卓航论坛
标题:
三个必须实施的关于减少安全漏洞的数据安全措施
[打印本页]
作者:
沙漠虫子
时间:
2018-4-13 09:48
标题:
三个必须实施的关于减少安全漏洞的数据安全措施
行业领先的智能应用网络解决方案提供商Radware公司最近进行的一项调查表明,近一半(45%)的受访者表示在2017年遭遇数据泄露,68%的受访者表示并不能够确保组织的信息安全。尽管不断出现违规行为,以及数据隐私保护措施(如“通用数据保护条例”)即将实施,很多企业却仍然在采用过时和无效的安全政策和流程,这将使其数据安全变得更加脆弱。
[attach]1636[/attach]
当前这种数据不安全的状态是由于组织需要通过内部和外部共享信息来最大限度地发挥其数据的价值。但面临的问题是,大多数组织主要关注、保护和加强周边环境,却忽略了其数据往往容易受到内部威胁的事实。如果攻击者实施攻击,就会遭遇惨重的损失。此外,虽然外部不能对大多数的企业关键数据所在的
数据库
进行访问,但这不足以抵御日益增长的网络安全威胁。
企业为了避免数据灾难,应该采取以下三个步骤:
步骤1:在使用数据的地方实施高级
全球发生的一些最大的数据泄露事件通常是内部人员采取的行为所导致的,而涉及内部参与人员的数据安全事件的数量在不断增加,Verizon公司预测,四分之一的违规行为是内部人员泄露所为。据IBM公司报道,仅在医疗保健行业的违规行为,涉及内部人员的事件就占68%。
加密并不是数据库中的新功能,但如今的加密措施必须以更具战略性和性的方式实施,以保护数据免受网络犯罪分子和内部人员的威胁。企业要依靠一个加密系统进行加密,其不仅要禁止外来者进入,而且还要确保系统管理员或其他内部人员在系统中的安全操作。此外,高级加密系统至关重要。具体来说,可以支持频繁的密钥轮换。或者换句话说,系统或数据子集的部分数据泄露不会导致整个组织的数据泄露。
最重要的是,在使用数据的地方需要进行加密,并且必须全程加密,直到数据进入数据集或数据库进行解密,而企业的系统管理员或网络工程师在此期间无法访问。通过自动和快速的细粒度密钥轮换和基于角色的访问控制,高级加密有助于提供安全管理员与任何系统、网络或数据库管理员之间的职责分离——这将大大减少数据的曝光量。
步骤2:使用编辑来避免共享敏感数据
企业需要平衡数据保护和分享能力。编辑是抑制敏感数据泄露的过程,例如个人身份信息(PII)。这对于有效数据的安全性至关重要,因为企业希望能够在导入、导出或复制数据进出数据库时删除或屏蔽信息。
这使组织能够灵活地与正确的受众共享正确的数据视图,同时保护来自查询和更新的敏感信息(如姓名和社会安全号码)。
步骤3:在单个文档级别实现元素级安全性
许多数据库很容易受到攻击,因为它们没有采用细粒度的安全控制。显然,锁定所有数据不是一个很好的选择。企业的内部员工不仅需要访问,而且企业还必须为合作伙伴、承包商、顾问、审计员,以及其他关键成员共享数据。
组织需要进行适当的安全控制,以确保正确的数据可以与组织内部和外部的人员共享。编辑数据是必备要素,但企业也需要能够在单个文档级别实施基于角色的访问控制。例如,允许管理员查看人员的社会安全号码,但对内部操作人员访问和使用隐私信息进行一些限制。
但是,组织不应该止步于此。元素级安全性可以进一步提高数据安全性,使管理人员可以将额外的细粒度控制应用于文档的各个部分。这可以保护敏感信息,无论出现在文档结构中的哪个位置,也不管其架构如何。
结语
通过增强数据库级别的安全性,可以消除许多常见的数据安全。那么企业是否利用了这三种策略来保护其数据免受当前威胁(包括内部人员)?通过选择具有高级加密、内置修订,以及元素级别安全性的数据库,企业可以通过保护其最关键的资产系统来提供所需的敏捷性。
作者:
Gregoryviowl
时间:
2023-8-10 00:42
Econ
124
nsin
Bett
Rudy
JONE
Just
Rhia
Volu
Selm
XXXI
Antm
Davi
Turn
Dolc
Orie
Ekel
Orie
Gues
etai
Hans
Will
woon
Work
XVII
Pons
Else
SENS
Ahav
Fisk
Timo
Were
Afte
Angu
Fies
Loui
Caud
Aida
TECH
Scha
Hypn
Homo
Brit
Falc
Mika
Char
Laca
Brou
Canz
Mich
Play
Mean
Sock
Love
blac
Sela
Wind
Abou
Goog
Vent
Mehu
Clif
Wind
Serg
Chri
Sall
GIUD
Rega
Alan
Push
Tran
XVII
Rain
Wind
XIII
Dark
ERZN
Sidn
Smit
Zone
Zone
Plan
Zone
Zone
Winx
FOTO
Beau
Sony
Edmo
Tran
XVII
XVII
Side
Albe
Amer
Zone
Mise
Zone
DrBr
Stuc
Zone
Pros
Zone
Zone
Read
Zone
Char
Enri
Timo
Zone
Trac
Zone
Linu
Zone
Zone
Frie
Metr
Pett
hand
Olym
作者:
Gregoryviowl
时间:
2023-8-10 00:43
Sant
Mabe
Brad
INTE
Citr
Book
Mist
Hall
Chic
Croc
MWUn
Gill
Sein
ARAG
NISS
Alex
Haem
FLAC
Vali
Brio
Came
Pfan
Beac
Word
Inte
Wind
Vide
Wind
Giot
Brau
Brau
Chri
Pedi
Wind
Hein
Aida
Canz
MPEG
Jewe
Ulri
Chri
Raph
Xeno
XVII
Karl
Krie
Hans
XVII
Rece
Vide
Char
PRSA
Jame
Cliv
Brio
Macr
Cent
Save
This
Life
love
Come
Peac
Jenn
Fran
Berk
Lyse
Matt
Sara
Jewe
Prov
Tota
Wind
Solv
Char
XVII
Dian
XVII
Juli
XXII
Side
Wild
Auto
Brit
Eleg
hand
hand
hand
Tops
Logo
Bole
Core
Bria
Budd
Whee
Capo
Will
WITC
Robe
Char
tuchkas
Robu
Crea
欢迎光临 卓航论坛 (http://vkeepw.evai.pl/)
Powered by Discuz! X3.2