随着技术不断加速发展, COVID-19大流行等前所未有的形势进一步巩固了我们的数字化生活和经营方式. 随着数字化的发展,出现了大量的数据扩散和数据存储库的增长.
ISACA的专业团体非常清楚,这些数据中有很多是敏感和有价值的. 它可以代表客户的财务信息和, 更重要的是, 他们的个人信息.
最近, 勒索软件攻击一直在上升, 造成数据勒索威胁,危及IT系统安全. 组织有责任保护客户委托的数据免受网络威胁和内部滥用.
所以今天,组织的No. 第一项特权是实施一致的数据安全措施,并确保它不会在it操作和业务应用程序更改中造成不必要的复杂性. 复杂性隐藏了内部人员的攻击,增加了人为错误的机会: 泰雷兹数据威胁报告2021年 35%的受访者认为恶意内部人员是最大的威胁, 人为失误为31%.
这篇博文探讨了有助于降低整个组织中数据安全措施复杂性的方法和技术.
复杂性难题
以数据为中心的安全性并不是一个放之四海而皆准的命题. 在单个组织中, 可能有几十个安全策略, 数百种数据类型, 以及成千上万的用例. 那么,我们如何决定一个统一的解决方案来解决上述跨组织的广泛问题呢?
从历史上看, 组织已经推出了太多单一用途的技术产品,这些产品只能保护特定类型的数据, 系统或环境.
这种应用数据级保护的零碎方法会创建数据孤岛, 安全漏洞, 操作的复杂性导致效率低下, 安全盲点和不断上升的成本, 如下图所示:
另一个问题是,今天 组织采用多云策略, 有一种统一的方式来保护跨云提供商的数据以及保留在本地的数据变得非常重要. 许多组织都在寻求这种混合设置,并寻找一种单一的技术解决方案来解决其内部部署基础设施和云环境的数据安全和隐私问题.
当今组织正在考虑的另一个重要方向是采用基于平台的技术解决方案,而不必每次都重新构建其数据安全解决方案, 这增加了更高的复杂性.
前进的道路
当务之急是控制访问并保护静态/传输中的敏感数据, 内部部署和云基础设施.
保护静态/传输数据的最佳解决方案是使用数据加密技术. 加密是发生漏洞时最关键的最后一道防线. 这里的保护应用于数据本身,与数据的位置无关. 它可以确保你的数据在任何地方都是安全的,并且对攻击者毫无用处.
要有效率, 这必须自动实现——敏感信息应该在进入组织的it生态系统后立即得到识别,并且应该在整个数据生命周期中使用基于策略的保护来保护.
当今的组织经常进行网络风险评估,以了解其基础设施和应用程序上的边界级安全漏洞和威胁. 现在,组织需要这样做 进行数据风险评估 在他们的网络风险评估项目中.
这是简化数据安全措施的第一步. 数据风险评估阶段 帮助发现您的敏感数据在哪里, 然后进行相应的分类, 比如public, 限制, 机密或最高机密, 如果使用四级灵敏度类.
基于组织的数据安全和隐私遵从义务, 组织可以决定适当的数据风险补救控制:有些数据可能需要加密, 而其他数据可能需要标记化或屏蔽, 或者被删除, 隔离或不动.
一旦数据被加密, 风险被传递给了加密密钥, 这就是加密密钥生命周期管理对实现加密技术的成功至关重要的地方.
将制定统一的数据保护策略,以满足广泛的安全目标, 使数据在整个环境中得到保护, 包括物理, 虚拟, 云和大数据. 它应该支持所有的服务器平台,比如Windows, Linux和Unix, 最重要的是, 它应该为您提供集中控制,以保证分布式数据的安全.
解决方案——统一的数据安全平台
最近, 印度最大的私人银行之一已经实施了一个统一的数据安全平台, 使自己能够解决其复杂生态系统中的数据安全问题. 这个下一代平台有助于采用可扩展的安全框架,解决整个生命周期和跨应用程序的数据安全问题, 文件和数据库.
这有助于解决以下各自提到的用例:
- 静态数据加密:
- 应用服务器配置文件加密
- 加密保存客户PII数据和信用卡数据的文件服务器
- 对MSSQL/MySQL/POSGRES/Oracle数据库的卷级数据进行加密,而无需更改任何应用程序. 与提供的本机TDE功能相比,这还有一个优势
- 密钥管理
- 为云中的敏感工作负载带上自己的密钥(BYOK)——数据保护措施要求创建密钥, 由银行用户存储和管理. 云服务提供商通过启用客户密钥控制功能(BYOK)来满足这一需求。.
这种基于平台的方法可以帮助组织决定他们想要在数字化转型的旅程中从哪里开始, 它还为跨组织的所有数据安全活动提供了单点控制.
对探索数据安全平台和用例的设计和实现感兴趣的读者可以通过以下方式与我联系 ved-v.prakash@thalesgroup.com.
