十大企业数据安全最佳实践
发布时间:2022-07-30 14:39:51 所属栏目:安全 来源:互联网
导读:网络安全是一个不断变化的目标,企业可能每天都要面对久经考验的真实威胁和对手。从勒索软件攻击和恶意内部人员到意外滥用和民族国家行为者,网络威胁有多种形式。 企业可以遵循以下10项数据安全最佳实践,以帮助保护其信息的安全。 1、对所有企业数据进行编
|
网络安全是一个不断变化的目标,企业可能每天都要面对久经考验的真实威胁和对手。从勒索软件攻击和恶意内部人员到意外滥用和民族国家行为者,网络威胁有多种形式。 企业可以遵循以下10项数据安全最佳实践,以帮助保护其信息的安全。 1、对所有企业数据进行编目 为了保护数据,需要了解存在哪些数据至关重要。数据流经并保留在由数据中心、网络附加存储、桌面设备、移动和远程用户、云计算服务器和应用程序组成的分布式网络中。安全团队必须了解这些数据是如何创建、使用、存储和销毁的。 第一步是创建和维护一个全面的数据清单。所有数据(从普通数据到敏感数据)都必须进行分类。如果不执行和维护这一尽职调查,可能导致某些数据不受保护且易受攻击。 企业创建、存储和使用的大量数据使了解数据操作成为一项艰巨的任务。需要考虑使用数据发现工具使该过程实现自动化。这些自动化工具使用各种方法(爬虫、探查器和分类器)来查找和识别结构化和非结构化数据。 2、了解数据使用情况 数据并不是静态实体,它随着应用程序的使用而移动。数据可以是动态的、静止的或正在使用的。为了正确保护数据,了解数据的不同状态以及数据如何在模式之间转换非常重要。了解数据传输、处理和存储的方式和时间有助于更好地了解所需的保护。未正确识别数据状态将会导致安全性不足。 3、对数据进行分类 并非所有数据都具有相同的值。例如,个人身份信息(PII)和财务记录比技术白皮书更有价值。 在盘点数据并了解其用途之后,需要为数据赋予价值,对其进行分类和标记。分类标签使企业能够根据应用的价值保护数据。使用的分类术语是根据企业的需求确定的,但数据通常分为四类: (1)公开(免费提供); (2)内部(留在企业内部); (3)敏感(合规的数据,要求保护); (4)保密(不合规的数据,如果泄露则造成损害)。 一致且适当的数据分类还有助于确定应在何时何地存储数据、如何保护数据以及谁有权访问数据。它还改进了合规性报告。 许多数据发现工具可以根据数据分类策略对数据进行分类和标记。这些工具还可以强制执行分类策略来控制用户访问,并避免将其存储在不安全的位置。  (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号