机房360首页
  1. 武松娱乐
  2. 云计算
  3. 大数据
  4. IDC
  5. UPS
  6. 机房制冷
  7. 集中监控
  8. 发电机
  9. 防雷与接地
  10. 综合布线
  11. 机柜
  12. 服务器
  13. 存储
  14. 虚拟化
  15. CIO&信息化
  16. 文库
  17. 规范
  18. 机房产品
  19. 外包
  20. 更多
    1. 新闻资讯
    2. 绿色IT
    3. 网络&安全
    4. 武松娱乐
    5. 机房工程
    6. 机房节能
    7. 机房培训
    8. 产品报价
    9. 品牌故事
    10. UU漫画
    11. 俱乐部
    12. 联盟
    13. 专题
当前位置:首页 » 安全资讯 » 三个必须实施的减少安全漏洞的数据安全措施

三个必须实施的减少安全漏洞的数据安全措施

来源:企业网D1Net 作者:DJ编辑 更新时间:2018-1-10 16:05:39
摘要:行业领先的智能应用网络武松娱乐提供商Radware公司最近进行的一项调查表明,近一半(45%)的受访者表示在2017年遭遇数据泄露,68%的受访者表示并不能够确保组织的信息安全。尽管不断出现违规行为,以及数据隐私保护措施(如“通用数据保护条例”)即将实施,很多企业却仍然在采用过时和无效的安全政策和流程,这将使其数据安全变得更加脆弱。
  行业领先的智能应用网络武松娱乐提供商Radware公司最近进行的一项调查表明,近一半(45%)的受访者表示在2017年遭遇数据泄露,68%的受访者表示并不能够确保组织的信息安全。尽管不断出现违规行为,以及数据隐私保护措施(如“通用数据保护条例”)即将实施,很多企业却仍然在采用过时和无效的安全政策和流程,这将使其数据安全变得更加脆弱。   当前这种数据不安全的状态是由于组织需要通过内部和外部共享信息来最大限度地发挥其数据的价值。但面临的问题是,大多数组织主要关注网络安全、保护和加强周边环境,却忽略了其数据往往容易受到内部威胁的事实。如果攻击者实施攻击,就会遭遇惨重的损失。此外,虽然外部不能对大多数的企业关键数据所在的数据库进行访问,但这不足以抵御日益增长的网络安全威胁。   企业为了避免数据灾难,应该采取以下三个步骤:   步骤1:在使用数据的地方实施高级加密   全球发生的一些最大的数据泄露事件通常是内部人员采取的行为所导致的,而涉及内部参与人员的数据安全事件的数量在不断增加,Verizon公司预测,四分之一的违规行为是内部人员泄露所为。据IBM公司报道,仅在医疗保健行业的违规行为,涉及内部人员的事件就占68%。   加密并不是数据库中的新功能,但如今的加密措施必须以更具战略性和系统性的方式实施,以保护数据免受网络犯罪分子和内部人员的威胁。企业要依靠一个加密系统进行加密,其不仅要禁止外来者进入,而且还要确保系统管理员或其他内部人员在系统中的安全操作。此外,高级加密系统至关重要。具体来说,可以支持频繁的密钥轮换。或者换句话说,系统组件或数据子集的部分数据泄露不会导致整个组织的数据泄露。   最重要的是,在使用数据的地方需要进行加密,并且必须全程加密,直到数据进入数据集或数据库进行解密,而企业的系统管理员或网络工程师在此期间无法访问。通过自动和快速的细粒度密钥轮换和基于角色的访问控制,高级加密有助于提供安全管理员与任何系统、网络或数据库管理员之间的职责分离——这将大大减少数据的曝光量。   步骤2:使用编辑来避免共享敏感数据   企业需要平衡数据保护和分享能力。编辑是抑制敏感数据泄露的过程,例如个人身份信息(PII)。这对于有效数据的安全性至关重要,因为企业希望能够在导入、导出或复制数据进出数据库时删除或屏蔽信息。   这使组织能够灵活地与正确的受众共享正确的数据视图,同时保护来自查询和更新的敏感信息(如姓名和社会安全号码)。   步骤3:在单个文档级别实现元素级安全性   许多数据库很容易受到攻击,因为它们没有采用细粒度的安全控制。显然,锁定所有数据不是一个很好的选择。企业的内部员工不仅需要访问,而且企业还必须为合作伙伴、承包商、顾问、审计员,以及其他关键成员共享数据。   组织需要进行适当的安全控制,以确保正确的数据可以与组织内部和外部的人员共享。编辑数据是必备要素,但企业也需要能够在单个文档级别实施基于角色的访问控制。例如,允许管理员查看人员的社会安全号码,但对内部操作人员访问和使用隐私信息进行一些限制。   但是,组织不应该止步于此。元素级安全性可以进一步提高数据安全性,使管理人员可以将额外的细粒度控制应用于文档的各个部分。这可以保护敏感信息,无论出现在文档结构中的哪个位置,也不管其架构如何。   结语   通过增强数据库级别的安全性,可以消除许多常见的数据安全漏洞。那么企业是否利用了这三种策略来保护其数据免受当前威胁(包括内部人员)?通过选择具有高级加密、内置修订,以及元素级别安全性的数据库,企业可以通过保护其最关键的资产系统来提供所需的敏捷性。   责任编辑:DJ编辑
机房360微信公众号订阅
扫一扫,订阅更多武松娱乐资讯
本文地址:http://www.jifang360.com/news/2018110/n7707101383.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  1. 我要分享
推荐图片
    智由新生  融创发展智由新生 融创发展
    当前,全球范围内正在酝酿新一轮[详细]
    T11/BIE001——2017《武松娱乐用水技T11/BIE001——2017《武松娱乐用水技
    由北京电子学会计算机委员会组织[详细]
    洞悉电子数据的司法价值洞悉电子数据的司法价值
    中经名气告诉您法治时代下的电子[详细]
    产品差异化战略 提升核心竞争力产品差异化战略 提升核心竞争力
    随着云计算、大数据时代的到来,[详细]
    施耐德电气Amico阿米哥精密空调深度施耐德电气Amico阿米哥精密空调深度
    施耐德电气的研发设计人员认为空[详细]
    腾讯青浦武松娱乐 谱写完美的“冰与腾讯青浦武松娱乐 谱写完美的“冰与
    6月15日,以“云集响应,赢粮景[详细]
武松老虎机