OpenText 首頁。
技術主題

什麼是資料安全?

以問號為重點的 IT 項目說明

概述

資料安全性的核心是結合不同的工具、技術和流程,以提供敏感資料所在位置的可視性、授權的最終使用者如何使用這些資料,以及誰在嘗試存取這些資料。先進的資料安全工具可提供資料加密、資料遮蔽、敏感檔案刪除、散列、標記化和金鑰存取管理實務等解決方案,以及自動化報告和協助符合法規遵循要求。

以下我們將詳細介紹資料安全的重要性、常見的資料安全風險,以及您可用來保護資料的安全解決方案。

瞭解 Voltage by OpenText™ 在 Forrester Wave™ 中成為領導者的原因:資料安全平台,2023 年第一季

下載本報告,瞭解 Voltage 成為領導者的原因!例如「對單一平台支援資料安全性、隱私權及治理用例有興趣的高度規範產業組織應該考慮」我們,並且「在資料發現與分類、標記化、加密及資料遮蔽方面脫穎而出」。

閱讀該報告

資料安全

為什麼資料安全很重要?

全球各地的組織正大量投資於資訊技術 (IT) 網路安全能力,以保護其關鍵資產。無論企業是需要保護品牌、智慧資本和客戶資訊,或是為關鍵基礎建設提供控制,保護組織利益的事件偵測和回應手段都有三個共同元素:人員、流程和技術。為了協助公私營機構降低發生代價高昂的資料外洩事件的機率,必須實施有效的資料安全解決方案,以保護企業資產和敏感商業資訊 (例如商業機密、智慧財產 (IP) 等) 免遭網路罪犯入侵。此外,強大的資料安全工具還必須減緩內部威脅和人為錯誤 - 這是當今資料外洩的兩個主要原因。

資料隱私權法規

但資料安全解決方案不只是為了保護企業,也是組織必須保護員工、承包商、供應商、合作夥伴和客戶的個人識別資訊 (PII) 的法律和道德義務。隨著多項資料隱私權法規的頒布,許多主要領域的組織都必須遵守嚴格的資料安全政策,以避免 PII 外洩和高昂的罰款。一些最著名的隱私權法規包括

如果組織沒有實施適當的資料安全措施,成為資料外洩的受害者,也有可能損害其品牌聲譽。在發生大肆宣傳或高知名度的外洩事件時尤其如此,因為許多客戶會對組織保護其 PII 的能力失去信任。

IT 現代化及加速雲端化

除了要符合資料隱私權法規之外,實施強大的資料安全解決方案也變得越來越複雜 - 尤其是當更多企業進行數位轉型和 IT 現代化時。隨著組織所建立、使用和儲存的資料增加,IT 環境加速朝雲端發展,以及遠端工作者人數比以往任何時候都多,攻擊面也越來越大。這表示 IT 和資訊安全團隊必須調整和更新現有的資料安全措施,以因應新的攻擊媒介和雲端中的網路架構弱點。

常見的資料安全風險

一些最常見的資料安全風險包括

  • 人為錯誤:許多資料外洩都是由於非惡意的人為錯誤,導致敏感資料或資訊外洩。從共用或授權存取寶貴資料,到遺失或不當處理敏感資料, 員工都可能 因意外或未完全瞭解企業安全政策而 引發資料外洩 。
  • 社交工程攻擊:社交工程攻擊是網路罪犯的主要攻擊媒介,它會操控員工提供 PII 或私人帳戶存取權限。網路釣魚是最常見的社會工程攻擊形式之一。 
  •  內部威脅:惡意或受損的內部人員是指員工、承包商、供應商或合作夥伴,他們有意或無意地將您組織的資料置於風險之中。惡意的內部人員會主動嘗試竊取資料或傷害您的組織以謀取私利,而受到攻擊的內部人員則會繼續進行日常工作,完全不知道自己的帳戶已被駭客入侵。
  • 贖金軟體:贖金軟體是犯罪分子用來接管企業裝置並將敏感資料加密的惡意軟體。只有網路罪犯擁有解密金鑰才能存取這些資料,而且他們通常只有在支付贖金後才會釋放金鑰。很多時候,即使組織支付了贖金,他們的資料最終還是會遺失。
  •  雲端遷移過程中的資料遺失:當組織將其 IT 環境遷移至雲端時,不熟悉雲端架構的 IT 團隊很容易會錯誤處理雲端安全組態或資料,導致攻擊面外露或資訊外洩。

全面的資料隱私權解決方案

全面的資料隱私權解決方案需要多種技術,才能有效保護組織免受針對敏感資料的網路攻擊。以下我們將介紹幾項最重要的資料安全技術,貴機構應該利用這些技術來保護您的資產和員工的 PII。

身份與存取管理

身分與存取管理 (IAM)代表在組織內管理數位身分的流程。透過零信任網路存取 (ZTNA)、單一登入 (SSO) 和多因素驗證 (MFA) 等策略,您可以建立最低權限原則 (PoLP),並確保只有具有預先設定權限的終端使用者才能根據其職稱或角色存取資料。透過 ZTNA 架構,您可以根據身分、時間和持續的裝置狀態評估,提供有條件的終端使用者存取。

加密

資料加密使用密碼(加密演算法)和加密金鑰將明文(人類可讀的文字)加密為密文(一串不可讀的字元)。只有擁有解密金鑰的授權使用者才能成功地將此密碼文轉換回明文。組織可以使用加密來保護檔案、資料庫和電子郵件通訊等東西。此外,許多資料隱私權法規要求資料加密以符合法規標準。

代幣化

令牌化將敏感資料置換為相同資料的非敏感、不可讀版本,也稱為令牌。這個令牌是一串隨機資料,代表儲存在安全令牌保管庫中的敏感資料。資料的代幣化是完全無法破譯的,而且由於代幣與其所代表的資料之間沒有數學上的關聯,因此網路罪犯無法逆轉這個過程。處理社會安全號碼或付款資訊等 PII 的組織通常會使用此資料安全解決方案。

資料遮蔽

資料遮蔽功能可讓組織以「遮蔽」或隱藏關鍵資訊,方法是以人類可讀的文字取代代理字元。當授權的終端使用者收到已被遮蔽的資訊時,只有他們才能以原始、人類可讀的形式檢視該資訊。這種資料安全策略可以用於軟體測試或訓練等用途,因為這些類型的活動不需要真實的資料。此外,如果未經授權的使用者或不良份子取得遮蔽資訊的存取權,他們將無法檢視任何敏感資料或 PII。

資料發現與分析

資料發現與分析 解決方案可讓組織快速發現他們所擁有的資料類型、資料所在位置,以及資料的使用方式。這可從單一玻璃窗提供資料可視性,讓組織快速識別哪些資料屬於機密且需要保護。這些解決方案也允許在多種 IT 環境中進行識別,包括內部資料中心、雲端供應商和網路端點。

資料遺失防護 (DLP)

DLP 解決方案使用人工智慧 (AI) 自動檢閱和分析組織的機密資料,並在偵測到這些資料的異常使用時提供即時警示。此外,它們還為敏感資料提供資料安全政策的集中控制。組織防止資料遺失的另一種方式是資料備份。這些功能對於在內部資料中心儲存資料的組織尤其重要,因為停電或自然災害等無法控制或突發的事件可能會破壞實體伺服器及其上儲存的資料。一般而言,資料備份應在遠端網站或雲端環境進行。

資料與應用程式退役

棄置資料和應用程式看似簡單,但標準的資料抹除並非 100% 有效的解決方案。有了強大的資料廢棄軟體,組織可以隨時妥善處理資料或過期的應用程式。這些解決方案可完全覆寫任何裝置上的資料,並確保資料無法被任何人復原,尤其是惡意的行為者。

安全稽核

為了確保資料安全策略的有效性,組織必須定期執行資料安全稽核。這些稽核可偵測組織整個攻擊面的任何弱點或漏洞。全面的安全稽核可由專業的第三方廠商 (例如網路滲透測試) 或內部執行。但無論如何執行安全稽核,任何偵測到的資料安全問題都必須迅速處理。

端點防護

隨著 IT 環境轉移到雲端,以及遠端工作的增加, 員工的端點必須受到適當的保護,以免受到惡意軟體等威脅,尤其是當組織允許自備裝置 (BYOD) 計畫時。與受認可或 IT 管理的裝置、伺服器或雲端系統不同,未受認可的端點可能不具備相同的安全通訊協定或威脅預防架構,無法抵擋零時差惡意軟體等現代攻擊。有了適當的端點防護解決方案,組織就能在端點遭受未知攻擊時,更好地偵測到這些攻擊,並鎖定任何受影響的端點,以防止更大的攻擊。

員工教育

組織的員工或附屬機構必須接受適當的資料安全最佳實務教育。這包括瞭解如何為個人帳戶建立強大的密碼,以及瞭解社會工程攻擊 (例如網路釣魚計劃) 是什麼樣子。除了教育員工這些安全策略之外,請務必要求建立帳戶的使用者使用更複雜的密碼,並定期強制更新密碼。

OpenText 的資料安全解決方案

確保您的組織擁有適當的資料安全措施可能會讓您感到無所適從,尤其是當您的 IT 部門試圖透過互不相關的安全供應商或解決方案來拼凑安全策略時。然而,透過 OpenText 這樣的單一供應商資料安全解決方案,您可以輕鬆保護企業的敏感資料和員工的 PII。

在 OpenText,我們是現代資料安全解決方案的領導者,擁有超過 80 項專利和 51 年的專業知識。OpenText Voltage 擁有先進的資料加密、標記化和金鑰管理功能,可保護跨應用程式、交易、儲存和大資料平台的資料,即使在最複雜的使用個案中,也能簡化資料隱私和保護。

OpenText™ 資料發現、保護及合規性產品包括

資料安全

立即開始。

索取示範

相關產品

OpenText™ Data Privacy & Protection Foundation

保護高價值資料,同時確保其在混合 IT 環境中的可用性

資料隱私與保護

保護資料、降低風險、改善法規遵循,以及管理存取

查看所有相關產品

我們能如何幫助您?

註腳