随着世界各地的公司将注意力转向危及其最敏感数据的高级威胁,有一个类别正在引起当之无愧的关注:内部威胁。由于 44.5% 的攻击是由恶意内部人员实施的,因此防范这些事件已成为一个紧迫的问题。
应对内部威胁的有效方法是采用实现两个相关目标的综合方法。首先,组织需要通过保护他们的关键数据和管理他们的身份来减少他们对内部威胁的暴露。其次,他们需要监控授权用户的行为,以使用安全情报检测任何异常行为。在这篇文章中,我们将重点介绍OneDLP产品中的第一部分:保护敏感数据。
为了保护组织最敏感的数据,制定成熟的数据安全策略非常重要。该策略将有助于确定谁拥有数据、数据来源、敏感程度、可用于什么等。
1. 定义
花时间了解组织的战略目标以及数据安全如何适应这些目标将为整个数据安全计划提供指导。五步法的初始阶段应侧重于评估组织的目标和目的,并确保制定适当的政策和标准。利益相关者访谈、对数据管理政策和标准的审查以及任何其他相关的现有文档都应包含在评估中,以了解当前的能力。
作为此阶段的一部分,在各种 IT 和业务利益相关者之间就关键数据是什么、数据丢失对组织的影响以及保护该数据所需的安全控制基线达成一致也很重要。
2. 发现
了解您的关键数据在组织内的位置是确保其通过多层安全控制得到充分保护的重要步骤。OneDLP产品中将敏感信息的发现作为首要部分帮助企业识别和分类存储在企业终端、数据库、服务器中的关键数据。随着这些发现结果的收集,应创建数据目录和分类来管理发现结果。
3. 安全管控
在此阶段,OneDLP将设计和实施技术解决方案来保护数据以满足整体数据保护目标。基于文件过滤驱动技术的加密系统帮助企业将关键文档加密,同时管控终端用户以及员工对于关键数据的操作。详细了解OneDLP数据防泄漏保护企业关键数据的解决方案。
4.监控
我们知道数据不是静态的,它会在整个组织中移动。此外,每天都会创建新数据。因此,拥有检测新数据并对该数据进行分类的流程对于维护数据整体安全性至关重要。