欧美乱码精品一区二区三区卡,日韩无码一区二区三区,免费无码av片在线观看,аⅴ资源中文在线天堂

網(wǎng)站首頁
 
公司新聞
行業(yè)新聞
您當(dāng)前的位置:網(wǎng)站首頁 ->> 行業(yè)新聞
三個必須實施的減少安全漏洞的數(shù)據(jù)安全措施
發(fā)布時間:2018-01-12 08:56:35 點擊:1802

行業(yè)領(lǐng)先的智能應(yīng)用網(wǎng)絡(luò)解決方案提供商Radware公司最近進行的一項調(diào)查表明,近一半(45%)的受訪者表示在2017年遭遇數(shù)據(jù)泄露,68%的受訪者表示并不能夠確保組織的信息安全。盡管不斷出現(xiàn)違規(guī)行為,以及數(shù)據(jù)隱私保護措施(如“通用數(shù)據(jù)保護條例”)即將實施,很多企業(yè)卻仍然在采用過時和無效的安全政策和流程,這將使其數(shù)據(jù)安全變得更加脆弱。

  當(dāng)前這種數(shù)據(jù)不安全的狀態(tài)是由于組織需要通過內(nèi)部和外部共享信息來最大限度地發(fā)揮其數(shù)據(jù)的價值。但面臨的問題是,大多數(shù)組織主要關(guān)注網(wǎng)絡(luò)安全、保護和加強周邊環(huán)境,卻忽略了其數(shù)據(jù)往往容易受到內(nèi)部威脅的事實。如果攻擊者實施攻擊,就會遭遇慘重的損失。此外,雖然外部不能對大多數(shù)的企業(yè)關(guān)鍵數(shù)據(jù)所在的數(shù)據(jù)庫進行訪問,但這不足以抵御日益增長的網(wǎng)絡(luò)安全威脅。

  企業(yè)為了避免數(shù)據(jù)災(zāi)難,應(yīng)該采取以下三個步驟:

  步驟1:在使用數(shù)據(jù)的地方實施高級加密

  全球發(fā)生的一些最大的數(shù)據(jù)泄露事件通常是內(nèi)部人員采取的行為所導(dǎo)致的,而涉及內(nèi)部參與人員的數(shù)據(jù)安全事件的數(shù)量在不斷增加,Verizon公司預(yù)測,四分之一的違規(guī)行為是內(nèi)部人員泄露所為。據(jù)IBM公司報道,僅在醫(yī)療保健行業(yè)的違規(guī)行為,涉及內(nèi)部人員的事件就占68%。

  加密并不是數(shù)據(jù)庫中的新功能,但如今的加密措施必須以更具戰(zhàn)略性和系統(tǒng)性的方式實施,以保護數(shù)據(jù)免受網(wǎng)絡(luò)犯罪分子和內(nèi)部人員的威脅。企業(yè)要依靠一個加密系統(tǒng)進行加密,其不僅要禁止外來者進入,而且還要確保系統(tǒng)管理員或其他內(nèi)部人員在系統(tǒng)中的安全操作。此外,高級加密系統(tǒng)至關(guān)重要。具體來說,可以支持頻繁的密鑰輪換;蛘邠Q句話說,系統(tǒng)組件或數(shù)據(jù)子集的部分數(shù)據(jù)泄露不會導(dǎo)致整個組織的數(shù)據(jù)泄露。

  最重要的是,在使用數(shù)據(jù)的地方需要進行加密,并且必須全程加密,直到數(shù)據(jù)進入數(shù)據(jù)集或數(shù)據(jù)庫進行解密,而企業(yè)的系統(tǒng)管理員或網(wǎng)絡(luò)工程師在此期間無法訪問。通過自動和快速的細粒度密鑰輪換和基于角色的訪問控制,高級加密有助于提供安全管理員與任何系統(tǒng)、網(wǎng)絡(luò)或數(shù)據(jù)庫管理員之間的職責(zé)分離——這將大大減少數(shù)據(jù)的曝光量。

  步驟2:使用編輯來避免共享敏感數(shù)據(jù)

  企業(yè)需要平衡數(shù)據(jù)保護和分享能力。編輯是抑制敏感數(shù)據(jù)泄露的過程,例如個人身份信息(PII)。這對于有效數(shù)據(jù)的安全性至關(guān)重要,因為企業(yè)希望能夠在導(dǎo)入、導(dǎo)出或復(fù)制數(shù)據(jù)進出數(shù)據(jù)庫時刪除或屏蔽信息。

  這使組織能夠靈活地與正確的受眾共享正確的數(shù)據(jù)視圖,同時保護來自查詢和更新的敏感信息(如姓名和社會安全號碼)。

  步驟3:在單個文檔級別實現(xiàn)元素級安全性

  許多數(shù)據(jù)庫很容易受到攻擊,因為它們沒有采用細粒度的安全控制。顯然,鎖定所有數(shù)據(jù)不是一個很好的選擇。企業(yè)的內(nèi)部員工不僅需要訪問,而且企業(yè)還必須為合作伙伴、承包商、顧問、審計員,以及其他關(guān)鍵成員共享數(shù)據(jù)。

  組織需要進行適當(dāng)?shù)陌踩刂,以確保正確的數(shù)據(jù)可以與組織內(nèi)部和外部的人員共享。編輯數(shù)據(jù)是必備要素,但企業(yè)也需要能夠在單個文檔級別實施基于角色的訪問控制。例如,允許管理員查看人員的社會安全號碼,但對內(nèi)部操作人員訪問和使用隱私信息進行一些限制。

  但是,組織不應(yīng)該止步于此。元素級安全性可以進一步提高數(shù)據(jù)安全性,使管理人員可以將額外的細粒度控制應(yīng)用于文檔的各個部分。這可以保護敏感信息,無論出現(xiàn)在文檔結(jié)構(gòu)中的哪個位置,也不管其架構(gòu)如何。

  結(jié)語

  通過增強數(shù)據(jù)庫級別的安全性,可以消除許多常見的數(shù)據(jù)安全漏洞。那么企業(yè)是否利用了這三種策略來保護其數(shù)據(jù)免受當(dāng)前威脅(包括內(nèi)部人員)?通過選擇具有高級加密、內(nèi)置修訂,以及元素級別安全性的數(shù)據(jù)庫,企業(yè)可以通過保護其最關(guān)鍵的資產(chǎn)系統(tǒng)來提供所需的敏捷性。

來源:機房360

石家莊服務(wù)器托管  石家莊服務(wù)器租用  石家莊機柜租用  石家莊機房

 
上一條: 工信部:清理互聯(lián)網(wǎng)網(wǎng)絡(luò)接入市場 明確跨境數(shù)據(jù)業(yè)務(wù)規(guī)范化 下一條: 數(shù)據(jù)中心的規(guī)模將越來越小,但其重要性與日俱增
關(guān)閉窗口
 
Copyright ©2011-2012 版權(quán)所有:河北速聯(lián)速通網(wǎng)絡(luò)科技有限公司 冀ICP備08088733號-3 公安機關(guān)備案號:13010302000093 經(jīng)營性IDC ICP ISP證編號:B1.B2-20080080
都市激情 在线 亚洲 国产| 一级欧美黄片久久久| 五月天婷婷激情国产| 色导航直播| 久久久夜色精品亚洲| 无码不卡一| 好爽…又高潮了毛片免费看| 亚洲情字幕在线观看| 春色福利第一页| 青春草视频在线观看| 精品无码专区一区二区| 日韩第一页本道| 超碰一区二区| 欧美91日韩| 提供伊人久久大香线蕉无码播放| 中文字幕下流人妻| 国产精品高潮呻吟久久| 亚洲熟妇综合| 亚州日韩国产毛片| 久久久888| 亚洲 日韩 欧美精品| 亚洲黄色电影| 色呦福利在线观看| cheng人视频在线| 操逼视频一区二区| www.亚洲涩涩| 日韩av一区二区三区| 色站 综合| 大方AV网址| 妺妺窝人体色www在线| 爽妇女网S| 克东县| 国产88视频| 图片区电影区国产AV| 伊人久久大香线蕉av最新| 亚洲精品国严AV成熟| r级无码| 青青草针对华人| 亚洲午夜啪啪啪视频| 欧美日韩av| 男人天堂免费东京热|