在现在多平台的环境中,你的敏感信息可能不再完全在你的控制之中,它们可能位于各种设备中,在未经授权的位置共享,或者被以错误的方式访问。
如何构建数据为中心的安全基础架构
数据无处不在
防火墙、APT保护、防病毒等都是保护企业安全的必要工具。而当你思考安全问题时,最主要是数据--知识产权、客户个人信息、并购消息、客户数据以及所有保持业务运行的信息。而在现在多平台环境中,你的敏感信息可能不再完全在你的控制之中,它们可能位于各种设备中,在未经授权的位置共享,或者被以错误的方式访问。你需要管理围绕数据的方方面面,包括哪些数据正在被访问、被谁、何时、在哪里以及如何访问。
下面让我们看看构建数据为中心的安全基础架构需要的元素:
数据发现
你无法保护你找不到的东西。全面的数据发现系统让你可以找到你的数据,无论它在哪里--云端、移动设备、本地网络等。一旦你知道数据位置,你就可以保护它。
可视性
现在你知道你的数据位置--在单个时间点。数据可视性意味着你可以获取随着时间推移数据的完整视图。例如,初级医师的患者记录传输到保险公司,最后发送到专家网络。
数据分类
你知道你的数据在哪里,但是你知道数据类型吗?你需要确定保护哪些数据以及如何保护数据。高效的分类系统可识别数据内容,例如信用卡号码、PII、PHI,并自动保护他们。它还应该能够识别预归类的文件并保护它们,例如从CFO办公室发出的信息。
访问管理
我们应该根据具体职责权限和特权来分配数据访问权限,还应该确定这个人是从网络内部还是外部访问数据,如果错误的人在正确的地方访问数据,数据应该无法访问。你应该在数据、文件、信息本身定义访问控制机制,而不是当数据离开企业后在网关或企业接入点定义谁可以或不可以访问数据。
控制
你需要能够从任何地方管理数据,而不是逐个文件地管理。良好的控制系统可根据预先设定的规则让你管理谁能访问你的数据、何时、何地以及如何。更妙的是,该系统还会给员工直接控制,让他们在使用或创建新文件时,确定具体分类级别以及允许的操作
管理与合规性
现在你已经能够追踪谁在做什么、何时、何地以及如何访问你的信息,那么,你需要能够证明这一点。良好的管理系统可让你追踪数据,确保你准确知道数据在哪里以及谁访问过它。你还将能够保持很好的合规性,因为你能够提供清晰的报告来说明访问情况。
加密
如果你的数据不再直接受控制,你应该采用加密做法来防止非法用户试图访问你的数据。你需要能够基于特定条件来激活加密,确保整个过程对于最终用户是透明的,而不会影响用户体验。
原文出自【比特网】,转载请保留原文链接:http://sec.chinabyte.com/30/13909030.shtml