隨著企業不斷利用各類結構化和非結構化數據,包括快速流動、核心、邊緣、人工生成、機器生成和機器人生成的數據,大多數企業繼續構建信息孤島。除了導致用戶體驗差和創新壁壘外,這些孤島引入了技術復雜性,從而導致重大安全漏洞。

提升數據安全的五大原則

企業無法停止收集新類型的數據,也無法淘汰所有的舊系統。以下五個原則不僅可以作為轉變信息安全運營指南,還可作為確保實施的技術解決方案能夠提供所需結果的指南。

首先關注問題,而不是解決方案。

在應對安全挑戰時,許多首席信息安全官(CISO)在充分定義他們要保護的對象及保護對象的威脅方之前,就專注于最佳解決方案。你是要保護物理資產、數字資產還是兩者兼而有之?你是在保護一個房間、建筑物、校園還是全球基礎設施,而這些物理資產分布在多個地區?在每種情況下,你面臨什么挑戰?是松散的物理安全、一個小的網絡安全團隊或者缺乏安全專業知識?內部威脅?以上所有情況都是?每種威脅類型都需要不同的流程和技術。最佳的解決方案之所以最佳,是因為它們擅長解決特定的風險。但如果你還沒有充分定義所有的風險,可能仍然存在重大漏洞。

集中CISO組織。

只有一個能夠跨足數據孤島的集中組織才能建立共同的流程并創建威脅的統一視圖。集中組織可能需要文化和人員變革。在一個信息在全球范圍內在遵循不同的安全和治理規則的情況下被全球共享的世界里,不集中CISO組織將破壞安全規范。

整合流程。

整合安全流程提供了在一個系統中的數據與另一個系統中的數據進行關聯的能力,以實現本來不可能的見解。例如,在白天期間觸發的孤立的安全門傳感器警報可能看起來不重要,不足以引發緊急響應。然而,如果物理安全系統與資產數據庫相鏈接,可能會發現警報是在保護你中最重要部分的一扇門上觸發的。

自動化。

人類是易于犯錯的,可能會因為錯誤和假設而延遲響應或導致錯誤響應。自動化減少了人為錯誤的機會,而且系統在24*7*365不會感到疲倦。人必須繼續監視、維護和重新評估自動系統的有效性。然而,自動化的過程越多信息將越受保護。

提高響應速度和質量。

對安全威脅的響應速度和質量至關重要,以減輕損害。要檢測到威脅行為已經滲透到你的基礎設施或到達包含信用卡信息或客戶數據的服務器,需要多長時間?要遏制這一威脅需要多長時間,并且是否足夠快以防止它們獲取任何數據?

推動變革的方法

●對組織使用的所有工具進行清點,并確定它們缺乏集成的地方。

●確定在公司或政府實體內運營的每個安全團隊,并為將它們統一定義一個逐步流程。

●分配清晰的角色和責任,包括關鍵安全流程和重新評估的步調的所有權。流程是活的事物,可能需要每三到六個月重新評估它們一次。

●首先自動化最簡單的流程,并在成功的基礎上逐步構建。

●從每一次負面經驗中學習,這樣就可以不斷改進流程。

通過關注問題、集中CISO組織、整合流程、自動化和提高響應速度和質量,我們可以更好地理解并有效地應對安全威脅。在信息安全的征途上,深入思考問題、適時調整流程、自動化關鍵任務,都是確保企業數據安全的不二法門。通過總結每次經驗教訓,我們將更加堅固地建立安全基石,推動企業安全水平不斷提升。

數據安全
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接