考虑到数据已成为数字业务、电子商务平台和金融机构的重要组成部分,保护敏感数据的问题对每个组织都是一个挑战。不幸的是,由于数据泄露、泄露和其他危害导致的数据盗窃在数字环境中非常普遍,这意味着组织无法建立有效的安全态势。数据泄露的最终成本和后果可能影响深远,甚至会永久损害公司的声誉。如今,越来越多的人认为,如果一组数据不能为组织增加价值或支持基本操作,则不应存储它。但是,如果组织确实决定存储数据,它可以采取主动和负责任的步骤来确保数据受到保护。事实上,许多行业最佳实践也有助于满足相关的法规遵从义务。例如,使用保留格式的加密或令牌化等额外的安全措施可以满足数据保护的常见安全要求,同时保留原始数据的元素,从而保留其对业务的有用性。严酷的现实是,没有任何解决方案可以声称是阻止数据泄露的万无一失或万无一失的方法。本文的目的是分享简单的安全规则或智慧,以帮助企业建立更强大的网络安全战略,并最终为保护对数字业务运营至关重要的数据奠定坚实的基础。首先,要确定组织中敏感数据的大小,需要适当的数据发现过程。这个想法也是为了严格评估存储敏感数据的风险与其用于分析和其他业务目的的效用。使用工具在您的环境中查找和分类或“映射”敏感信息可以简化该过程。映射后,组织可以了解要保护的数据范围,并可以开始降低相关风险。例如,与第三方共享的数据或多个员工可通过存储数据的网络访问的数据面临更大的暴露风险。为了降低数据泄露或处理不当的风险,团队可能会尽量减少有权访问敏感信息的个人或系统的数量。虽然它们不是用于保护敏感数据的唯一措施,但所有传统的边界安全方法仍必须应用于组织的整体安全态势。分层方法包括安装和维护有效的防火墙、跟踪和监控网络流量以确定允许谁或什么访问环境。一个起点是确保您在路由器上使用具有足够强大和复杂密码的专用网络。一个更重要的步骤是要求所有个人使用密码访问环境,明确为每个帐户使用强而独特的密码,以避免窃取登录信息以访问多个帐户的凭据填充攻击。避免使用不安全的员工路由器、移动设备或热点也很重要,尤其是那些具有公共连接的设备,因为它们会引入不受保护的接入点并削弱安全链。始终使用双因素身份验证,这需要多种形式的身份验证来确认用户身份,并部署和维护一个防病毒软件程序,该程序可以在各种类型的恶意软件渗入系统或以其他方式危害网络之前检测并删除它们。尽管如此,一些人认为数据泄露是不可避免的。我不建议将重点转移到恢复计划而不是入侵防御措施。虽然制定详细的恢复计划至关重要,但这只是等式的一部分。积极防止违规行为可以减缓黑客攻击的进程,并最大限度地减少违规行为的潜在负面影响。我们已经描述了几种行之有效的安全实践,它们使用与法规遵从性行业要求密切相关的实践来有效地阻止数据盗窃。通过从环境中完全删除敏感数据,令牌化可以使此过程更进一步。我们非常简单地向客户解释这一点:没有数据,就没有盗窃。由于其卓越的安全性、灵活性和简单性,令牌化正被世界各地的组织广泛采用,以解决有关数据保护和法规遵从性的问题。无论组织是需要满足隐私法规、对系统内的敏感数据集进行去标识化处理,还是帮助保护各种形式的支付信息,令牌化都是非常有效的。通过用非敏感令牌替换数据,违规行为将无法产生任何有价值或可用的信息。代币对网络罪犯来说毫无价值,因为它们无法窃取不存在的数据。代币还可用于限制不必要地暴露数据或共享或错误处理数据的内部风险。没有数据,就没有盗窃。
