1.数据存储加密
大多数时候数据都存储在存储设备中。它通常位于防火墙和其他安全层之后,也应该如此,而确保数据加密也至关重要。它应该一直加密,即使企业认为它安全地存储在其设施中。
如果企业通过加密来保护静态数据,那么任何窃取它的人都会得到一堆他们无法解读的乱码。企业可能认为网络犯罪分子不太可能破解其防御措施,但是那些心存恶意的企业员工有意为之,甚至是粗心的实习生无心之举呢?黑客最常见的渗透点实际上是企业员工使用的设备,他们可以利用这些设备侵入企业的网络,因此企业需要加密所有内容,并采取适当的预防措施来限制对解密密钥的访问。
2.数据访问
企业的员工可以随时随地访问他们所需的数据,但其访问也必须得到控制,这一点非常重要。首先分析哪些人需要访问哪些数据,创建限制不必要的访问,并定制访问权限和控制。任何请求访问数据的人都必须进行身份验证,并且应记录每个数据事务,以便企业可以在必要时进行审核。活动目录(ActiveDirectory)是目前管理和控制此类访问的最常见位置。
访问控制还应扫描请求设备,以确保其安全且不存在任何恶意软件或病毒。分析行为以查看请求访问的用户或设备是否属于正常使用模式,这也是一种能够查找出恶意活动的好方法。
3.数据传输
在经过身份验证的用户和设备与他们请求的数据之间创建安全,经过身份验证和加密的隧道至关重要。企业希望尽可能快速轻松地为最终用户进行数据传输,但不包含安全性。确保数据在传输过程中保持加密状态,因此拦截器无法读取数据。选择正确的防火墙和虚拟专用网络(VPN)服务至关重要。企业可能还希望划分端点以保持数据安全孤立,或使用虚拟化以确保它不驻留在不安全的设备上。
毫无疑问,大多数企业都将重点放在数据保护工作上,这很重要,但不要把重点放在传输中的数据上,否则会损害其他方面的利益。
4.到达数据
当数据到达目的地时,企业希望确定它是真实的并且没有被篡改。那么企业能证明数据的完整性吗?有清晰的审计线索吗?这是有效管理数据和降低任何违规或感染风险的关键。网络钓鱼攻击通常会在收件箱中显示为真正的数据,以欺骗人们点击他们不应该点击的链接,并下载绕过企业精心构建的防御的恶意软件。
5.可靠的备份和恢复
即使前四个支柱得到了切实的实施,但攻击也可能在没有预期的情况下偶尔发生。大多数企业都认识到进行适当备份的重要性,并已实施备份和恢复流程,以及确保实际测试,并验证企业还原备份和定期恢复的能力。
在云端,还有另一个需要仔细考虑的关键领域。要注意不要将所有数据放在一个篮子里。不要将数据备份存储在数据驻留的同一个云账户中。如果黑客以某种方式访问企业网络并删除所有内容,那么这可能导致无法恢复的灾难。
也就是说,利用多个云账户将备份数据与生产数据隔离开来。企业需要确保备份其云计算基础设施的配置信息,以防因任何原因需要重建它。
在不太可能的情况下,企业的生产环境可能以某种方式受到损害,所有备份和云配置的副本都必须单独存储,并防止篡改和删除。一种方法是使用“只写”策略创建一个单独的备份账户(在同一个云或不同的云上),该策略允许写入和读取备份和归档数据,但不能删除。这可以确保企业的灾难恢复系统和备份在其需要恢复时始终可用,从而保护企业的业务。
人工智能、大数据、云计算和物联网的未来发展值得重视,均为前沿产业,多智时代专注于人工智能和大数据的入门和科谱,在此为你推荐几篇优质好文:
云中的数据管理,这七个常见陷阱要避免
http://www.duozhishidai.com/article-11849-1.html
数据管理和分析趋势正在改变世界
http://www.duozhishidai.com/article-11675-1.html
大数据时代的大数据管理研究
http://www.duozhishidai.com/article-4176-1.html
多智时代-人工智能和大数据学习入门网站|人工智能、大数据、物联网、云计算的学习交流网站
