數(shù)據(jù)無疑是組織中比較有價值的資產(chǎn)之一。借助基于云的存儲環(huán)境等易于使用且價格合理的選項，將大量數(shù)據(jù)存儲在一個地方幾乎變得非常輕松。但是，空間不再是企業(yè)唯一關(guān)心的問題，數(shù)據(jù)存儲安全性現(xiàn)在已成為企業(yè)的重中之重，如今只有5%的公司文件夾得到妥善保護。針對數(shù)據(jù)的不同安全風險，數(shù)據(jù)存在與物理訪問存儲數(shù)據(jù)的系統(tǒng)有關(guān)的威脅非常大。例如：選擇物理位置存儲機密數(shù)據(jù)時，請確保該位置很難篡改或從中檢索數(shù)據(jù)。

除了物理威脅之外，還有大量的網(wǎng)絡安全威脅，它們針對存儲在網(wǎng)絡，服務器和其他云基礎架構(gòu)上的數(shù)據(jù)。為了解決此類安全漏洞，這里列出了您應考慮的數(shù)據(jù)存儲安全最佳實踐。

1.實施強大的數(shù)據(jù)存儲安全策略

每個組織都應創(chuàng)建，實施和更新全面的數(shù)據(jù)存儲安全計劃。為了有效，數(shù)據(jù)存儲安全策略需要在辦公室，移動設備，存儲設備以及整個內(nèi)部部署基礎結(jié)構(gòu)以及整個Web的任何地方實施。

數(shù)據(jù)存儲安全策略可幫助您識別敏感數(shù)據(jù)，關(guān)鍵資產(chǎn)并實施強大的安全控制措施，以監(jiān)視和保護每個級別的數(shù)據(jù)分類，從而幫助您最大程度地提高數(shù)據(jù)安全性。

想更多地了解如何實施數(shù)據(jù)存儲安全策略？讓我們仔細看看：

　　知道你有什么數(shù)據(jù)

實施數(shù)據(jù)存儲安全策略的第一步是確定您擁有的數(shù)據(jù)。確保清楚了解組織的法規(guī)和隱私要求。評估您擁有的數(shù)據(jù)，確定哪些是機密的，哪些可能對您的業(yè)務不那么重要。

通過了解與不同級別的數(shù)據(jù)相關(guān)的風險，您將能夠確定哪些需求需要更嚴格的安全策略以及基本網(wǎng)絡安全措施可以存儲哪些內(nèi)容。

例如，需要適當保護數(shù)字存儲的敏感信息，例如知識產(chǎn)權(quán)，有關(guān)員工或客戶的個人識別信息，包括受保護的健康信息(PHI)，社會保險號和/或財務詳細信息，例如信用卡詳細信息。

分類數(shù)據(jù)下一步是什么？

一旦確定了擁有的數(shù)據(jù)，就可以通過包括法律，業(yè)務和合規(guī)性策略的方法來定義數(shù)據(jù)分類。

數(shù)據(jù)分類可幫助公司確定存儲數(shù)據(jù)的業(yè)務價值，與其他信息相比，確定網(wǎng)絡攻擊者可能利用的有價值的信息，并就資源分配做出明智的決定，以安全地存儲數(shù)據(jù)并 保護其免受潛在威脅。更重要的是？

它還可以確保根據(jù)其敏感性和業(yè)務價值將適當?shù)陌踩刂茟糜谔囟ǖ囊唤M存儲數(shù)據(jù)。此外，數(shù)據(jù)分類可幫助組織滿足監(jiān)管標準，例如GDPR內(nèi)的標準，以便在一段時間內(nèi)使用特定信息。

對每個級別的數(shù)據(jù)分類都有適當?shù)目刂?/p>

建立網(wǎng)絡安全措施并為每個級別的數(shù)據(jù)分類定義基于策略的控制。與低風險數(shù)據(jù)相比，高風險數(shù)據(jù)需要高級保護。通過了解您擁有的數(shù)據(jù)和需要保護的數(shù)據(jù)，您可以根據(jù)相關(guān)風險實施適當?shù)陌踩胧?/p>

　　2.保護您的管理界面

通常，公司會設置控件以保護數(shù)據(jù)和數(shù)據(jù)存儲資源免受未經(jīng)授權(quán)的訪問，同時忽略安全的管理界面。這可能允許用戶提升特權(quán)或攻擊者設置自己的憑據(jù)，從而使他們能夠訪問他們不應該能夠訪問的數(shù)據(jù)。

保護管理界面的主要方法之一是強制實施強身份驗證機制，例如多因素身份驗證和使用最低特權(quán)訪問模型。這樣，只有授權(quán)用戶才能訪問系統(tǒng)上存儲的數(shù)據(jù)。

除此之外，減少管理界面的暴露。您可以通過連接到隔離管理VLAN的受管基礎架構(gòu)上的單獨網(wǎng)絡接口來實現(xiàn)此目的。

然而：如果您不能限制管理界面的使用范圍，請考慮使用跳轉(zhuǎn)服務器。跳轉(zhuǎn)服務器(也稱為堡壘主機)用于提供強大且安全的身份驗證訪問。然后，其他管理接口可以連接到只能通過跳轉(zhuǎn)服務器訪問的管理網(wǎng)絡。請記住，這些服務器需要積極維護和保護。

　　3.實施數(shù)據(jù)丟失防護(DLP)解決方案

最有效的數(shù)據(jù)安全最佳實踐之一包括實施數(shù)據(jù)丟失防護(DLP)解決方案。DLP可以識別，保護和監(jiān)視傳輸中的數(shù)據(jù)以及筆記本電腦，臺式機，移動電話或其他設備等存儲區(qū)域中的靜止數(shù)據(jù)。

通過實施DLP解決方案，您可以根據(jù)安全措施監(jiān)視數(shù)據(jù)的位置和使用情況。

它可以幫助防止有權(quán)訪問敏感數(shù)據(jù)的員工故意盜竊和意外泄露。根據(jù) 2019年數(shù)據(jù)泄露報告，近28%的攻擊涉及內(nèi)部人員。因此，采用適當?shù)慕鉀Q方案保護您的數(shù)據(jù)免受內(nèi)部威脅，將有助于您增強數(shù)據(jù)安全性。

此外，DLP還可以保護您的數(shù)據(jù)免受外部惡意攻擊。DLP可以禁止敏感數(shù)據(jù)傳輸?shù)娇梢苿用襟w設備，并提供逐案應用安全控制的功能。

例如：如果檢測到安全事件，DLP可以立即阻止對特定端點的訪問。

GDPR等要求對組織進行嚴格合規(guī)，如果公司收集，存儲和使用其客戶的敏感數(shù)據(jù)，則該組織需要符合GDPR的安全標準。

不合規(guī)可能包括高額罰款和罰款，如果發(fā)生數(shù)據(jù)泄露，這可能會嚴重影響組織的收入和市場聲譽。

DLP可以幫助確保采取適當?shù)陌踩胧┮约白詣訄?zhí)行合規(guī)性，可以安全地收集和存儲敏感數(shù)據(jù)并滿足特定要求的策略模板。

　　4.監(jiān)視用戶數(shù)據(jù)訪問控制

監(jiān)視用戶數(shù)據(jù)訪問控制是增強數(shù)據(jù)安全性的另一種好方法 。它有助于提供對授權(quán)用戶的安全訪問，同時還維護用戶特權(quán)，以確保用戶僅訪問他們需要完成其工作的數(shù)據(jù)。

以下是一些可行的技巧來監(jiān)視用戶數(shù)據(jù)訪問控制：

· 修改所有默認憑據(jù)。

· 避免使用共享憑據(jù)，這會增加數(shù)據(jù)泄露和身份盜用的可能性。

· 確保特權(quán)用戶具有適當?shù)膽{據(jù)，例如強密碼策略。

· 實施最小特權(quán)訪問模型，以確保用戶僅具有執(zhí)行任務所需的特權(quán)。

· 如果為特定任務賦予了用戶更高的特權(quán)，請確保在任務完成后自動撤銷用戶權(quán)限。

還有什么？

確保一旦由受監(jiān)視的相同用戶創(chuàng)建日志，便無法對其進行修改。您可以通過將日志與數(shù)據(jù)庫分開托管并限制這些用戶的寫訪問權(quán)限來實現(xiàn)。

建立定義特權(quán)用戶合法用戶行為的策略，并實時驗證用戶操作以確保它們符合策略。驗證他們是否被授權(quán)，并在發(fā)生可疑活動的情況下，發(fā)送警報或阻止帳戶，直到提供進一步的身份驗證為止。

5.在云中控制您的數(shù)據(jù)

盡管云提供了很多好處，但是與云安全相關(guān)的一些挑戰(zhàn)對數(shù)據(jù)安全構(gòu)成了威脅。

云計算最常見的挑戰(zhàn)包括：

· 敏感數(shù)據(jù)丟失

· 惡意軟件感染

· 永久數(shù)據(jù)丟失

· 內(nèi)部威脅

· 違反現(xiàn)有法規(guī)控制

對云環(huán)境中數(shù)據(jù)的控制包括?治理策略， 以確保您的數(shù)據(jù)安全地存儲在云中。為了獲得更好的隱私，請尋找可對數(shù)據(jù)進行加密的云存儲服務。這將為您的數(shù)據(jù)增加另一層安全性。

尤其是，針對云的安全措施應包括存儲不同類型的數(shù)據(jù)的位置，誰可以訪問它，如何修改它以及何時刪除它。

考慮以下：

· 將特定于存儲的策略與其他安全策略集成。

· 解決數(shù)據(jù)保護和保留問題。

· 在確定關(guān)鍵業(yè)務和敏感數(shù)據(jù)及其保護要求之后，合并存儲注意事項。

· 確保存儲基礎架構(gòu)的所有元素均符合策略。解決數(shù)據(jù)丟失和恢復選項。

· 使用云訪問安全代理(CASB)

隨著企業(yè)世界之間的高度互連，企業(yè)實施合規(guī)性并保護其數(shù)據(jù)變得越來越具有挑戰(zhàn)性。

各種規(guī)模的組織都在采用云服務，例如Amazon Web Services(AWS)，以此為用戶提供更好的體驗，并且可以在任何時間，幾乎任何設備上訪問核心業(yè)務應用程序。

為了完全保護您的數(shù)據(jù)免受安全威脅和數(shù)據(jù)泄露的侵害 ，您需要靈活而有效的數(shù)據(jù)安全策略，以解決諸如保護敏感數(shù)據(jù)，可疑用戶行為以及確保日常活動合規(guī)性等問題。

如果您想了解更多有關(guān)數(shù)據(jù)存儲安全的最佳實踐或要進行網(wǎng)絡安全審核，請聯(lián)系中培偉業(yè)。