考虑到数据已成为数字企业、电子商务平台和金融机构的重要组成部分,保护敏感数据的问题对每个组织来说都是一项挑战。不幸的是,由于数据泄露、暴露和其他危害导致的数据盗窃在数字环境中太常见了,这意味着组织无法建立有效的安全态势。数据泄露的最终成本和后果可能影响深远,甚至会永久损害公司的声誉。
如今,越来越多的共识是,如果一组数据不能为组织增加价值或支持基本操作,则不应存储它。但是,如果组织确实决定存储数据,则可以主动采取负责任的步骤来确保数据受到保护。事实上,许多行业最佳实践也有助于满足相关的监管合规义务。例如,利用额外的安全措施(如格式保留加密或标记化)满足数据保护的常见安全要求,同时保留原始数据的元素,从而保留其对业务的有用性。
一个严酷的现实是,没有任何解决方案可以声称是阻止数据泄露的万无一失或万无一失的方法。本文的目标是分享简单的安全规则或智慧,帮助企业构建更强大的网络安全策略,并最终为保护对数字业务运营至关重要的数据奠定坚实的基础。
首先,要确定组织中敏感数据的规模,需要有足够的数据发现过程。这个想法也是严格评估存储敏感数据的风险与其用于分析和其他业务目的的效用。使用工具来查找和分类或“映射”环境中的敏感信息可以简化流程。
映射后,组织可以了解要保护的数据范围,并可以开始降低相关风险。例如,与第三方共享的数据或多个员工可通过存储数据的网络访问的数据暴露的风险更大。为了降低数据泄露或不当处理的风险,团队可能会尽量减少接触敏感信息的个人或系统的数量。
尽管它们不是用于保护敏感数据的唯一措施,但所有传统的外围安全方法仍必须适用于组织的整体安全状况。分层方法包括安装和维护有效的防火墙,跟踪和监控网络流量以确定允许谁或什么访问环境。一个起点是确保您在路由器上使用具有足够强和复杂密码的专用网络。更重要的一步是要求所有个人都使用密码来访问环境,明确为每个帐户使用强大且唯一的密码,以避免窃取登录信息以访问多个帐户的凭证填充攻击。
避免使用不安全的员工路由器、移动设备或热点也很重要,尤其是那些具有公共连接的热点,因为它们会引入未受保护的接入点并削弱安全链。始终使用双因素身份验证,这需要多种形式的身份验证来确认用户身份,并部署和维护可以检测和删除各种类型恶意软件的防病毒软件程序,防止它们渗透系统或以其他方式破坏网络。
尽管如此,有些人认为数据泄露是不可避免的。我不建议将重点转移到恢复计划而不是入侵预防措施上。尽管制定详细的恢复计划至关重要,但这只是其中的一部分。积极努力防止违规可以减缓黑客的进展,并最大限度地减少违规的潜在负面影响。我们已经介绍了几种经过验证的安全实践,这些实践可以有效地阻止数据盗窃,使用的实践与监管合规性的行业要求密切相关。
令牌化可以通过从环境中完全删除敏感数据来进一步推进这一过程。我们非常简单地向客户解释了这一点:没有数据,没有盗窃。由于其卓越的安全性、灵活性和简单性,标记化正被世界各地的组织广泛采用,以解决有关数据保护和法规遵从性的问题。
无论组织需要满足隐私法规、对系统内的敏感数据集进行去标识化,还是帮助保护各种形式的支付信息,标记化都是非常有效的。 通过用非敏感令牌替换数据,违规行为将无法产生任何有价值或可用的信息。 令牌对网络犯罪分子毫无价值,因为它们无法窃取不存在的数据。 代币还可用于限制不必要地暴露数据或共享或错误处理数据的内部风险。 没有数据,就没有盗窃。