什么是数据安全?
了解为什么Voltage byOpenText™ 在 Forrester Wave™ 中处于领先地位:数据安全平台、 Q1 2023
下载本报告,了解Voltage 成为领导者的原因!例如"我们 "在数据发现和分类、标记化、加密和数据屏蔽方面脱颖而出"。
下载报告数据安全
数据安全为何重要?
根据 IBM 的《数据泄露成本报告》,数据泄露成本将从 386 万美元上升到 2021 年的 424 万美元,这是该报告 17 年历史上最高的平均总成本。
全球各组织都在大力投资信息技术(IT)网络安全能力,以保护其关键资产。无论企业是需要保护品牌、知识资本和客户信息,还是需要为关键基础设施提供控制,保护组织利益的事件检测和响应手段都有三个共同要素:人员、流程和技术。为了帮助公共和私营部门组织降低发生代价高昂的数据泄露事件的几率,必须实施有效的数据安全解决方案,以保护企业资产和敏感业务信息(如商业秘密、知识产权等)免受网络犯罪分子的侵害。此外,强大的数据安全工具还必须减少内部威胁和人为错误--这是当今数据泄露的两大主要原因。
数据隐私法规
但是,数据安全解决方案不仅要保护企业,还要履行法律和道德义务,即企业必须保护其员工、承包商、供应商、合作伙伴和客户的个人身份信息(PII)。随着多项数据隐私法规的颁布,许多主要行业的企业都必须遵守严格的数据安全政策,以避免 PII 遭到泄露和高昂的罚款。其中最重要的隐私法规包括
如果企业没有采取适当的数据安全措施,成为数据泄露事件的受害者,还将面临品牌声誉受损的风险。尤其是在发生大肆宣传或备受瞩目的外泄事件时,许多客户会对企业保护其 PII 的能力失去信任。
IT 现代化和加速云计算
除了满足数据隐私法规的要求,实施强大的数据安全解决方案也变得越来越复杂--尤其是随着越来越多的企业进行数字化转型和 IT 现代化。随着企业创建、使用和存储的数据不断增加,IT 环境加速向云端迁移,以及远程员工人数比以往任何时候都多,攻击面也越来越大。这意味着 IT 和信息安全团队必须调整和更新当前的数据安全措施,以适应新的攻击载体和云中的网络架构漏洞。
常见的数据安全风险
最常见的数据安全风险包括
- 人为错误:许多数据泄露事件都是由于非恶意的人为错误导致敏感数据或信息泄露造成的。从共享或授权访问有价值的数据,到丢失或不当处理敏感信息,员工都可能因意外或未充分了解企业安全政策而引发数据泄露。
- 社交工程攻击:社交工程攻击是网络犯罪分子的主要攻击手段,它操纵员工提供 PII 或访问私人账户。社交工程攻击最常见的形式之一是网络钓鱼。
- 内部威胁:恶意或受损的内部人员是指有意或无意中将贵组织的数据置于危险境地的员工、承包商、供应商或合作伙伴。恶意内部人员会主动窃取数据或损害组织以谋取私利,而受损的内部人员则会在日常工作中不经意地发现自己的账户已被黑客入侵。
- 勒索软件勒索软件是犯罪分子用来接管企业设备并加密敏感数据的恶意软件。这些数据只有通过网络犯罪分子拥有的解密密钥才能访问,而他们通常只有在支付赎金后才会释放该密钥。很多时候,即使企业支付了赎金,他们的数据最终还是会丢失。勒索软件:好、坏、丑
- 云迁移过程中的数据丢失:在企业将 IT 环境迁移到云的过程中,不熟悉云架构的 IT 团队很容易误操作云安全配置或数据,导致攻击面暴露或信息泄露。
全面的数据隐私解决方案
全面的数据隐私解决方案需要多种技术,才能有效保护企业免受针对敏感数据的网络攻击。下面,我们将介绍几种最重要的数据安全技术,以保护贵组织的资产和员工的 PII。
身份和访问管理
身份和访问管理(IAM)是在企业内部管理数字身份的过程。通过零信任网络访问 (ZTNA)、单点登录 (SSO) 和多因素身份验证 (MFA) 等策略,您可以建立最小特权原则 (PoLP),并确保只有预先设定权限的最终用户才能根据其职称或角色访问数据。借助 ZTNA 框架,您可以根据身份、时间和持续设备状态评估等因素,为终端用户提供有条件的访问权限。
加密
数据加密使用密码(一种加密算法)和加密密钥将明文(人类可读文本)编码为密文(一串不可读字符)。只有拥有解密密钥的授权用户才能成功地将密文转换回明文。企业可以使用加密技术来保护文件、数据库和电子邮件通信等。此外,许多数据隐私法规都要求数据加密以符合合规标准。
令牌化
令牌化将敏感数据替换为同一数据的非敏感、不可读版本,也称为令牌。令牌是一串随机数据,代表存储在安全令牌库中的敏感数据。令牌化数据是完全不可破译的,由于令牌与其所代表的数据之间没有数学联系,网络犯罪分子无法逆转这一过程。处理社会安全号或支付信息等 PII 的组织通常会使用这种数据安全解决方案。
数据屏蔽
数据屏蔽允许组织通过用人类可读文本替代代理字符来 "屏蔽 "或隐藏关键信息。当经授权的最终用户收到已屏蔽的信息时,只有他们才能以人类可读的原始形式查看该信息。这种数据安全策略可用于软件测试或培训等活动,因为这些活动不需要真实数据。此外,如果未经授权的用户或坏人访问了屏蔽信息,他们将无法查看任何敏感数据或 PII。
数据发现和分析
数据发现和分析 解决方案使企业能够快速发现其拥有的数据类型、数据的位置以及数据的使用方式。这就提供了从单一玻璃面板上的数据可视性,使企业能够快速识别哪些数据是机密数据,需要加以保护。这些解决方案还可以跨多个 IT 环境进行识别,包括内部数据中心、云提供商和网络端点。
数据丢失防护(DLP)
DLP 解决方案使用人工智能(AI)自动审查和分析企业的机密数据,并在检测到这些数据的异常使用时发出实时警报。此外,它们还能对敏感数据的数据安全策略进行集中控制。企业防止数据丢失的另一种方法是数据备份。这对于将数据存储在内部数据中心的企业尤为重要,因为停电或自然灾害等不可控或突发事件可能会毁坏物理服务器及其上存储的数据。通常情况下,数据备份应在远程站点或云环境中进行。
数据和应用程序退役
处置数据和应用程序看似简单,但标准的数据擦除并不是百分百有效的解决方案。借助强大的数据报废软件,企业可以随时妥善处理数据或过期应用程序。这些解决方案可完全覆盖任何设备上的数据,并确保任何人(尤其是恶意行为者)都无法恢复数据。
安全审计
为确保数据安全战略行之有效,企业必须定期进行数据安全审计。这些审计可检测组织整个攻击面的任何弱点或漏洞。全面的安全审计可由专业的第三方供应商(如网络渗透测试)或内部进行。但无论以何种方式进行安全审计,都必须迅速解决任何检测到的数据安全问题。
端点保护
随着远程工作的增加,IT 环境向云端转移,必须妥善保护员工端点免受恶意软件等威胁,尤其是在企业允许自带设备(BYOD)计划的情况下。与经过认可或 IT 管理的设备、服务器或云系统不同,未经认可的端点可能不具备相同的安全协议或威胁防御架构,无法抵御零时差恶意软件等现代攻击。有了适当的端点保护解决方案,企业就能更好地检测端点上发生的未知攻击,并锁定任何受影响的端点,防止出现更大的漏洞。
员工教育
组织的员工或附属机构必须接受有关数据安全最佳实践的适当教育。这包括了解如何为他们的个人账户创建强大的密码,以及了解社会工程攻击(如网络钓鱼计划)是什么样的。除了向员工传授这些安全策略外,还要确保要求创建账户的用户使用更复杂的密码,并定期强制更新密码。
数据安全解决方案OpenText
确保您的组织拥有适当的数据安全措施可能会让人感到不知所措,尤其是如果您的 IT 部门试图通过互不关联的安全供应商或解决方案来拼凑安全策略的话。但是,有了OpenText 这样的单一供应商数据安全解决方案,您就可以轻松保护组织的敏感数据和员工的 PII。
OpenText ,我们是现代数据安全解决方案的领导者,拥有 80 多项专利和 51 年的专业经验。OpenText Voltage 采用先进的数据加密、令牌化和密钥管理来保护跨应用程序、交易、存储和大数据平台的数据,简化了数据隐私和保护,即使在最复杂的使用案例中也是如此。
Voltage 数据隐私解决方案 包括
- 云数据安全- 保护平台,可让您安全地迁移到云,同时保护云应用程序中的数据。
- 数据加密- 以数据为中心的令牌化安全解决方案,可保护企业、云、移动和大数据环境中的数据。
- 密钥管理 - 保护数据并使其符合行业法规的解决方案。
- 企业数据保护- 为企业数据保护提供端到端以数据为中心的解决方案。
- 支付安全- 解决方案可为零售支付交易提供完整的点对点加密和令牌化功能,从而缩小 PCI 范围。
- 大数据、Hadoop 和 IofT 数据保护- 保护数据湖(包括 Hadoop、Teradata、OpenText™ Vertica™ 和其他大数据平台)中敏感数据的解决方案。
- 移动应用安全--保护本地移动应用中的敏感数据,同时保障数据的端到端安全。
- 网络浏览器安全 - 从客户输入持卡人或个人数据开始,保护在浏览器上捕获的敏感数据,并通过生态系统将其保护到可信主机目的地。
- 电子邮件安全 - 为电子邮件和移动信息提供端到端加密的解决方案,确保个人身份信息和个人健康信息的安全和私密。
- 发现、分析和保护敏感的结构化和非结构化数据。
- 降低来自高级零日攻击和恶意软件的入侵风险。
- 在混合 IT 环境中实现数据的可用性和私密性。
