PrimiHub一款由密碼學專家團隊打造的開源隱私計算平臺,專注於分享資料安全、密碼學、聯邦學習、同態加密等隱私計算領域的技術和內容。
隨著企業不斷利用各類結構化和非結構化資料,包括快速流動、核心、邊緣、人工生成、機器生成和機器人生成的資料,大多數企業繼續構建資訊孤島。除了導致使用者體驗差和創新壁壘外,這些孤島引入了技術複雜性,從而導致重大安全漏洞。
提升資料安全的五大原則
企業無法停止收集新型別的資料,也無法淘汰所有的舊系統。以下五個原則不僅可以作為轉變資訊保安運營指南,還可作為確保實施的技術解決方案能夠提供所需結果的指南。
1. 首先關注問題,而不是解決方案。
在應對安全挑戰時,許多首席資訊保安官(CISO)在充分定義他們要保護的物件及保護物件的威脅方之前,就專注於最佳解決方案。你是要保護物理資產、數字資產還是兩者兼而有之?你是在保護一個房間、建築物、校園還是全球基礎設施,而這些物理資產分佈在多個地區?在每種情況下,你面臨什麼挑戰?是鬆散的物理安全、一個小的網路安全團隊或者缺乏安全專業知識?內部威脅?以上所有情況都是?每種威脅型別都需要不同的流程和技術。最佳的解決方案之所以最佳,是因為它們擅長解決特定的風險。但如果你還沒有充分定義所有的風險,可能仍然存在重大漏洞。
2. 集中CISO組織。
只有一個能夠跨足資料孤島的集中組織才能建立共同的流程並建立威脅的統一檢視。集中組織可能需要文化和人員變革。在一個資訊在全球範圍內在遵循不同的安全和治理規則的情況下被全球共享的世界裡,不集中CISO組織將破壞安全規範。
3. 整合流程。
整合安全流程提供了在一個系統中的資料與另一個系統中的資料進行關聯的能力,以實現本來不可能的見解。例如,在白天期間觸發的孤立的安全門感測器警報可能看起來不重要,不足以引發緊急響應。然而,如果物理安全系統與資產資料庫相連結,可能會發現警報是在保護你中最重要部分的一扇門上觸發的。
4. 自動化。
人類是易於犯錯的,可能會因為錯誤和假設而延遲響應或導致錯誤響應。自動化減少了人為錯誤的機會,而且系統在247365不會感到疲倦。人必須繼續監視、維護和重新評估自動系統的有效性。然而,自動化的過程越多資訊將越受保護。
5. 提高響應速度和質量。
對安全威脅的響應速度和質量至關重要,以減輕損害。要檢測到威脅行為已經滲透到你的基礎設施或到達包含信用卡資訊或客戶資料的伺服器,需要多長時間?要遏制這一威脅需要多長時間,並且是否足夠快以防止它們獲取任何資料?
推動變革的方法
-
對組織使用的所有工具進行清點,並確定它們缺乏整合的地方。
-
確定在公司或政府實體內運營的每個安全團隊,併為將它們統一定義一個逐步流程。
-
分配清晰的角色和責任,包括關鍵安全流程和重新評估的步調的所有權。流程是活的事物,可能需要每三到六個月重新評估它們一次。
-
首先自動化最簡單的流程,並在成功的基礎上逐步構建。
-
從每一次負面經驗中學習,這樣就可以不斷改進流程。
透過關注問題、集中CISO組織、整合流程、自動化和提高響應速度和質量,我們可以更好地理解並有效地應對安全威脅。在資訊保安的征途上,深入思考問題、適時調整流程、自動化關鍵任務,都是確保企業資料安全的不二法門。透過總結每次經驗教訓,我們將更加堅固地建立安全基石,推動企業安全水平不斷提升。
原文作者:Muhi S. MajZoub
翻譯 & 整理:開放隱私計算 & PrimiHub