在寻求数字化改造的过程中，全球越来越多的组织采用了自带设备（BYOD）的做法，并鼓励员工使用他们的个人设备进行商务工作。

虽然BYOD确实增强了操作灵活性并降低了IT成本，但它打开了网络安全威胁的大门，比如数据泄露和数据泄露，因为个人设备不提供与中央管理的业务设备相同的安全性。在当今我们几乎每天都在阅读数据泄露事件的时候，传统的安全方法，比如仅仅确保网络不再工作。时辰的需要是重新思考跨组织的数据保护策略，并将焦点从确保网络安全到数据本身——无论它驻留何处！

以下是制定企业凝聚力数据保护策略的4个先决条件：

1. 评估各种内部和外部数据泄露风险

2. 制定稳健的“违约缓解”战略

3. 开发一个从根本上强有力的策略来确保数据泄露

4. 实施重要的数据保护技术，以遏制违约

在深入研究每个先决条件之前，让我们先了解组织需要保护的各种类型的数据。敏感数据可大致分为7类：个人可识别信息、财务信息、健康信息、知识产权、竞争者信息、法律信息和IT安全信息，如用户名密码、加密密钥等。

现在我们知道需要维护的数据类型，让我们深入研究一个稳健的数据保护策略的每个先决条件。

1、评估内部和外部数据泄露风险

全球网络安全专家接受了一个痛苦的事实：当数据泄露时，它不是“如果”而是“何时”的问题。为了拖延违约的可能性，IT安全团队跨组织需要定期评估潜在的网络安全风险，这些风险可能来自组织内部，也来自组织外部。

内部风险通常可以归因于弱的IT安全策略，如缺乏强密码、差的用户身份验证和身份管理、对外部存储设备（如USBs和外部HDD等）的无限制访问。

外部风险源自故意的数据破坏尝试，通过使用社交工程策略使用恶意攻击，例如钓鱼、签证、打碎、插入恶意软件或病毒、SQL注入、DDoS（拒绝服务）攻击等。

2、制定“数据泄露缓解”战略

随着网络犯罪分子日日夜夜变得越来越聪明，组织需要将IT安全的范围扩展到周界之外，并制定一个围绕其数据所在的安全策略。

要做到这一点，组织应该先问三个相关的问题：

1. 我们的敏感数据在哪里？

2. 这些数据是如何使用的？

3. 我们如何确保对数据的授权访问？

一旦这些问题的具体答案是已知的，开发一个“违约缓解”战略，以确保数据泄露将变得相对容易。

3、安全数据违规

为防止数据泄露，组织应：

a）识别它们的敏感数据驻留在何处-在前提下，在云或混合环境中。同时，组织也应该考虑他们的网络流量，即它们的运动数据。一旦敏感数据的位置被识别，下一步就是加密所有敏感数据，以便在网络攻击时对黑客无用。

b）安全地存储和管理加密密钥确保他们不会落入坏人手中。作为最佳实践，加密密钥应仅存储在硬件安全模块（HSMS）中，并使用密钥管理解决方案进行集中管理。

c）实现一个强壮的访问管理策略以确保只有授权人员才能在“需要知道”的基础上访问加密数据。

4、数据保护技术的实现

下面是4个在优化企业数据保护中起关键作用的技术的快速列表：

1）数据加密（ Data Encryption）

广泛认为是保护任何数据的最佳方式之一，数据加密是通过使用创建一个称为“加密/密码密钥”的唯一“密钥”的算法将普通数据置为不可读格式的过程。

2）符号化/令牌化（Tokenization）

令牌化是将随机代理值（也称为“令牌”）分配给原始数据的过程，以避免容易识别。令牌是由一个特殊的软件“令牌化管理器”发起的，原始数据首先由令牌化管理器在其初始入口点接收，然后加密。

3）数据掩蔽（Data MASking）

数据掩蔽也称为数据掩蔽，是用随机字符或其他数据隐藏或遮蔽原始数据的过程。数据掩蔽的主要目的是保护原始数据，同时在不需要原始数据的情况下具有功能替代。

4）密钥管理（Key Management）

由于加密密钥在其生命周期中经历了多个阶段：生成、分发、旋转、归档、存储、备份和销毁，密钥管理解决方案对于有效地管理这些密钥在生命周期的每一个阶段对数据保护至关重要。

总结概括

在当今世界，数据被认为是最宝贵的组织资产，不应该到处乱扔石头来保护敏感数据。企业数据保护不仅对组织的财务健康很重要，而且从监管的角度来看，它也很重要，每天都有新的IT兼容。

揽阁信息可为您和贵司提供一个强壮、高度可扩展的数据安全平台，准备组织迅速满足下一个数据安全挑战和新的合规要求。

我们的解决方案使组织能够安全地移动到云，实现对信心的遵守，并在每天数百万消费者使用的设备和服务中从他们的软件中创造更多的价值。

有效的数据泄露策略可以概括为：

• 接受违约——仅仅周边安全不再足够了。

• 保护重要的东西，重要的是数据是新的周界。

• 安全漏洞-连接安全性的数据和应用程序，因为内部威胁比以往任何时候都更大。

揽阁信息所提供的身份认证解决方案和密钥保护解决方案，在进行融合之后，可满足您和贵司在企业数据保护上的一切业务需求与信息安全合规性满足。现在就开始联系揽阁信息，获取最优质的解决方案和最佳的服务。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 育碧（Ubisoft）被黑客攻击48小时：900GB数据险遭泄漏

• 勒索软件制裁：有什么影响？

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规