021-54410609
相信很多看过恐怖片的朋友,都会知道电影中这样一些常见的场景:主角们漫无目的地在一个阴森恐怖的地下室或地下通道奔跑。当某一角色做了什么事情后,角色A向角色B大吼“你为什么要这样做?”或者“你是傻瓜么?”这些场景和台词,只是为了营造恐怖的气氛吓唬观众,但是在现实世界中企业却经常会做出一些幼稚的决定,这些决定将导致非常严重的后果。
那么,企业在数据保护方面常犯的常见错误是什么?
企业管理人员的沉默
典型错误:企业管理人员经常可能犯的最大错误之一是假设他们会没事的,而且不会被坏人盯上。实际上,这远非事实,不会被坏人盯上,并非“是与否”的问题,而是“何时”的问题。
如何生存:企业管理人员需要教育自己,要认识到威胁是始终存在的,不能向电影场景一样,走在阴暗的小巷里但却假设自己会没事的。这需要从上至下开始的,如果董事会进行投资,那又如何能要求其他人做好企业的信息安全?
数据街的噩梦
典型错误: 许多企业犯的一个常见错误是首先不了解其数据的存储位置。如果他们不知道数据位于何处,如何保护它?
如何生存:随着越来越多的数据存储在云中,企业数据存放的范围比以往任何时候都大得多,并且很难准确地跟踪数据所在的位置。因此,企业在实施任何网络安全策略之前必须采取的第一步是进行数据扫描。这有助于企业了解其收集或产生的数据以及最敏感部分的存储位置。
不要轻视法律
典型错误:GDPR从正式有效实施到现在,已经一年多了,并且其他法规也已成形,那些认为即使发生违规行为的人也不必告诉任何人严重错误。根据新的数据隐私法,任何违规行为必须得到公开承认并报告给当局。现在,企业很容易处理被盗的数据,还可能受到客户声誉的打击以及监管罚款的财务打击。
如何生存:企业需要深入了解其责任和客户权利。这些新法规已将数据的控制权从企业转移到了客户,因此需要共同努力以确保正确地遵循规则。
重点需要注意的问题
典型错误: 商业领导们相互之间的一个很大误解是,安装周边安全系统将保护公司及其宝贵资产。这不是真的!就像在电影中一样,如果坏人想要闯入大门,你很难拦住他们。一旦发生这种情况,敏感数据就会变成随意下载的数据包在各种圈子内被任意分享。
如何生存:企业必须专注于保护敏感数据,而不是专注于外围。这意味着要实现简单但有效的安全协议,例如加密和双因素身份验证。通过加密数据并通过身份认证保护对数据的访问控制,那么黑客将无法窃取任何有效的数据。
不要相信任何谎言
典型错误:许多企业犯下的另一个关键错误是在数据保护的细节上,他们将数据进行了加密,但实际上却没有将密钥进行安全的存放和安全的使用。通常情况下,企业通过自建的密钥管理系统(KMS)来管理加密密钥,但对于黑客来说,自建的KMS和敏感数据同属于应用系统层面上的事情,攻击他们轻而易举。
如何生存:企业必须意识到,数据被加密是一个结果,加密的过程和密钥的生命周期安全管理才是安全的核心。必须确保将密钥安全地保存在安全的位置,才能保障敏感数据的安全,这就需要将密钥保存在远离数据本身的外部硬件设备中,例如:SafeNet Luna HSM。
20多天过去了,还没有对数据泄漏时间进行有效的反应(构建有效的备份机制)
典型错误:不备份数据是公司的核心过错。没有有效的备份机制(包括敏感数据和加密密钥),在企业需要支付赎金找回加密数据时,这可能会花费更多的赎金!
如何生存:避免这种情况的最佳方法是立即将备份流程放到适当位置,而不是在数据被获取之后,这样,如果加密数据被窃取,黑客也无法访问它,并且该公司可以使用备份版本,避免受到损失。
我们去电影院可以进入一个脱离现实的虚构世界,但是却无法逃避数据泄露带来的后果。企业需要避免犯下严重的错误,而这些错误可能会涉及客户的忠诚度,以及一旦触碰到他们的底线时而带来的真正的恐惧。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话