数据存储安全的最大挑战之一是防止网络入侵者访问关键存储资源。为了保证数据安全,组织必须跟踪他们的数据所在的位置以及谁可以访问它。此外,安全策略需要定期更新。满足数据存储安全的最佳实践将有助于减轻网络攻击的威胁,组织首先需要制定全面的纵深防御和分层保护策略。管理和技术咨询公司BoozAllenHamilton的高级副总裁TonySharp表示:“组织必须确定所有进入其存储环境的逻辑路径和连接,并确保所有接口都有适当的权限,包括特权和零信任访问模型。”.他补充说,这些模型应该得到检测和响应控制的支持,建议组织监控访问、数据和流量模式中的异常情况,并遵守既定的安全策略。咨询公司Cybri的首席执行官兼联合创始人KonstantineZuckerman表示:“加密应该在静止和传输过程中进行,因此即使网络攻击者可以访问数据,也会限制他们读取数据的能力。加密应该足够强大,以便数据在可能受到损害时不再可用。”全球独立IT审计和认证机构Schellman&Company的高级经理JacobAnsari说:“不要忽视云中的数据。企业在使用基于云的存储节点时犯的最大错误之一是不知道它们存在.他说,设置存储节点并让任何有权访问相关URL的人都可以访问它很容易。了解其他个人或业务部门在哪里创建了自己的帐户,”Ansari说。确定存储点并使用访问控制保护它可以显着降低数据泄露或丢失的可能性。”一个经过验证的针对网络攻击的数据存储安全最佳实践是确保存储资源与网络基础设施隔离。“这是通过强大的ACL(访问控制列表)白名单实现的,只允许适当的访问并确保具有访问权限的用户只能做所以在没有外部许可的情况下以受保护的方式进行,”Zuckerman说。这是可行的,因为人们通常看到的是网络攻击者通过超额订阅的用户帐户或网络服务获得访问权限,这些服务应该被防火墙上的ACL阻止。”组织在将数据放入云平台时承诺另一个常见的错误是假设数据存储安全已经得到解决。云存储用户常常误以为云平台本身就是安全的。事实上,大多数云计算存储运营商都采用责任共担的理念,在这种理念下,??云计算提供商负责云平台的安全,而客户需要对云端内容的安全负责。避免随意的数据管理组织经常因为未能正确控制信息流而使其存储资源容易受到攻击。“这可以让数据进入任何系统,不一定是需要它的系统,或者在资源退役或重新使用时无法正确删除数据,”Zuckerman说。“组织可能会让客户面临风险,因为他们将旧数据保存在服务器上,例如社会安全号码或信用卡信息。”随意的数据管理是另一个重要的数据存储安全错误。IT和安全咨询公司OramCorporateAdvisors的首席执行官RyanO'RamsayBarrett表示:“组织应该根据所需的安全级别对所有业务数据进行分类,并且应该始终知道所有数字和纸质数据副本的存储位置。”组织可以通过实施3-2-1备份方法来跟踪其数据副本的位置。这意味着在两种不同类型的存储介质上存储三个副本(一个主副本和两个备份副本),其中一个存储在异地。另一个严重的错误是缺乏基本的安全协议。“每个组织都应该采用最小特权原则,这意味着只有那些真正需要它来执行其工作职能的员工才能访问存储的数据,”巴雷特说。“此外,这意味着使用标准的防火墙、防病毒和反恶意软件程序并保持更新。”勒索软件对大多数组织来说都是一个挑战,但许多组织可以通过实施强大的安全技术、实践和培训来保护他们存储的数据。适当的备份策略可以大大保护数据免受勒索软件的侵害。例如,如果存储磁带备份离线且未连接到网络,网络攻击者无法访问数据。“组织可以通过定期备份来保护存储的数据,”Barrett说。“如果最坏的情况发生并且存储资源受到损害,组织仍然可以拥有备份数据,防止网络攻击者勒索。”
