数据安全最佳实践：保护数据的简单方法（上）

随着网络攻击面的扩大、供应链攻击的频繁发生以及向云的转移，数据安全比以往任何时候都更加重要。根据IBM Security 发布的2023 年数据泄露成本报告，2023 年全球数据泄露平均成本达到 445 万美元，创下历史新高。

在本文中，您将了解数据安全的主要原则，并了解适用于大多数行业的 10 种数据安全最佳实践。其中一些数据保护方法也是数据安全法律法规所要求的。

数据威胁和维护数据安全的好处

下面，我们概述了数据安全领域，强调了强大的数据安全系统的主要优势，确定了需要保护的数据类型，并概述了组织面临的关键威胁。让我们深入了解一下。

什么是数据安全？

数据安全是旨在保护组织敏感资产的流程和工具的组合。有价值的数据在静态和传输过程中都必须受到保护。安全官员应考虑的数据安全的其他方面是安全的数据创建和使用。

有效的数据安全措施包括实施实时监控并对任何可疑事件快速做出反应，使您的数据能够抵御欺诈活动。

为什么数据安全如此重要以至于当局和监管机构不断提出新的数据安全要求？

强大的数据安全性的主要好处

让我们看一下组织中高级数据安全性的主要优势：

1. 保护信息— 了解您的信息受到保护，免受内部和外部威胁，可以让您高枕无忧。因此，您将有更多时间专注于业务策略，而不必担心数据泄漏。

2. 增强声誉——寻求长期合作的组织和企业总是密切关注潜在合作伙伴的声誉。应用可靠的数据保护实践还可以激发客户的信任。

3. 遵守数据安全要求——实施适当的安全措施可以确保遵守数据安全要求。这将帮助您的组织避免因违规而遭受巨额罚款。

4. 减少诉讼 费用——预防事件发生总是比处理事件后果更具成本效益。您在数据安全上花费的时间和精力越多，用于控制潜在事件并从中恢复的费用就越少。

5. 增强业务连续性——强大的数据安全实践有助于不间断运营，降低业务中断的风险，从而降低收入损失。

哪些数据需要保护？

要了解哪些数据面临风险，我们首先看一下最常被盗的数据类型：

您组织的敏感数据必须根据您所在行业和司法管辖区的相关法律法规进行保护。

在下表中，您可以看到一些最常被泄露的敏感数据类型以及管理其保护的法律、标准和法规：

需要考虑的其他 IT 标准包括NIST 800-53、NIST 800-171和ISO 27000 系列。

企业数据面临的主要威胁

没有任何系统能够 100% 免受错误配置、内部威胁和网络攻击的影响。组织的敏感数据可能会丢失、损坏或被错误的人获取。

以下是组织的数据或系统可能面临的主要威胁：

在本文中，我们重点关注内部人为威胁，因为甚至许多外部网络攻击也可能仅由于员工的行为而发生——根据Verizon 的2023 年数据泄露调查报告， 74% 的数据泄露都包含人为因素。

为了了解数据如何被泄露，让我们回顾一下内部人员造成的数据泄露的几个例子：

· 人为错误和疏忽——合法用户可能由于网络安全方面的疏忽、注意力不集中、疲劳和其他人为因素而犯下各种错误。

2021 年春季，达拉斯警察局的一名员工意外删除了超过 800 万个文件。该数据对于 17,000 多起暴力案件至关重要。被删除的信息包括 23 TB 的音频、视频、照片和案例说明。

· 恶意内部人员——内部用户可能为了自身利益而故意窃取、损坏或销毁组织的数据。

2021年1月，宾夕法尼亚州Elliott Greenleaf律师事务所的四名律师窃取了他们公司的大量文件。经过四个月的周密规划，数据已转移到他们的云帐户中。被盗数据包含该公司的工作产品、记录、信件、诉状和客户群。

· 权限滥用——具有提升权限的用户可能会进行各种类型的敏感数据滥用或不当数据处理。

2021 年 4 月，Proofpoint 的一名销售主管将公司数据上传到他的 USB 拇指驱动器，并据称将被盗数据转移给该公司的竞争对手 Abnormal Security。这些数据包括重要的贸易信息和竞争策略。

· 第三方威胁— 数据安全威胁可能来自有权访问组织敏感数据的合作伙伴、供应商和分包商。第三方也可以成为外部攻击者的中间人，就像在某些供应链攻击中一样。

2021 年 5 月，沙特阿美公司 1 TB 的数据因受影响的第三方供应商而泄露。攻击者索要 5000 万美元的赎金以换取被盗数据。

上述所有威胁都可能危及您的敏感数据并扰乱您的业务运营：

但是，如果您及时发现并响应数据安全威胁，则可以有效减轻其后果。

如何保护组织的敏感数据？

为了回答这个问题，我们来看看保护数据的关键方法。根据Gartner 的说法，保护数据的四种主要方法是：

1. 加密——防止未经授权的人员读取您的数据。

2. 屏蔽——通过用随机字符替换敏感信息来抑制或匿名化高价值数据。您还可以用低价值的代表代币替换数据；这种方法称为标记化。

3. 数据擦除——涉及清理不再使用或不再活动的数据存储库。

4. 数据弹性 —涉及关键数据的完整备份、差异备份和增量备份。将有价值的数据存储在不同位置有助于使其可恢复并能够抵御不同的网络安全威胁。

现在，是时候研究强大的数据安全背后的基本原则了。

核心数据安全原则和控制

机密性、完整性和可用性构成了CIA 三要素，这对于确保强大的数据保护至关重要：

· 保密性——保护数据免遭未经授权的访问。

· 完整性——数据可靠且正确，敏感信息受到保护，防止非法更改。

· 可用性——所有合法用户都可以轻松访问数据。

为了遵守这三个原则，组织需要称为数据安全控制的实用机制。这些是预防、检测和响应威胁您宝贵资产的安全风险的对策。

在下一章节我们将介绍 10 项数据安全最佳实践。