发布日期:2025-02-21 浏览次数:
随着组织不断生成和存储大量数据(从客户记录到知识产权),有一件事仍然显而易见:数据泄露并没有减缓。最近的研究表明,数据泄露的频率和严重程度持续上升,而每次数据泄露的平均成本不断攀升。数据泄露的成本不断增加,2024 年企业平均损失 488 万美元。此外,勒索软件仍然是主要威胁,全球报告了数百万起攻击事件。对于首席信息安全官 (CISO) 和安全从业人员来说,保护数据已成为董事会级别的优先事项。
然而,在许多组织中,安全方法植根于“由外而内”的原则——重点关注防火墙、外围防御、端点安全和身份——通常会将数据安全抛在脑后。本文挑战现状,提倡“由内而外”的安全,从一开始就将数据置于战略的核心,而不是最后才保护数据。我们将探讨这种转变为何至关重要以及如何实施。
以周边为中心的思维模式
传统观点认为,首先要从基础设施和周边安全开始,例如防火墙、入侵检测和网络分段,然后再分层端点保护、应用程序安全,最后是数据加密。当组织数据主要存放在内部,位于明确定义的网络边界之后时,这种由外而内的方法很有意义。
崛起的云和混合环境
快进到当今的多云、混合 IT 环境:数据跨多个环境和组织边界移动,模糊了传统的网络边界。边界防御仍然是必要的,但它们已不足以应对数据蔓延和直接针对数据本身的复杂攻击媒介。
被动数据保护与主动数据保护
由于数据安全传统上是在堆栈末端实施的,因此许多组织只有在发现数据漏洞或合规性漏洞后才会做出反应。结果就是数据保护往往不完整且不一致,让攻击者很容易瞄准目标。
不要等到安全计划的最后阶段才考虑数据加密和密钥管理,现在是时候改变策略,将数据放在首位。可以把它想象成从内到外建造一座堡垒,其中“王冠上的宝石”受到重兵把守,随后的层层安全措施将它们包裹起来。
识别“皇冠上的宝石”
第一步是数据发现 — 了解您拥有哪些数据以及这些数据位于何处。现代解决方案可自动发现本地、云和混合环境中的敏感数据。它们根据关键性和合规性需求(如 PII、PCI 或知识产权)对数据进行分类和评估,并提供可操作的见解。
先加密,后提问
识别出关键任务数据后,对其进行加密,使未经授权的访问对恶意攻击者几乎毫无用处。强大的加密和密钥管理可确保即使黑客设法突破您的外围防御或破坏端点,被盗数据仍然无法读取且毫无价值。
为加密数据提供多层安全保障
锁定数据后,您仍可应用强大的端点和应用程序安全、网络分段和边界防御 — 但这些措施现在充当了已在核心受到保护的数据的补充层。这样,每一层都会加强数据保护,而不是成为数据的唯一保护。
实施细粒度的访问控制
即使使用加密,身份和访问管理 (IAM) 也至关重要。您需要确保合适的人员和系统拥有合适的访问权限,仅此而已。结合最小特权和零信任原则,您可以最大限度地降低受感染帐户横向移动以获取关键数据的风险。
持续监控和调整
安全态势并非一成不变。强大的监控策略(使用数据发现和评估进行持续洞察、行为分析和异常检测)将帮助您发现异常数据使用情况并在出现新风险时调整策略。
降低风险和泄露影响:即使发生泄露,正确加密的数据对攻击者来说也是“垃圾”。泄露仍可能导致声誉受损,但对实际数据的影响会大大减轻。
与零信任保持一致:由内而外的模型与新兴的零信任框架相吻合,其中每个用户和设备默认被视为不信任,并且数据在核心上受到保护。
法规合规性:GDPR、HIPAA 和 PCI DSS 等法规明确要求采取强有力的数据保护措施。数据优先的方法使在审计期间证明合规性变得更加容易。
高管级透明度:首席信息安全官 (CISO) 和首席信息官 (CIO) 可以自信地向董事会和监管机构传达他们的数据(组织最重要的资产)从创建的那一刻起就受到保护。
面向未来:随着网络威胁的演变,以数据为中心的保护仍然具有现实意义。黑客不断改变策略,但强大的加密和密钥管理始终是防御的支柱。
是时候打破传统的、以边界为中心的安全模式了。由于数据是大多数入侵事件的最终目标,而且数据泄露的成本不断上升,组织需要颠覆其安全模式。由内而外、数据优先的方法可确保加密、密钥管理和身份成为中心。通过首先加强“最重要的部分”,然后向外构建保护层,您可以最大限度地减少攻击面,并大大减少潜在入侵造成的后果。
揽阁信息的安全专家团队拥有20年的从业经验,期待与您深入交流在数据安全、数据加密、数据保护等面临的安全挑战和应对方案。
揽阁信息 · 值得您信赖的信息安全顾问!
服务热线
