谈谈数据安全管理的优秀实践

在当今的环境中，数据安全变得更加复杂。安全管理对于业务稳步发展至关重要，包括确保每个用户都具有对数据和应用程序完全正确的访问权限，并且没有敏感数据被过度暴露。

一、什么是数据安全管理

数据安全管理涉及各种技术、流程和实践，以确保业务数据安全并防止未授权方访问。数据安全管理系统专注于保护敏感数据，如个人信息或关键业务知识产权。例如，数据安全管理可能涉及创建信息安全策略、识别安全风险以及发现和评估 IT 系统的安全威胁。另一个关键做法是与整个组织的员工分享有关数据安全最佳实践的知识——例如，在点击电子邮件附件时要小心谨慎。

二、数据安全威胁有哪些

对数据安全的威胁有很多种，而且它们在不断发展，因此没有一个列表是权威的。但以下是最常见威胁：

• 恶意软件— 恶意软件是为获得未经授权的访问或造成损害而开发的恶意软件。一旦恶意软件感染了一台计算机，它就可以通过网络快速传播。恶意软件有多种形式，例如病毒、蠕虫、特洛伊木马、间谍软件和犯罪软件。恶意软件通常使用其受害者的访问权限进行传播，因此将每个用户的权限限制在他们完成工作所需的数据和系统上是至关重要的。
• DDoS 攻击— 分布式拒绝服务攻击试图使您的服务器无法使用。为降低风险，可以使用入侵检测系统 (IDS) 或入侵防御系统 (IPS)，以检查网络流量并记录潜在的恶意活动。
• 网络钓鱼诈骗——这种常见的社会工程技术试图诱骗用户打开网络钓鱼电子邮件中的恶意附件。解决方案包括建立以网络安全为中心的文化，并使用工具自动阻止垃圾邮件和网络钓鱼消息，让用户永远不会看到它们。
• 黑客——这是上面列出的攻击背后的参与者的总称。
• 第三方——缺乏足够网络安全的合作伙伴和承包商可能让互连系统容易受到攻击，或者他们可能直接滥用在企业 IT 环境中授予的权限。
• 恶意的内部人员——一些员工故意窃取数据或破坏系统，例如，利用这些信息建立竞争性业务，在黑市上出售，或为实际或感知到的问题报复雇主。
• 错误——用户和管理员也可能会犯无辜但代价高昂的错误，例如将文件复制到他们的个人设备、不小心将包含敏感数据的文件附加到电子邮件中，或者将机密信息发送给错误的收件人。

三、数据保护最佳实践

要构建分层防御策略，了解网络安全风险以及如何降低这些风险至关重要。有一种方法来衡量对业务的影响也很重要，这样就可以确保进行了适当的安全投资。以下操作和技术最佳实践可以帮助降低数据安全风险：

1 运营最佳实践

• 使用合规性要求作为网络安全基础。简而言之，合规性法规旨在强制企业抵御重大威胁并保护敏感数据。虽然满足合规性要求不足以确保完全的数据安全，但它将帮助我们走上风险管理和数据保护的正确道路。
• 制定明确的网络安全政策。制定明确说明如何处理敏感数据以及违反数据保护的后果的政策，确保所有员工阅读并理解该政策将降低关键数据因人为行为而损坏或丢失的风险。
• 构建并测试备份和恢复计划。公司必须为一系列违规场景做好准备，从轻微的数据丢失到数据中心的彻底破坏。确保关键数据经过加密、备份和离线存储。设置将加速恢复的角色和程序，并定期测试计划的每个部分。
• 制定自带设备 (BYOD)政策。允许用户使用他们的个人设备访问企业网络会增加网络安全风险。因此，创建流程和规则来平衡安全问题与便利性和生产力。例如，可以强制用户保持他们的软件是最新的。请记住，个人设备比公司设备更难跟踪。
• 定期提供安全培训。帮助员工识别并避免勒索软件攻击、网络钓鱼诈骗以及对数据和 IT 资源的其他威胁。
• 将保留网络安全人才作为优先事项。如今，网络安全专家是稀缺商品，因此请采取措施留住您拥有的人才。投资自动化工具来消除平凡的日常任务，这样他们就可以专注于实施强大的数据安全技术来应对不断变化的网络威胁。

2 技术最佳实践

• 根据数据的价值和敏感性对数据进行分类。获取所有数据的综合清单，包括本地和云中的数据，并对其进行分类。与大多数数据安全方法一样，数据分类最好是自动化的。与其依赖忙碌的员工和容易出错的手动流程，不如寻找一种能够准确可靠地对信用卡号或医疗记录等敏感数据进行分类的解决方案。
• 定期进行权利审查。对数据和系统的访问应基于最小特权原则。由于用户角色、业务需求和 IT 环境不断变化，因此请与数据所有者合作，定期审查权限。
• 运行漏洞评估。主动寻找安全漏洞并采取措施减少您遭受攻击的风险。
• 实施强密码策略。要求用户每季度更改一次凭据并使用多因素身份验证。由于管理凭据更强大，因此要求它们至少每月更改一次。此外，不要使用共享的管理员密码，因为这样就不可能让个人对自己的行为负责。

四、数据安全工具

1 基本数据安全工具

数据安全管理需要以下数据安全工具：

• 防火墙——防火墙防止不需要的流量进入网络。根据组织的防火墙策略，防火墙可能会完全禁止某些流量或所有流量，或者它可能会对部分或所有流量执行验证。
• 备份和恢复——如前所述，需要可靠的备份和恢复，以防意外或故意更改或删除数据。
• 防病毒软件——通过检测和阻止可能窃取、修改或损坏您的敏感数据的特洛伊木马、rootkit 和病毒，提供关键的第一道防线。
• IT审计——审计系统中的所有更改和访问关键数据的尝试，能够主动发现问题、及时调查事件并确保个人问责制。

2 高级数据安全工具

以下类型的解决方案解决了更具体的问题：

• 数据发现和分类——数据发现技术扫描数据存储库以定位所有数据。数据分类使用发现结果并使用特定标签标记敏感数据，因此可以根据其对组织的价值保护企业数据，并降低不当数据暴露的风险。
• 数据加密——加密使恶意行为者无法使用数据。基于软件的数据加密可在数据写入 SSD 之前保护数据。在基于硬件的加密中，一个单独的处理器专用于加密和解密，以保护便携式设备（例如笔记本电脑或 USB 驱动器）上的敏感数据。
• 数据丢失防护 (DLP)—这些数据安全产品和技术有助于防止敏感或关键信息离开公司网络，从而帮助防止这些信息丢失、滥用或被未经授权的人访问。
• 动态数据屏蔽 (DDM)— DDM 支持实时数据屏蔽，以便在不更改原始数据的情况下限制敏感内容对非特权用户的暴露。在大数据项目中，对 DDM 的应用尤其多。
• 用户和实体行为分析 (UEBA)—UEBA 是一项复杂的技术，用于在正常活动影响安全或业务连续性之前确定正常活动的基线并发现可疑的偏差。UEBA 可以帮助检测多种类型的威胁，包括内部威胁、黑客、恶意软件和勒索软件。