每个组织都有对其组织发展至关重要的数据. 通常,大多数组织都围绕基础设施、网络和应用程序构建安全性. 但随着数据泄露变得越来越普遍, 组织现在正在考虑将数据作为他们皇冠上的宝石.
数据可以分为结构化数据和非结构化数据. 结构化数据主要存储在数据库中, 但通常超过80%的数据是非结构化的.
澳门赌场官方下载不仅需要防止外部用户对数据的未经授权访问,还需要保护内部用户对数据的未经授权访问, 因此,几乎所有组织都在围绕以数据为中心的安全性构建安全控制. 以数据为中心的安全性将控件嵌入到数据本身中,这样即使在数据处于静止或运动状态时,这些控件对数据也是完整的, 或者当数据在应用程序中被使用时. 以数据为中心的安全, 数据与基础设施的安全性无关, 是设备, 应用程序, 网络或数据传输的方法.
数据泄露不仅会对澳门赌场官方下载的声誉产生负面影响,还可能导致监管机构的处罚/法律行动. 新的法规要求组织围绕数据的安全和隐私建立控制,无论数据是打算在内部使用还是打算在组织边界之外使用.
就其核心而言,以数据为中心的安全性可以分为以下几类:
- 数据分类- 数据分类是一个识别的过程, 对信息/数据进行标注和分类, 最好根据数据的敏感性或临界性. 大多数分类工具都具有基于内容和上下文的机器学习元素. 数据的分类提高了DLP、CASB和EDRM工具的有效性.
- 数据泄漏/丢失预防(DLP) - DLP是一种对静止和运动中的数据进行实时扫描的系统, 根据现有策略定义评估该数据, 识别策略违规并自动执行某些类型的预定义补救操作,例如提醒用户和管理员, 隔离可疑文件, 加密数据或直接阻塞流量. DLP需要时间来成熟,并且需要整个组织的参与, 尤其是在制定政策方面.
- 云访问安全代理(CASB) 从现在起,我们的大部分数据都存储在云端, 是私人的, 公共云或混合云, 现金现金准则有助于识别, 监视和控制云基础设施中的澳门赌场官方下载数据(包括托管在云上的应用程序), 并将控制扩展到云应用程序.就以数据为中心的安全性而言,这通常也被称为云DLP.
- 数字/信息权利管理(IRM, DRM, ERM, EDRM) DRM基本上是数据所有者/数据保管人的权利. 它将安全控制嵌入到数据本身. 即使数据正在使用,控件也保持活动状态, 并在数据移动过程中保持活跃. 这有助于澳门赌场官方下载对数据进行控制, 即使数据已经离开了澳门赌场官方下载的边界. 一些流行的DRM控制是自毁数据或禁止复制/粘贴/打印文档.
数据中心安全场景
假设澳门赌场官方下载的一位董事休假,无法访问公司电子邮件或应用程序. 一份紧急的董事会通知(机密文件)需要由他审查. 现在,主任要求他的办公室将这条信息发送到他的个人邮箱以供审查. 他的办公室把董事会通知发到了他的私人邮箱.
如何确保文件的安全性?
我们是否可以假设他在看过笔记后,已经从他的设备或电子邮件收件箱中删除了数据? 澳门赌场官方下载能否100%确定数据在未来不会被滥用? No!
但是,如果我们对文档实施DRM,我们可以将周期设置为文档本身的生命周期. 我们甚至可以收回或撤销我们向任何人共享的信息的访问权限. DRM映射策略,以便在发现文档时自动保护文档, 检测到, 下载或分享.
数据隐私和保护法律的出现
2018年对全球隐私和数据保护法来说意义重大, 《澳门赌场官方下载》(GDPR)和《澳门赌场官方下载》(CCPA)等新措施.
巴林也通过了一项新的, 综合数据保护法, 使其成为第一个采用全面隐私法的中东国家.
2019年最重要的隐私法发展之一预计将来自印度. 印度的草案规定了个人的具体权利以及处理实体必须满足的要求. 例如, 澳门赌场官方下载需要在处理个人数据方面实施组织和技术保障措施, 包括跨境数据传输. 该法律还要求建立一个数据保护局来监督数据处理活动.
