隨著資訊化在企業的深入部署,企業越來越多的業務被放到了網際網路上,資料安全也成了企業的重中之重,說資料已經成了企業的命脈也不為過。因此,企業的網路安全管理者不能只檢查資料在應用程式中是如何受到保護的,更應該知道從資料被建立到資料「生命結束」的整個生命週期中應該如何受到保護。
在過去18到24個月中,黑客的網路攻擊行為已經發生了變化,攻擊者使用病毒、木馬以及其他攻擊方式來誘使員工在安全防線後面安裝惡意軟體,從而獲取和傳輸重要資料。很多企業都不知道從何下手,並且用於解決影響較低的漏洞的資源很稀缺,這最終將讓關鍵資料陷於危險之中。另外,應該採用監管控制來保護靜態資料。
對於管理以資料為中心的漏洞,這裡提供了以下五個技巧:
1、通過按優先順序排列資料以最大限度地利用資源和作出正確的決策:任何資料丟失都可能對企業的聲譽造成嚴重影響。以資料為中心的漏洞管理方法能夠幫助企業避免破壞性安全事故的發生,解決資訊保安合規需求和控制安全總成本。企業應該分配一定資源來修復漏洞,幫助保護最重要的資料、企業及其聲譽。關鍵資料可以包括客戶名單、商業計畫、商業機密和資訊保安標準和法規上規定的其他重要資訊。
2、以資料為中心的漏洞評估: 當發現有太多「高風險」漏洞,而且不知道每乙個漏洞的影響時,企業很難判斷應該先解決哪些漏洞。通過以資料為中心的漏洞評估,就能夠對漏洞的價值進行評估,這樣就能夠按照重要程度來解決漏洞。
3、需要進行全面的持續的資料評估:.根據verizon的資料洩露調查報告,在安全事故和受害人缺乏對其操作環境(尤其是對於資訊資產的儲存和狀態)的了解之間存在很強的聯絡。所以我們認為知道你的資料在**能夠幫助你預防這些型別的安全洩露事故。安全評估計畫應該要有乙個「自上而下」的元件來檢查資料保護的情況,還有乙個「自下而上」的元件來檢查已經部署的措施的情況。
4、必須考慮所有資料點: 威脅和漏洞評估方法應該擴大到所有端點以及所有形式的資料保護:1)業務路徑:代表資料的生命週期;2)技術路徑:資料滿足業務需求的路徑;3)物理路徑:確認位於業務路徑和技術路徑以外(例如列印內容和移動**)的資料情況。
5、安全計畫應該保護所有形式的資料: 傳統的安全評估可能只考慮了資料安全的一部分,可能錯過了可能洩露資料的明顯的漏洞。安全計畫應該能夠體現一系列保護資料的政策和標準。例如確定企業內所有權和管理責任的資料分類政策,以及涵蓋資料儲存和銷毀的政策和標準等。
it領導者和安全領導者需要做出明確的決定來促使企業努力靠近其業務目標,以資料為中心的漏洞管理方法讓企業更加接近業務,這種方法能夠幫助企業避免安全洩露事故、維護聲譽和遵守資訊保安法規,以及控制整體安全成本。
作者 it168
高效資料中心網路管理五大技巧
為有效管理資料中心網路,it團隊需要從小範圍拓撲開始,重新整理最新標準以及評估sdn等技術帶來的影響。資料中心網路管理是個多管齊下的過程,從拓撲開始著手,會有更多拓展空間。從這裡開始,管理員可以推動更高階的網路功能,包括軟體定義網路,但同時也需要仔細考慮採用的線纜型別 新興網路標準等。以下是了解資料...
高效資料中心網路管理五大技巧
為有效管理資料中心網路,it團隊需要從小範圍拓撲開始,重新整理最新標準以及評估sdn等技術帶來的影響。資料中心網路管理是個多管齊下的過程,從拓撲開始著手,會有更多拓展空間。從這裡開始,管理員可以推動更高階的網路功能,包括軟體定義網路,但同時也需要仔細考慮採用的線纜型別 新興網路標準等。以下是了解資料...
高效資料中心網路管理五大技巧
為有效管理資料中心網路,it團隊需要從小範圍拓撲開始,重新整理最新標準以及評估sdn等技術帶來的影響。資料中心網路管理是個多管齊下的過程,從拓撲開始著手,會有更多拓展空間。從這裡開始,管理員可以推動更高階的網路功能,包括軟體定義網路,但同時也需要仔細考慮採用的線纜型別 新興網路標準等。以下是了解資料...