据统计2021年发生了1862次数据泄漏事件,打破了过去七年的所有记录,这比2020年报告的案例增加了近 70%。没有任何系统能够100%免受配置错误、内部威胁和蓄意攻击的影响。企业的敏感数据可能会泄漏、损坏或被错误的人获取。
虽然不同的业务、地区和行业可能需要不同的数据保护实践,但我们调查了适合大多数企业的做法。为了帮助你确保企业的敏感数据安全无虞,请遵循以下十大数据保护最佳做法。
1. 定义敏感数据
在开始实施安全措施之前,请查看您的数据,首先要评估数据的敏感性。
有三个数据敏感度级别:
低敏感度数据 — 公众可以安全查看或使用,例如网站上发布的一般信息。
中等敏感度数据 — 可以在企业内部共享,但不能与公众共享。如果发生数据泄漏,不会有灾难性的后果。
高度敏感的数据 — 只能与有限的内部人员共享。如果遭到破坏或破坏,可能会对企业产生灾难性影响。
完成这些任务可以帮助您确定必须首先保护的信息的优先级,并使用下面的实践来集中精力保护这些信息。
2. 制定网络安全政策
第二个任务是企业所有网络安全机制、活动和控制,以形成一个工作策略。使企业的人力和技术资源有效地支持您的数据安全工作:
为制定企业敏感数据的规则。它应包含员工、第三方在处理数据时的规则和步骤。
实施基于风险的数据方法。评估与企业中数据使用相关的所有风险以及数据弱点。然后,首先专注于高风险。
定期数据库审计可帮助您了解当前情况,并为进一步的数据保护设定明确的目标。
应用适当的补丁管理策略。定期修补企业环境中或代码中的漏洞。
终止离职员工访问权限。
此外,明智的做法是任命一名专业的管理人员,他将:
1) 控制数据安全合规性
2) 提供有关数据保护规则的建议
3) 处理员工、提供商和客户之间与安全相关的投诉
4) 处理安全故障
3. 制定事件响应计划
事件响应计划规定了处理网络安全事件(数据泄漏、黑客攻击)并及时减轻后果的行动。在规划事件响应时,不要忘记:
定义安全事件,及其对企业后果的严重性
选择负责处理事件的人员
执行安全审核,根据以前的事件改进计划,并列出企业可能面临的案例的扩展列表
制定严格的沟通计划和在发生事件时应通知的权限列表
创建数据恢复计划,以确保在任何可能的事件后可以快速恢复您的数据和系统。
4. 确保安全的数据存储
在实施其他数据保护实践之前,请确保数据安全地存储:
仔细存储设备,最好使用防水和防火的存储设备。请特别注意如何在现代技术的帮助下保护数据,例如备份,加密,屏蔽和彻底删除作为安全存储文件的四种主要数据安全方法。
5. 精细限制对关键资产的访问
以彻底保护数据访问为起点:
通过锁定和回收数据库、视频监控、各种类型的警报系统和网络隔离来保护对数据服务器的访问。
控制所有数据访问点,并通过生物识别(虹膜扫描、指纹、手写识别)和多因素身份验证实现身份管理。
通过采用最小特权或实时特权访问管理原则来缓解内部威胁。为特定的人设置特定的访问权。
6. 持续监控用户活动
通过全面的员工电脑监控功能增强企业的可见性。对具有访问敏感信息权限的所有员工进行全面实时监控。
7. 管理第三方相关风险
建议监控第三方对所有关键系统的操作。即使您信任您的承包商,他们的系统也有可能容易受到黑客的攻击。确保您清楚地了解您的第三方环境是什么样的,并制定、签署工作人员服务级别协议。
8. 特别注意特权用户
密切监视特权用户,因为他们具有访问和更改企业敏感数据的提升权限。特权帐户可能会因数据处理不当、权限滥用而构成最大的内部威胁。但简单的解决方案和严格的控制可以减轻大部分风险。
9. 对所有员工进行数据安全风险教育
教育您的员工如何安全地处理您的公司资产,以及如何识别恶意软件。提供新的培训,以提供有关数据威胁形势的最新信息,并为新员工创建课程。定期对您的员工进行教育。知识可以显著减少与人相关的数据泄漏,并使安全措施对员工更加明显。
10. 部署专用数据安全软件。
当您实施单个但强大的数据安全管理软件时,您可以通过以下方式确保重要资产的安全性:
电脑监控
敏感内容识别
文档加密
屏幕水印
……
