yīng)用程序完全正確的訪問權(quán)限，并且沒有敏感數(shù)據(jù)被過度暴露。

一、什么是數(shù)據(jù)安全管理

數(shù)據(jù)安全管理涉及各種技術(shù)、流程和實踐，以確保業(yè)務(wù)數(shù)據(jù)安全并防止未授權(quán)方訪問。數(shù)據(jù)安全管理系統(tǒng)專注于保護敏感數(shù)據(jù)，如個人信息或關(guān)鍵業(yè)務(wù)知識產(chǎn)權(quán)。例如，數(shù)據(jù)安全管理可能涉及創(chuàng)建信息安全策略、識別安全風(fēng)險以及發(fā)現(xiàn)和評估 IT 系統(tǒng)的安全威脅。另一個關(guān)鍵做法是與整個組織的員工分享有關(guān)數(shù)據(jù)安全最佳實踐的知識——例如，在點擊電子郵件附件時要小心謹慎。

二、數(shù)據(jù)安全威脅有哪些

對數(shù)據(jù)安全的威脅有很多種，而且它們在不斷發(fā)展，因此沒有一個列表是權(quán)威的。但以下是最常見威脅：

• 惡意軟件— 惡意軟件是為獲得未經(jīng)授權(quán)的訪問或造成損害而開發(fā)的惡意軟件。一旦惡意軟件感染了一臺計算機，它就可以通過網(wǎng)絡(luò)快速傳播。惡意軟件有多種形式，例如病毒、蠕蟲、特洛伊木馬、間諜軟件和犯罪軟件。惡意軟件通常使用其受害者的訪問權(quán)限進行傳播，因此將每個用戶的權(quán)限限制在他們完成工作所需的數(shù)據(jù)和系統(tǒng)上是至關(guān)重要的。
• DDoS 攻擊— 分布式拒絕服務(wù)攻擊試圖使您的服務(wù)器無法使用。為降低風(fēng)險，可以使用入侵檢測系統(tǒng) (IDS) 或入侵防御系統(tǒng) (IPS)，以檢查網(wǎng)絡(luò)流量并記錄潛在的惡意活動。
• 網(wǎng)絡(luò)釣魚詐騙——這種常見的社會工程技術(shù)試圖誘騙用戶打開網(wǎng)絡(luò)釣魚電子郵件中的惡意附件。解決方案包括建立以網(wǎng)絡(luò)安全為中心的文化，并使用工具自動阻止垃圾郵件和網(wǎng)絡(luò)釣魚消息，讓用戶永遠不會看到它們。
• 黑客——這是上面列出的攻擊背后的參與者的總稱。
• 第三方——缺乏足夠網(wǎng)絡(luò)安全的合作伙伴和承包商可能讓互連系統(tǒng)容易受到攻擊，或者他們可能直接濫用在企業(yè) IT 環(huán)境中授予的權(quán)限。
• 惡意的內(nèi)部人員——一些員工故意竊取數(shù)據(jù)或破壞系統(tǒng)，例如，利用這些信息建立競爭性業(yè)務(wù)，在黑市上出售，或為實際或感知到的問題報復(fù)雇主。
• 錯誤——用戶和管理員也可能會犯無辜但代價高昂的錯誤，例如將文件復(fù)制到他們的個人設(shè)備、不小心將包含敏感數(shù)據(jù)的文件附加到電子郵件中，或者將機密信息發(fā)送給錯誤的收件人。

三、數(shù)據(jù)保護最佳實踐

要構(gòu)建分層防御策略，了解網(wǎng)絡(luò)安全風(fēng)險以及如何降低這些風(fēng)險至關(guān)重要。有一種方法來衡量對業(yè)務(wù)的影響也很重要，這樣就可以確保進行了適當?shù)陌踩顿Y。以下操作和技術(shù)最佳實踐可以幫助降低數(shù)據(jù)安全風(fēng)險：

1 運營最佳實踐

• 使用合規(guī)性要求作為網(wǎng)絡(luò)安全基礎(chǔ)。簡而言之，合規(guī)性法規(guī)旨在強制企業(yè)抵御重大威脅并保護敏感數(shù)據(jù)。雖然滿足合規(guī)性要求不足以確保完全的數(shù)據(jù)安全，但它將幫助我們走上風(fēng)險管理和數(shù)據(jù)保護的正確道路。
• 制定明確的網(wǎng)絡(luò)安全政策。制定明確說明如何處理敏感數(shù)據(jù)以及違反數(shù)據(jù)保護的后果的政策，確保所有員工閱讀并理解該政策將降低關(guān)鍵數(shù)據(jù)因人為行為而損壞或丟失的風(fēng)險。
• 構(gòu)建并測試備份和恢復(fù)計劃。公司必須為一系列違規(guī)場景做好準備，從輕微的數(shù)據(jù)丟失到數(shù)據(jù)中心的徹底破壞。確保關(guān)鍵數(shù)據(jù)經(jīng)過加密、備份和離線存儲。設(shè)置將加速恢復(fù)的角色和程序，并定期測試計劃的每個部分。
• 制定自帶設(shè)備 (BYOD)政策。允許用戶使用他們的個人設(shè)備訪問企業(yè)網(wǎng)絡(luò)會增加網(wǎng)絡(luò)安全風(fēng)險。因此，創(chuàng)建流程和規(guī)則來平衡安全問題與便利性和生產(chǎn)力。例如，可以強制用戶保持他們的軟件是最新的。請記住，個人設(shè)備比公司設(shè)備更難跟蹤。
• 定期提供安全培訓(xùn)。幫助員工識別并避免勒索軟件攻擊、網(wǎng)絡(luò)釣魚詐騙以及對數(shù)據(jù)和 IT 資源的其他威脅。
• 將保留網(wǎng)絡(luò)安全人才作為優(yōu)先事項。如今，網(wǎng)絡(luò)安全專家是稀缺商品，因此請采取措施留住您擁有的人才。投資自動化工具來消除平凡的日常任務(wù)，這樣他們就可以專注于實施強大的數(shù)據(jù)安全技術(shù)來應(yīng)對不斷變化的網(wǎng)絡(luò)威脅。

2 技術(shù)最佳實踐

• 根據(jù)數(shù)據(jù)的價值和敏感性對數(shù)據(jù)進行分類。獲取所有數(shù)據(jù)的綜合清單，包括本地和云中的數(shù)據(jù)，并對其進行分類。與大多數(shù)數(shù)據(jù)安全方法一樣，數(shù)據(jù)分類最好是自動化的。與其依賴忙碌的員工和容易出錯的手動流程，不如尋找一種能夠準確可靠地對信用卡號或醫(yī)療記錄等敏感數(shù)據(jù)進行分類的解決方案。
• 定期進行權(quán)利審查。對數(shù)據(jù)和系統(tǒng)的訪問應(yīng)基于最小特權(quán)原則。由于用戶角色、業(yè)務(wù)需求和 IT 環(huán)境不斷變化，因此請與數(shù)據(jù)所有者合作，定期審查權(quán)限。
• 運行漏洞評估。主動尋找安全漏洞并采取措施減少您遭受攻擊的風(fēng)險。
• 實施強密碼策略。要求用戶每季度更改一次憑據(jù)并使用多因素身份驗證。由于管理憑據(jù)更強大，因此要求它們至少每月更改一次。此外，不要使用共享的管理員密碼，因為這樣就不可能讓個人對自己的行為負責。

四、數(shù)據(jù)安全工具

1 基本數(shù)據(jù)安全工具

數(shù)據(jù)安全管理需要以下數(shù)據(jù)安全工具：

• 防火墻——防火墻防止不需要的流量進入網(wǎng)絡(luò)。根據(jù)組織的防火墻策略，防火墻可能會完全禁止某些流量或所有流量，或者它可能會對部分或所有流量執(zhí)行驗證。
• 備份和恢復(fù)——如前所述，需要可靠的備份和恢復(fù)，以防意外或故意更改或刪除數(shù)據(jù)。
• 防病毒軟件——通過檢測和阻止可能竊取、修改或損壞您的敏感數(shù)據(jù)的特洛伊木馬、rootkit 和病毒，提供關(guān)鍵的第一道防線。
• IT審計——審計系統(tǒng)中的所有更改和訪問關(guān)鍵數(shù)據(jù)的嘗試，能夠主動發(fā)現(xiàn)問題、及時調(diào)查事件并確保個人問責制。

2 高級數(shù)據(jù)安全工具

以下類型的解決方案解決了更具體的問題：

• 數(shù)據(jù)發(fā)現(xiàn)和分類——數(shù)據(jù)發(fā)現(xiàn)技術(shù)掃描數(shù)據(jù)存儲庫以定位所有數(shù)據(jù)。數(shù)據(jù)分類使用發(fā)現(xiàn)結(jié)果并使用特定標簽標記敏感數(shù)據(jù)，因此可以根據(jù)其對組織的價值保護企業(yè)數(shù)據(jù)，并降低不當數(shù)據(jù)暴露的風(fēng)險。
• 數(shù)據(jù)加密——加密使惡意行為者無法使用數(shù)據(jù)。基于軟件的數(shù)據(jù)加密可在數(shù)據(jù)寫入 SSD 之前保護數(shù)據(jù)。在基于硬件的加密中，一個單獨的處理器專用于加密和解密，以保護便攜式設(shè)備（例如筆記本電腦或 USB 驅(qū)動器）上的敏感數(shù)據(jù)。
• 數(shù)據(jù)丟失防護 (DLP)—這些數(shù)據(jù)安全產(chǎn)品和技術(shù)有助于防止敏感或關(guān)鍵信息離開公司網(wǎng)絡(luò)，從而幫助防止這些信息丟失、濫用或被未經(jīng)授權(quán)的人訪問。
• 動態(tài)數(shù)據(jù)屏蔽 (DDM)— DDM 支持實時數(shù)據(jù)屏蔽，以便在不更改原始數(shù)據(jù)的情況下限制敏感內(nèi)容對非特權(quán)用戶的暴露。在大數(shù)據(jù)項目中，對 DDM 的應(yīng)用尤其多。
• 用戶和實體行為分析 (UEBA)—UEBA 是一項復(fù)雜的技術(shù)，用于在正常活動影響安全或業(yè)務(wù)連續(xù)性之前確定正常活動的基線并發(fā)現(xiàn)可疑的偏差。UEBA 可以幫助檢測多種類型的威脅，包括內(nèi)部威脅、黑客、惡意軟件和勒索軟件。