久久成人国产精品一区二区-久久成人精品在-久久成人乱小说-久久成人毛片-久久成人小视频-久久丁香视频

行業(yè)新聞

您當(dāng)前的位置:首頁(yè) > 新聞資訊 > 行業(yè)新聞

三個(gè)必須實(shí)施的關(guān)于減少安全漏洞的數(shù)據(jù)安全措施

發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時(shí)間:2020-09-29 瀏覽次數(shù):

行業(yè)領(lǐng)先的智能應(yīng)用網(wǎng)絡(luò)解決方案提供商Radware公司最近進(jìn)行的一項(xiàng)調(diào)查表明,近一半(45%)的受訪者表示近兩年以來(lái)遭遇公司機(jī)密數(shù)據(jù)泄露,68%的受訪者表示并不能夠確保組織的信息安全。

盡管不斷出現(xiàn)違規(guī)行為,以及數(shù)據(jù)隱私保護(hù)措施(如“通用數(shù)據(jù)保護(hù)條例”)即將實(shí)施,很多企業(yè)卻仍然在采用過(guò)時(shí)和無(wú)效的安全政策和流程,這將使其數(shù)據(jù)安全變得更加脆弱。

當(dāng)前這種數(shù)據(jù)不安全的狀態(tài)是由于組織需要通過(guò)內(nèi)部和外部共享信息來(lái)最大限度地發(fā)揮其數(shù)據(jù)的價(jià)值。

但面臨的問(wèn)題是,大多數(shù)組織主要關(guān)注網(wǎng)絡(luò)安全、保護(hù)和加強(qiáng)周邊環(huán)境,卻忽略了其數(shù)據(jù)往往容易受到內(nèi)部威脅的事實(shí)。

如果攻擊者實(shí)施攻擊,就會(huì)遭遇慘重的損失。

此外,雖然外部不能對(duì)大多數(shù)的企業(yè)關(guān)鍵數(shù)據(jù)所在的數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn),但這不足以抵御日益增長(zhǎng)的網(wǎng)絡(luò)安全威脅。

企業(yè)為了避免數(shù)據(jù)災(zāi)難,應(yīng)該采取以下三個(gè)步驟:步驟1:在使用數(shù)據(jù)的地方實(shí)施高級(jí)加密軟件全球發(fā)生的一些最大的數(shù)據(jù)泄露事件通常是內(nèi)部人員采取的行為所導(dǎo)致的,而涉及內(nèi)部參與人員的數(shù)據(jù)安全事件的數(shù)量在不斷增加,Verizon公司預(yù)測(cè),四分之一的違規(guī)行為是內(nèi)部人員泄露所為。

據(jù)IBM公司報(bào)道,僅在醫(yī)療保健行業(yè)的違規(guī)行為,涉及內(nèi)部人員的事件就占68%。

加密并不是數(shù)據(jù)庫(kù)中的新功能,但如今的加密措施必須以更具戰(zhàn)略性和系統(tǒng)性的方式實(shí)施,以保護(hù)數(shù)據(jù)免受網(wǎng)絡(luò)犯罪分子和內(nèi)部人員的威脅。

企業(yè)要依靠一個(gè)加密系統(tǒng)進(jìn)行加密,其不僅要禁止外來(lái)者進(jìn)入,而且還要確保系統(tǒng)管理員或其他內(nèi)部人員在系統(tǒng)中的安全操作。

此外,高級(jí)加密系統(tǒng)至關(guān)重要。

具體來(lái)說(shuō),可以支持頻繁的密鑰輪換。

或者換句話說(shuō),系統(tǒng)組件或數(shù)據(jù)子集的部分?jǐn)?shù)據(jù)泄露不會(huì)導(dǎo)致整個(gè)組織的數(shù)據(jù)泄露。

最重要的是,在使用數(shù)據(jù)的地方需要進(jìn)行加密,并且必須全程加密,直到數(shù)據(jù)進(jìn)入數(shù)據(jù)集或數(shù)據(jù)庫(kù)進(jìn)行解密,而企業(yè)的系統(tǒng)管理員或網(wǎng)絡(luò)工程師在此期間無(wú)法訪問(wèn)。

通過(guò)自動(dòng)和快速的細(xì)粒度密鑰輪換和基于角色的訪問(wèn)控制,高級(jí)加密有助于提供安全管理員與任何系統(tǒng)、網(wǎng)絡(luò)或數(shù)據(jù)庫(kù)管理員之間的職責(zé)分離——這將大大減少數(shù)據(jù)的曝光量。

步驟2:使用編輯來(lái)避免共享敏感數(shù)據(jù)企業(yè)需要平衡數(shù)據(jù)保護(hù)和分享能力。

編輯是抑制敏感數(shù)據(jù)泄露的過(guò)程,例如個(gè)人身份信息(PII)。

這對(duì)于有效數(shù)據(jù)的安全性至關(guān)重要,因?yàn)槠髽I(yè)希望能夠在導(dǎo)入、導(dǎo)出或復(fù)制數(shù)據(jù)進(jìn)出數(shù)據(jù)庫(kù)時(shí)刪除或屏蔽信息。

這使組織能夠靈活地與正確的受眾共享正確的數(shù)據(jù)視圖,同時(shí)保護(hù)來(lái)自查詢和更新的敏感信息(如姓名和社會(huì)安全號(hào)碼)。

步驟3:在單個(gè)文檔級(jí)別實(shí)現(xiàn)元素級(jí)安全性許多數(shù)據(jù)庫(kù)很容易受到攻擊,因?yàn)樗鼈儧](méi)有采用細(xì)粒度的安全控制。

顯然,鎖定所有數(shù)據(jù)不是一個(gè)很好的選擇。

企業(yè)的內(nèi)部員工不僅需要訪問(wèn),而且企業(yè)還必須為合作伙伴、承包商、顧問(wèn)、審計(jì)員,以及其他關(guān)鍵成員共享數(shù)據(jù)。

組織需要進(jìn)行適當(dāng)?shù)陌踩刂疲源_保正確的數(shù)據(jù)可以與組織內(nèi)部和外部的人員共享。

編輯數(shù)據(jù)是必備要素,但企業(yè)也需要能夠在單個(gè)文檔級(jí)別實(shí)施基于角色的訪問(wèn)控制。

例如,允許管理員查看人員的社會(huì)安全號(hào)碼,但對(duì)內(nèi)部操作人員訪問(wèn)和使用隱私信息進(jìn)行一些限制。

但是,組織不應(yīng)該止步于此。

元素級(jí)安全性可以進(jìn)一步提高數(shù)據(jù)安全性,使管理人員可以將額外的細(xì)粒度控制應(yīng)用于文檔的各個(gè)部分。

這可以保護(hù)敏感信息,無(wú)論出現(xiàn)在文檔結(jié)構(gòu)中的哪個(gè)位置,也不管其架構(gòu)如何。

結(jié)語(yǔ)通過(guò)增強(qiáng)數(shù)據(jù)庫(kù)級(jí)別的安全性,可以消除許多常見(jiàn)的數(shù)據(jù)安全漏洞。

那么企業(yè)是否利用了這三種策略來(lái)保護(hù)其數(shù)據(jù)免受當(dāng)前威脅(包括內(nèi)部人員)?通過(guò)選擇具有高級(jí)加密、內(nèi)置修訂,以及元素級(jí)別安全性的數(shù)據(jù)庫(kù),企業(yè)可以通過(guò)保護(hù)其最關(guān)鍵的資產(chǎn)系統(tǒng)來(lái)提供所需的敏捷性。


  • 上一篇:防止數(shù)據(jù)泄露的4種較佳員工工作實(shí)踐
  • 下一篇:2019年嚴(yán)重的黑客攻擊,網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露
  • Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有

    粵ICP備2021016007號(hào)

    主站蜘蛛池模板: 亚洲精品成人专区在线观看 | 二区chinese中文字幕资源日本ⅹxxx色 | 久久久久久一本大道无码 | 国产福利免费视频 | av网址入口在线观看 | 国产精品三p一区二区视频 国产精品三级 | 国产福利免费的网址 | 97无码人妻一区二区三区蜜桃 | 91视频亚洲无码精彩视频 | 国产成人一区二区三区久久精品 | 18精品免费1区2 | 久久久久久人妻精品一区二区 | 亚洲欧美高清精品一区二区 | 色情久久久AV熟女人妻网站 | 婷婷激情综合色五月久久 | 久久久精品午夜日韩欧美另类中 | 91制片厂果冻传媒七夕 | 香蕉视频一区二区三区 | 亚洲精品乱码久久久久久97 | 无码av高清特级黄在线 | 久久久无码精品亚洲日韩啪啪网站 | 精品久久久无码中文字幕一丶 | 亚洲国产视频网站 | 国产成人精品女人久久久国产suv精品一区二区6 | 国产成人综合亚洲av第一页 | 欧美顶级少妇做爰hd亚洲av高潮 | 中文在线最新版天堂 | 亚洲国产天堂久久综合226114 | 动漫精品欧美一区二区三区 | 亚洲一卡2卡3卡4卡国产 | 婷婷激情综合色五月久久竹菊影视 | 欧美日韩精品国产一区二区 | 日本亚洲精品久久蜜臀 | 久久五月精品视频 | 爆乳无码中文字幕在线观看 | 亚洲国产在线观看一区二区 | 国产精品无码无套在线 | 国产白丝在 | 波多野结衣av免费观看 | 岛国电影一区二区三区详情介绍 | 色网址大全123 亚洲 |