COVID-19大流行改变了企业的运营方式以及人们之间的互动方式。由于该病毒迫使全球许多公司采用在家工作的解决方案和虚拟会议，因此保护敏感的业务数据比以往任何时候都变得更加重要。

在当今的远程工作环境中越来越多地使用大量的远程文件共享应用程序，保护敏感数据不仅从业务角度而且从合规性角度都变得至关重要。

但是，保护敏感数据说起来容易做起来难。随着数十亿字节的数据收集并散布在数据中心，文件共享应用程序，数据库，云存储和备份系统中，组织努力实施一种凝聚战略来保护敏感数据。

了解数据安全性的两个支柱是实施同质化数据保护策略的关键。

支柱1：数据发现和分类

随着严格的数据隐私法在全球范围内生效，组织发现很难解释什么构成“敏感数据”在哪个地理位置以及在哪个行业特定的数据安全法下。

应对不断变化的法规环境这一复杂迷宫的关键是，首先确定所有业务数据所在的位置，然后根据国家/地区和特定于行业的数据保护，将每个数据集分类为“敏感”或“不敏感”法律。

但是，仅识别敏感数据的位置是不够的。要制定出有效的风险缓解策略，在简单的风险评分机制的帮助下了解该数据如何在组织内部和外部流动以及谁可以访问它同样重要。

支柱2：保护

一旦识别出敏感数据，实施强大的保护机制就变得至关重要。许多组织将防火墙和防病毒等外围防御系统视为抵御网络攻击的灵丹妙药时犯了严重错误。

尽管这样的前线防御机制确实对阻止网络攻击非常重要，但是当黑客通过利用其漏洞获得内部进入时，它们就变得毫无用处。最新的例子是Twitter上的知名人物，如巴拉克·奥巴马（Barack Obama），埃隆·马斯克（Elon Musk），比尔·盖茨（Bill Gates）和杰夫·贝索斯（Jeff Bezos）被黑客入侵。被广泛认为是历史上最冒犯的在线攻击之一，此数据泄露背后的网络犯罪分子通过300多次交易窃取了价值12万美元的比特币。

为了获得最佳的数据保护，组织必须同样专注于防御技术的最后一行，例如数据加密，令牌化和数据屏蔽。加密敏感数据被广泛认为是最佳的数据保护方法，因为没有相应的解密密钥，加密的敏感数据将变得无法被黑客识别，从而使黑客无法对其发动有针对性的攻击。

事实证明，上述三种技术的重要性，包括通用数据保护法规（GDPR），健康保险可移植性和责任法案（HIPAA），支付卡行业数据安全标准（PCI DSS）和来自印度监管机构（如印度唯一身份识别局（UIDAI），保险监管与发展局（IRDA）和印度储备银行（RBI））要求使用它们。

获得对敏感数据的端到端可见性

泰雷兹的CipherTrust数据发现和分类解决方案可帮助组织在云，虚拟环境或本地中的任何位置获取对敏感数据的端到端可见性。

借助现成的法规模板，CipherTrust可以轻松识别法规数据。该解决方案具有足够的灵活性，可以自定义特定于地理的法规并自动从一系列正式有效文档（OVD）（例如Aadhaar卡，选民的身份证，护照，驾驶执照等）中填充特定详细信息。此外，该解决方案还强调了相关的安全性风险，并发现差距，以简化即将到来的法规（如印度的《个人数据保护法》）前的合规流程。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 勒索软件制裁：有什么影响？

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规

• 数据安全的未来是什么