数字时代的安全

我们生活在数据时代。每个业务都至少以一种或另一种方式处理一些具有不同复杂程度的数据，然而，尽管数据的重要性不断上升，但我们并没有真正看到数据安全性的成比例增加。因此，Verizon Business的2021数据失窃调查报告显示，数据泄露的数量已经增加了三分之一，由于公司以更快的速度迁移到云中，由于COVID-19大流行。即使越来越多的企业恢复更正常的运营，数据安全也绝对不能让生产力或运营敏捷性退居次要位置。

在线托管数据时，组织应该记住，即使您设置了适当的机制，存储在云中的大部分信息也没有在默认安全控制下得到充分保护。在某些情况下，开发人员可能会将敏感信息留在公共 GitHub 存储库中。这种潜在的后果性监督，加上对互联网托管数据库的安全控制不严，意味着如果没有经过适当的审计，敏感数据实际上可以被谷歌的公共搜索引擎索引，甚至允许通过浏览器访问信息的数据库端口可能被裸露。

在数字时代，几乎所有东西都可以在网上找到，最复杂的数据泄露源于暴露的存储库或数据库，以明文形式或在 GitHub 上使用密钥。这些无意暴露通常是人为错误的直接结果，使网络安全投资变得多余。事实上，大多数网络安全事件都是人为疏忽和常见错误的直接原因。例如，Google 的公共搜索引擎本身可以索引和显示敏感信息，这可能会导致后续违规。

我们早期学到的重要教训之一是，大多数数据处理系统背后的推动力是数千行复杂的代码。这些通常昂贵的软件解决方案正在生成和管理复杂的面向数据的任务，许多 CISO 会在数据泄露后将矛头指向代码（或不幸的实习生），但这种情况很少见。构成数据安全软件的代码是基础架构中最复杂的方面之一。如果你看看最大的数据安全事件，很多都是从最简单的攻击媒介开始的：社会工程或人为错误。 

企业如何使用工具来管理风险？

这就提出了一个问题：我们可以做些什么来保护我们被委托处理的敏感数据？每个组织，无论规模大小，都会失去对数据的跟踪，更重要的是，会丢失包含威胁行为者垂涎的潜在有价值信息的高度敏感数据。无论您采用何种 IT 流程，敏感的个人身份信息 (PII) 或商业机密的暴露都已成为现实。

确保您的数据保持安全的第一步是了解您真正拥有的数据迭代。问问自己：您的企业是否对贵公司的敏感数据有明确的定义？如果答案是肯定的，那么您就可以开始实施全公司范围的数据安全控制和方法来实际保护数据本身，而不仅仅是在数据存储库周围竖起（最终可渗透的）围墙。我们称这种方法为以数据为中心的安全性。

考虑到现代组织不断增长的攻击面，只需看看不断扩大的物联网基础设施即可。想想手机、平板电脑或计算机上的图像。这些设备包含大量信息，而数字时代允许几乎无限地复制和复制数据。您确定您可以精确地、确定地追踪您的数据或谁与它接触过吗？了解此数据发现和血统过程的组织放在一起的数据保护政策，因为说穿了，是必不可少的，你不能保护你不知道存在。

企业绝对需要利用适当的工具来利用自动化和智能来查找和理解数据，并让该发现定义下游的保护控制。在考虑防止数据泄露的方法时，以数据为中心的安全性是一个非常好的起点，但更好的起点是在开始考虑哪种类型的数据泄露之前，了解您的组织拥有哪些数据以及信息敏感度级别。以数据为中心的安全性是最佳的。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• 勒索软件制裁：有什么影响？

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规