企业数据安全最佳实践
持续发展进步,保护结构复杂的企业
企业数据安全始终关乎保护敏感数据并确保这些数据不会落入未经授权的人手中。 它旨在防止因外部攻击、错误配置,甚至是内部人员的某些操作造成的泄露。
如果将所有数据都存放在企业数据中心,IT 安全人员便可在一个集中的位置保护 有限且可预测性更高的数据。然而,当今世界已不再是那个数据仅保留在用户设备 和企业数据中心内的时代了。随着数据日益摆脱由企业控制的物理设备和地点的束 缚,企业数据安全被迫发生重大转变也就不足为奇了。
企业数据现在位于何处?
如今,企业数据遍及多个位置,包括最终用户设备、本地数据中心和多个云中。许多用户也不再使用基于桌面的应 用。对于在屏幕上输入的每个单词,我们唯一可以确定在最终用户计算机上发生的事情就是按键操作,而所有数据 都可能驻留在云端。
因此,在大多数情况下,数据不再是存在于企业控制的明确定义位置的静态事物。相反,数据往往在多个环境和不 同地理位置中处于动态形式。如今,数据实际上可以无处不在,因此,数据保护工作变得越来越复杂。
仅靠加密已无法应对当今的威胁
过去,大多数企业认为大部分数据丢失是由黑客和恶意第三方导致的,因此,他们会对数据进行加密,认为这样可 以消除风险。然而,在现代社会中,企业很大一部分数据泄露并不是由外部来源造成的,而是由内部人员导致的, 这一点已经很明显了。
在这种情况下,加密已无法为企业提供保护,因为内部人员可以访问所有数据,即使这些数据是加密的。加密会保 护您免受第三方的侵害;但它不会保护您免受企业工作人员或有权访问数据的人员的侵害。
了解哪些数据必须得到保护
企业数据安全长期存在的一个问题是难以识别哪些数据是重要的,需要提供保护。回顾历史,公司通过为某些格式 的数据和文件创建规则来解决这个问题。随着时间的推移,我们可以对规则进行调整,企业可创建自己的类别来定 义哪些信息是重要的。但是,当人们在无数地点持续创建和共享数据时,手动方法并不适用于现代社会。
得益于机器学习 (ML) 技术,现在可以比以往任何时候都更准确、更快速且更具规模地识别敏感数据。机器学习能 够针对重要数据创建自动分类。此外,分类本身不再是关于为数据保护手动创建类别,而是已经演变为有关内容感 知检查。
通过内容感知检查,数据保护技术将查看文件内部以确定其包含的内容,而不是根据其来源或某些面向外部的属性 (如文件名)标记内容。内容分析由机器学习模型提供支持,该模型将确定内容中是否存在需要保护的敏感数据。
虽然手动数据分类仍然有用,但通过内容感知检查,企业可以使用更加自动化、准确且可扩展的方法,并从中 受益。
当今的企业数据安全需要用到 DLP 和 SASE
多年来,企业数据安全技术的核心组件—数据丢失防护 (DLP) 也在不断发展。应将现代 DLP 集成到安全访问服务 边缘 (SASE) 架构中,以加强企业安全。
为什么需要 SASE?
由于数据无处不在,用户可能会从任何位置进行连接,因此,SASE 提供了一个安全层来保护企业、用户及其数 据。SASE 将云中的网络访问与安全服务连接起来,使用户能够随时随地通过企业安全保护进行连接。
SASE 保护包括威胁防御、云访问安全代理 (CASB) 功能和数据保护。SASE 还与 SD-WAN 和零信任网络访问 (ZTNA) 的概念相交。因此,数据丢失防护是更大型服务套件的一部分,可以保护无处不在的用户交互。
提高企业数据安全的更多步骤
安全领导者应采取多项措施来帮助提高企业数据安全。
将企业数据安全放在首位。 在数字时代,数据安全必须成为每个企业的头等大事。高管层和董事会内部应对数据安 全和隐私问题展开讨论。如果尚未将该主题列入议程,则应立即行动。
遵循多个利益相关方的方法。要成功保护数据安全,需要多个利益相关方的努力。可靠的最佳实践包括实施数据保 护策略,从企业抽调不同的成员组成某种形式的指导委员会等。委员会成员可以就目标展开讨论,数据安全方法是 根据整个企业相关人士的意见确定的。
使用现代工具。 十年前创建和部署的数据保护技术根本无法跟上当今的企业数据现状。企业需要重新考虑数据保 护,并利用借助最新工具提供的现代方法。IT 领导者有责任使用新一代系统替换传统的本地系统。现在应该将重 点放在使用云并依靠人工智能和机器学习来自动保护和分类重要数据的数据保护解决方案上。
几乎所有企业的生存能力都依赖于数据。当今时代,如果不保护敏感数据且行为方式不符合隐私趋势,任何公司都 无法长期生存。幸运的是,现在已经找到了有效的方法来解决这个问题。