mg娱乐电子4355_mg娱乐电子游戏平台
做最好的网站

mg娱乐电子4355网络管理如何保护企业数据

时间:2019-11-10 04:04来源:计算机服务器
泄库事件让所有的企业IT管理人员都如履薄冰,如何才能保护企业的敏感数据不泄漏,成了目前企业IT管理人员的必修课。以下是我们总结出来的企业IT管理人员在保护企业数据时应了解

泄库事件让所有的企业IT管理人员都如履薄冰,如何才能保护企业的敏感数据不泄漏,成了目前企业IT管理人员的必修课。以下是我们总结出来的企业IT管理人员在保护企业数据时应了解的八件事情,以供大家参考:

1、每个企业都有敏感数据。

在本文中,专家Karen Scarfone着重探讨了FDE的优势及其应用场景,以帮助企业判断这种存储加密技术是否真正是其所需要的。

敏感数据是指你不希望未授权的人看到的数据,不论企业大小,每个企业都有这类数据。包括员工工资,银行账户,客户信用卡账户,交易机密和体检记录等。

全磁盘加密(full disk encryption, FDE)技术是一种存储加密技术,正如其名称所称,它可以为台式机、笔记本或服务器加密硬盘驱动器中的所有信息。这就是说,当计算机处于非启动状态时,其操作系统(OS)、应用和用户数据都会受到保护,阻止未经授权访问。

2、数据丢失时有发生。

mg娱乐电子4355 1

IT行业几十年来都致力于让用户更快速更便捷地共享数据。我们现在希望复杂的信息可以迅速传播到全球,使其随时供用户使用。然而,其负面影响便是导致数据容易丢失。比如,大多数人都有过把电子邮件发错邮箱的经历。而且,你只需几秒就可以将文件上传到USB或CD上,而这样存储设备也很容易丢失。

当有人试图启动该操作系统时,在进行启动前,用户或管理员必须成功验证身份,这被称为预启动身份验证(PBA)。在PBA成功后,操作系统将被启动,用户就可以访问所有操作系统的功能、应用和数据。

另外,现在非常流行的移动设备,如笔记本,平板电脑和智能手机也是如此。所有数据丢失中有75%都是意外,因此这显然是一个安全焦点区域。

传统观点认为,在最低限度下,每个企业都应该对访问或存储敏感数据的所有计算机使用FDE技术。虽然这听起来很合理,但很多企业对其所有台式机和笔记本电脑都使用FDE技术,因为他们错误地认为,该技术实际可以提供更多的保护。

3、不法分子正觊觎你的数据。

FDE是否适合企业的系统完全取决于企业试图阻止的威胁:设备的丢失或被盗、服务器端数据被盗、操作系统篡改或者恶意软件访问敏感数据,这是FDE擅长应付的四种应用场景。

为了名气写病毒的做法已经过时。现在很多恶意软件旨在偷取未检测数据。有些数据,如信用卡账户,显然对不法分子有价值。但是,这些人的目标范围也越来越广,他们试图从邮件地址及公司智力资产等途径获利。当然,黑客不是仅有的数据偷窃者。企业还有小心员工盗取数据及USB存储设备以及其他保存了敏感信息的硬件。

场景1:防范计算设备丢失或被盗

4、敏感数据丢失会带来严重损失。

部署FDE技术的最常见原因是攻击者试图对丢失或被盗的笔记本或移动设备中的敏感数据获取未经授权访问。

许多国家和行业都有针对数据丢失的金融处罚。即便你不想被罚款,但是后果仍会很严重。这包括消除数据泄露的成本,如通知受影响单位并使其免受损失。更糟糕的是,泄露的R&D秘密可能落入竞争对手的手里,这会对企业造成长期影响。对名誉的损坏也是另一大威胁,因为消费者也开始意识到了数据丢失的破坏性。

多年来,媒体报道了很多笔记本丢失或被盗的事件,这些笔记本包含着数以百万计的未受保护客户记录。这些被视为真正的数据泄露事故,因为没有人知道攻击者是否已经访问这些敏感数据。单起数据泄露事故可能导致企业损失数百万美元--恢复成本和声誉损失成本。

员工方面也不好交代,想象一下,如果工资表泄露,或者并购计划泄露,会出现什么情况?这会打击员工的信任感与认同感,而员工的流失对企业也有影响。

考虑到这些数据泄露事故的严重程度,企业有必要安装FDE技术来保护笔记本中的敏感数据。这样的话,当笔记本丢失或被盗时,数据仍然是安全的,因为设备会受到FDE保护。这可以帮助企业防止数据泄露和避免媒体报道其笔记本丢失或被盗的新闻。

要计算出企业数据泄露可能带来的经济损失,首先要考虑的是你手中有多少敏感信息。然后再思考如果这些落入不法之徒手中你会损失多少。例如,如果你客户的数据库是主要资产,那么如果有员工将数据偷给竞争对手,你会损失多少?还要考虑善后的成本,如告知客户你弄丢了保存有他们信用卡账户的CD,另外还有由此带来的信任缺失。

很多企业已经扩展了这一基本原则(即使用FDE保护敏感数据),他们在所有笔记本(有时候包括台式机)使用FDE技术,因为他们不能完全确定哪些设备包含敏感信息。这是常见的复杂问题,即要求在所有笔记本使用FDE。

5、数据加密不是一劳永逸的方案。

例如,对于FDE自动部署到所有笔记本,在用户第一次访问敏感数据之前,企业没有必要添加该技术到已经部署的笔记本。这可能会带来不必要的延误。并且,当FDE技术全面部署在企业环境中时,笔记本丢失或被盗的话,也没有必要恐慌,应该确定设备是否受到FDE保护,如果没有,则确定设备是否被用来访问敏感数据,数据残余可能仍然位于设备中。

如果你的数据加密过,那未授权用户就无法读取。但是每个企业的加密需求不同。正确的做法是按照多个要素,包括数据类型,数据操作方式(如,是通过邮件发送还是通过第三方共享),所在行业以及你可以控制的资源。在制度完善的行业中需要更严格的可进行综合汇报的方案。而其他行业可能只需确保丢失的笔记本不会轻易显示数据。

要注意的是,FDE技术的使用通常是基于这样的假设,即设备不被使用时会被关闭。这对于笔记本是一个问题,因为笔记本通常处于休眠或待机模式。根据使用的产品以及配置情况的不同,FDE技术可能或者可能不会对这些模式的笔记本产生效果。

数据状态分三种:

IT部门应该自己进行测试来确保他们考虑购买的FDE产品能够保护休眠和待机设备的敏感数据。如果不能提供保护,那么可能需要考虑其他方法,或者强制执行政策要求禁止使用笔记本的待机或休眠模式。

a) 闲置:如保存在电脑或服务器上的数据;

防止计算设备丢失或被盗的非FDE方法

b) 使用中;

防范设备丢失或被盗的非FDE方法涉及建构IT基础设施架构,包括应用和数据库,让所有敏感数据集中存储,而非敏感数据(直接或间接,如数据残余)则本地存储在笔记本、台式机和其他设备。

c) 传输中:如通过邮件传输或通过U盘传送的数据。

数据丢失防护(DLP)等技术可以帮助确保这些敏感数据不会被转移到可移动介质、打印或复制及粘贴到其他文档,或从集中存储中渗出。

编辑:计算机服务器 本文来源:mg娱乐电子4355网络管理如何保护企业数据

关键词: