雖然許多公司已經部署了額外的措施來保護員工對企業資源和應用程式的遠端存取,但在保護敏感性資料時,必須考慮到所有必要的安全措施。精心的規劃和前瞻性的安全性是保護您最寶貴的資產–資料在運輸途中或休息時的最佳方式。資料外泄通常是由於身份被盜或IT配置錯誤導致未經授權的使用者訪問,從而導致我們的員工、客戶和合作夥伴的最敏感的個人身份資訊(PII)資料失去控制。無論資料洩露的原因是身份被盜還是人為錯誤,未加密資料的隱私洩露都可能導致GDPR或CCPA等資料保護法規的嚴厲處罰。
即使資料外泄不是侵犯隱私,也可能導致國家支持的行為者進行工業間諜活動,他們可能會利用危機竊取珍貴的敏感或秘密資料。無論在哪種情況下,任何資料洩露都會嚴重損害您的企業聲譽,當客戶的信任受損時,也意味著收入的損失。
以下是您的IT和安全運營團隊的一些建議,即使是在遠端工作時,也可以在您擴大對遠端員工的安全支持時主動保護您的業務。
發現和分類您的資料
在實施任何網路安全性原則之前,首先要進行一次資料清查。這將幫助你瞭解你收集或產生了哪些資料,以及最敏感和最有價值的資料存放在哪裡。如果您的企業採取的是 “加密一切 “的方法,那麼結合風險分析的資料發現將説明您優先部署資料安全解決方案。
了解與資料相關的風險
一旦您了解您所擁有和產生的資料,下一步就是確定所有不同的檔案伺服器和資料庫在不同的IT環境中使用的相關風險。雖然沒有任何抵禦網路攻擊的靈丹妙藥,但有一個基於風險的方法是至關重要的,以確定資料安全投資的優先次序。這一點從未像現在這樣重要,因為雲計算的採用激增往往會讓IT和安全團隊對最危險的資料所在的位置視而不見。
對所有機敏資料進行加密
雖然限制誰可以存取機敏資料是至關重要的,但加密和 Tokenization 才是確保這些資料無法被未經授權來源存取使用的關鍵。資料發現、分類和風險分析有助於設定資料安全實施的優先順序。然而,無論資料儲存在哪裡或遷移到哪裡(地端伺服器、公有雲或混合環境中),都必須使用加密來保護機敏資料。美國一些州最近已加入了世界各國的資料隱私或資料保護法規,規定(或至少建議)機敏性資料應該使用加密保護。此外,絕大多數資料外洩通知法規並不適用於遭洩露的加密資料。因此,保護您的企業免於資料外洩的法律成本、IT 資源、罰款和商譽毀損的最好方法就是制定加密策略。
安全地存儲您的金鑰
當資料被加密時,就會創建一個加密金鑰,必須用它來解密和存取資料。因此,安全地儲存這些加密金鑰對企業來說是最重要的。但是,有些人忘記了,加密的效果只有和所採用的金鑰管理策略一樣好,因此,金鑰必須在 FIPS 140-2 驗證過的解決方案中加以保護,與資料本身分開,並支援強有力的職責分離。當加密金鑰被發現在試算表或雲存儲桶中時,基於鋪設的加密部署計畫很快就會被推翻。
注意存取管理
重要的是,您的企業必須採用強大的存取管理技術,至少支援雙因素認證,以幫助確保只有經過授權的員工才能訪問資料和系統。雙因素身份驗證涉及到個人擁有的東西–比如智慧手機上的資訊–以及他們所知道的東西,而不是簡單地依賴一種保護形式,比如靜態密碼,因為靜態密碼很容易被駭客入侵。現在,隨著向雲服務的加速遷移,以及對遠端工作者的支持力度加大,你應該考慮部署一個超越雙因素確定存取權限的存取管理解決方案,部署一個不需要現場IT支援的SaaS解決方案。
備份您的業務資料
然而,之前的這些步驟只能保護企業的資料不被竊取。當涉及到災難恢復時,可能需要將業務轉移到其他地點。緩解這種潛在情況的最佳方法是備份所有關鍵業務資料,以確保快速恢復正常運營。備份也是應對贖金軟體等攻擊的重要對策。備份後的資料應該存儲在雲端或異地,並通過雙因素驗證和加密保持安全。駭客入侵公司的資產,往往是因為他們獲得了受保護較少的備份或存檔資料的存取權限,因此,駭客入侵公司資產的情況屢見不鮮。
通過安全合作夥伴降低風險
與協力廠商(如MSSP或專業網路安全公司等)合作,可以降低企業面臨的資料安全風險。擁有合適的合作夥伴不僅可以降低風險,還可以減少企業的壓力,使您能夠專注於經營業務,並提供競爭優勢。
領導階層的認同是相當重要的
為確保上述措施的有效性,資安人員應尋求領導階層的支持。唯有當 C-Stuite 明白這些安全防範措施的重要性,並全力支持實施這些安全防範措施,才會取得成功。企業高管需要認識到,在危機時期的業務連續性是企業的責任,任何安全風險都是企業的風險。