安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
常見的數據安全類型有以下這些:
網絡層類型:作為第一級保護,組織需要保護其 TCP/IP 層,以確保只有合適的人員才能訪問其網絡。電子郵件網關、無線網絡、移動設備和 VPN 層的保護屬于網絡安全的范圍。防火墻、訪問控制層、網絡分段和防病毒程序是幫助實現這一目標的一些方法。使用帶有底層密碼算法的 IPSec 協議加密數據包是屏蔽網絡的另一個例子。
應用程序安全性類型:安裝在您的移動設備上的非安全應用程序可能會暴露存儲在設備上的所有私人詳細信息。同樣,存在漏洞的應用程序可能成為攻擊者訪問公司其余數據的入口點。例如,源存儲庫中的硬編碼密碼比人們想象的更常見。 許多公司使用開源代碼和大量第三方應用程序。在將它們納入公司的保護傘之前,評估這些工具和應用程序是否沒有任何風險至關重要。
數據屏蔽類型:必須關注數據如何在系統之間持久化或傳遞。機密數據始終需要混淆或加密,以免懷有惡意的人濫用它。部分地屏蔽和存儲數據可確保雖然數據在內部有意義,但它對黑客來說仍然是匿名的。
數據刪除類型:系統中存在大量雜散和不必要的數據,使其維護具有挑戰性。為了順利進行數據治理,需要經常清理數據,確保其完整性。例如,如果銀行客戶終止其帳戶,則清理工作應刪除對客戶可能擁有的所有服務的訪問權限。GDPR 等法規強制要求公司及其供應商執行此操作。
恢復丟失的數據類型:在災難和盜竊期間防止數據丟失對于業務連續性至關重要。全球數據中心的多樣化有助于在發生事故時更改主要位置。即使有數據丟失,也需要有備份和恢復機制來使業務重新站穩腳跟。
推薦文章
