透析企业数据安全管理的五个技巧

日期: 2012-03-29 来源:TechTarget中国 英文

  在过去18到24个月中,黑客的网络攻击行为已经发生了变化,攻击者使用病毒、木马以及其他攻击方式来诱使员工在安全防线后面安装恶意软件,从而获取和传输重要数据。很多企业都不知道从何下手,并且用于解决影响较低的漏洞的资源很稀缺,这最终将让关键数据陷于危险之中。另外,应该采用监管控制来保护静态数据。
  
  对于管理以数据为中心的漏洞,这里介绍以下5个技巧:
  
  1、通过按优先顺序排列数据以最大限度地利用资源和作出正确的决策:任何数据丢失都可能对企业的声誉造成严重影响。以数据为中心的漏洞管理方法能够帮助企业避免破坏性安全事故的发生,解决信息安全合规需求和控制安全总成本。企业应该分配一定资源来修复漏洞,帮助保护最重要的数据、企业及其声誉。关键数据可以包括客户名单、商业计划、商业机密和信息安全标准和法规上规定的其他重要信息。
  
  2、以数据为中心的漏洞评估:当发现有太多“高风险”漏洞,而且不知道每一个漏洞的影响时,企业很难判断应该先解决哪些漏洞。通过以数据为中心的漏洞评估,就能够对漏洞的价值进行评估,这样就能够按照重要程度来解决漏洞。
  
  3、需要进行全面的持续的数据评估:.根据Verizon的数据泄露调查报告,在安全事故和受害人缺乏对其操作环境(尤其是对于信息资产的存储和状态)的了解之间存在很强的联系。所以我们认为知道你的数据在哪里能够帮助你预防这些类型的安全泄露事故。安全评估计划应该要有一个“自上而下”的组件来检查数据保护的情况,还有一个“自下而上”的组件来检查已经部署的措施的情况。
  
  4、必须考虑所有数据点:威胁和漏洞评估方法应该扩大到所有端点以及所有形式的数据保护:1)业务路径:代表数据的生命周期;2)技术路径:数据满足业务需求的路径;3)物理路径:确认位于业务路径和技术路径以外(例如打印内容和移动媒体)的数据情况。
  
  5、安全计划应该保护所有形式的数据:传统的安全评估可能只考虑了数据安全的一部分,可能错过了可能泄露数据的明显的漏洞。安全计划应该能够体现一系列保护数据的政策和标准。例如确定企业内所有权和管理责任的数据分类政策,以及涵盖数据保存和销毁的政策和标准等。
  
  IT领导者和安全领导者需要做出明确的决定来促使企业努力靠近其业务目标,以数据为中心的漏洞管理方法让企业更加接近业务,这种方法能够帮助企业避免安全泄露事故、维护声誉和遵守信息安全法规,以及控制整体安全成本。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • AI网络安全如何阻止攻击以及黑客将如何应对

    随着我们的数字生活变得更加自动化、集成化和高度连接,安全风险也随之增加;2018年充斥着各种攻击和隐私丑闻,包 […]

  • 案例:如何应对电网网络攻击

    针对国家电网的网络攻击,可能会让美国人在没有电,饮用水,污水处理系统的情况下,艰难生活。除非填补相关“缺口和漏洞”,才能减轻灾难的风险。

  • 信息化晨报0117:中小企业互联网化了吗?

    信息化晨报每天将为您筛选昨夜今晨IT市场最值得关注的新闻资讯及行业分析。今天关注第33次CNNIC调查中,中小企业互联网应用情况分析。企业对互联网的需求可谓越来越高,在无线网络容量问题方面企业又有哪些可以借鉴的思路?又该如何应对网络传播恶意软件呢?

  • MTC报告:网络攻击者商业思维日益提升

    瞻博网络发布的第三份年度移动威胁报告显示:移动恶意软件正在快速增长和演变,成为对攻击者而言有利可图的业务,从2012年3月到2013年3月,移动恶意软件威胁呈现指数级增长,增长率为614%。