當前這種數據不安全的狀態是由于組織需要通過內部和外部共享信息來最大限度地發揮其數據的價值。但面臨的問題是,大多數組織主要關注網絡安全、保護和加強周邊環境,卻忽略了其數據往往容易受到內部威脅的事實。如果攻擊者實施攻擊,就會遭遇慘重的損失。此外,雖然外部不能對大多數的企業關鍵數據所在的數據庫進行訪問,但這不足以抵御日益增長的網絡安全威脅。
企業為了避免數據災難,應該采取以下三個步驟:
步驟1:在使用數據的地方實施高級加密
全球發生的一些最大的數據泄露事件通常是內部人員采取的行為所導致的,而涉及內部參與人員的數據安全事件的數量在不斷增加,Verizon公司預測,四分之一的違規行為是內部人員泄露所為。據IBM公司報道,僅在醫療保健行業的違規行為,涉及內部人員的事件就占68%。
加密并不是數據庫中的新功能,但如今的加密措施必須以更具戰略性和系統性的方式實施,以保護數據免受網絡犯罪分子和內部人員的威脅。企業要依靠一個加密系統進行加密,其不僅要禁止外來者進入,而且還要確保系統管理員或其他內部人員在系統中的安全操作。此外,高級加密系統至關重要。具體來說,可以支持頻繁的密鑰輪換。或者換句話說,系統組件或數據子集的部分數據泄露不會導致整個組織的數據泄露。
最重要的是,在使用數據的地方需要進行加密,并且必須全程加密,直到數據進入數據集或數據庫進行解密,而企業的系統管理員或網絡工程師在此期間無法訪問。通過自動和快速的細粒度密鑰輪換和基于角色的訪問控制,高級加密有助于提供安全管理員與任何系統、網絡或數據庫管理員之間的職責分離——這將大大減少數據的曝光量。
步驟2:使用編輯來避免共享敏感數據
企業需要平衡數據保護和分享能力。編輯是抑制敏感數據泄露的過程,例如個人身份信息(PII)。這對于有效數據的安全性至關重要,因為企業希望能夠在導入、導出或復制數據進出數據庫時刪除或屏蔽信息。
這使組織能夠靈活地與正確的受眾共享正確的數據視圖,同時保護來自查詢和更新的敏感信息(如姓名和社會安全號碼)。
步驟3:在單個文檔級別實現元素級安全性
許多數據庫很容易受到攻擊,因為它們沒有采用細粒度的安全控制。顯然,鎖定所有數據不是一個很好的選擇。企業的內部員工不僅需要訪問,而且企業還必須為合作伙伴、承包商、顧問、審計員,以及其他關鍵成員共享數據。
組織需要進行適當的安全控制,以確保正確的數據可以與組織內部和外部的人員共享。編輯數據是必備要素,但企業也需要能夠在單個文檔級別實施基于角色的訪問控制。例如,允許管理員查看人員的社會安全號碼,但對內部操作人員訪問和使用隱私信息進行一些限制。
但是,組織不應該止步于此。元素級安全性可以進一步提高數據安全性,使管理人員可以將額外的細粒度控制應用于文檔的各個部分。這可以保護敏感信息,無論出現在文檔結構中的哪個位置,也不管其架構如何。
結語
通過增強數據庫級別的安全性,可以消除許多常見的數據安全漏洞。那么企業是否利用了這三種策略來保護其數據免受當前威脅(包括內部人員)?通過選擇具有高級加密、內置修訂,以及元素級別安全性的數據庫,企業可以通過保護其最關鍵的資產系統來提供所需的敏捷性。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號