如何在越來越不安全的環境中保護數據?

作者: 伊人影院科技集團 / 時間: 2019-07-20 14:28:43
瀏覽次數 79

保護數據變得越來越困難。CIO是否已經為保護最重要的企業資產做好了準備?

 

如果數據是企業的生命之源,那麽企業如何保護它。Michelle Finneran Dennedy在其著作《隱私工程師的宣言》中描述了信息時代保護數據的五個階段:

 

1.防火牆

 

2.網絡

 

3.外聯網

 

4.訪問

 

5.智能

 

問題是,在保護數據的過程中,CIO扮演什麽角色?

 

CIO應該專注於創造更安全的堡壘嗎?或者保護數據以及設置誰可以訪問它?

 

在CIO中顯然有兩種截然不同的觀點。有些人認為,雖然堡壘是過去的心態,但它仍然非常重要。他們認為堡壘代表了第一道防線,但對訪問權和使用的限製需要成為整體方案的一部分。

 

這些首席信息官斷言,如果隻是為了防止垃圾流量和DDoS攻擊,你不應該完全放棄你的界限。他們認為邊界是非常重要的。這些CIO認為數據安全和訪問權是IT組織需要下一步做得更好的事情。他們繼續說,雖然要塞必須堅不可摧,但是人為因素是保護企業安全最薄弱的環節。如果有人獲得了員工的憑證,特別是如果他們有了員工的電話並破解了安全性較弱的密碼,他們就可以控製多重因素授權。這樣安全堡壘就被攻破了。

 

然而,其他CIO認為堡壘式思維與“法國馬其諾防線”類似。這些首席信息官表示堡壘式安全注定要失敗。他們認為傳統的安全模式就像蛋殼。從末端擠壓時它們很堅固,但它們會因擠壓或拉伸而破碎。由於這個原因,他們認為曆史上的堡壘已被證明是失敗的。

 

這些首席信息官表示伊人影院不應該停留在關注堡壘的階段。雖然他們建議要創造良好的周邊安全環境,但他們同時表示,重點需要轉向基於模式和行為的安全。他們建議IT領導者丟棄目前的靜態安全方法,逐步向更加積極和持續評估的階段發展。這些CIO認為數據安全與分類及使用特征有關。他們讚成有數據支持的應用程序的“設計安全”。

 

這些CIO將身份和訪問管理視為邊界守護者。他們表示,出於這個原因,通過了解訪問層和外部入口點來保護數據非常重要。與此同時,他們認為現在是時候超越抓住數據牢牢不放的階段了。他們說,伊人影院需要在保護數據的同時,使其通過適當的API提供給適當的人。他們指出如果你對數據抓得越緊,數據將會溜走得越多。

 

做好與數據相關的治理和網絡安全顯然很難。但這就是它如此有趣和具有挑戰性的原因。這些首席信息官認為伊人影院都承認沒有辦法把所有人隔在外麵。因此,在不安全的環境中做好數據保護,其關鍵是控製好具有訪問憑據的人員的訪問權限。

 

鑒於此,適當地管理風險非常重要。一般而言,首席信息官表示,他們對不同的層級加密方法以及每層的安全警察/監控人員感到滿意。此外,他們同意不同的用戶 - 合作夥伴,用戶或消費者 - 應具有不同的信任級別和數據參與規則。順便說一下,一位CIO說他們聽說過另一位CIO開始拆除防火牆來替代更複雜的解決方案。他們認為這樣做是違反常規的,但很有趣。

 

CIO可以通過監管終端來更好地保護數據嗎?

 

首席信息官表示,采取零信任立場並擁有一切都可能受到損害的想法是很重要的。他們認為像BYOD一樣,通過不恰當的方式提取數據的能力意味著目前的方法隻能延伸到目前為止。在進行每個設計或策略決策時,你必須圍繞可訪問性和靈活性約束與安全性要求進行設計。

 

CIO們認為你不能忽視終端安全。他們說需要堅持不懈地努力,但應該建立在你能負擔得起的戰略基礎之上。他們說首先要保護源頭的數據,然後再回到傳輸和設備級別。IT組織需要堅守終端安全基礎(覆蓋管理密碼,將它們放在不同的VLAN上等),玩好比特幣,但除此之外的“監管”可能會變得更加昂貴,尤其是對於較小的組織來說。

 

首席信息官表示,終端安全(以及傳輸中的加密)是必須要做到的。審核SaaS和COTS以查看數據在終端上可以擁有的緩存/保存/保護應該是該過程的一部分。一位CIO認為傳統的監管收效甚微,主動監管是一種更好的解決方案。一位首席信息官表示,從最低權限開始,但始終要確認流量的多少。

 

其他CIO表示,除非100%的客戶群,技術供應商和應用程序都在同一防火牆後麵,否則監管終端本身不會阻止違規行為。你需要數字權限管理,加密和訪問控製。但是,要清楚是否可以在屏幕上查看數據,是否可以使用智能手機捕獲數據。

 

聲明:本網所有文章(包括圖片和音視頻資料)係出於傳遞更多信息之目的,且明確注明來源和作者,不希望被轉載的媒體或個人可與伊人影院聯係,伊人影院將立即進行刪除處理。所有文章僅代表作者觀點,不代表本站立場。