Ron Faith,公司总裁兼首席执行官Datacastle我和他进行了一次关于安全和数据保护的有趣的谈话。我们都认为,许多企业仍然把安全问题当作事后考虑,这令人惊讶,但仍然是事实。
这种缺乏重点允许一些没有太多的麻烦度日。然而,其他人发现,发现和应对违反可以是一个尴尬的和昂贵的过程。
为什么安全是事后考虑?
IT决策者似乎将重点放在他们的应用程序的功能能力,降低成本和应用程序的性能,因为有一个明确的联系,以企业的收入和盈利能力。IT人员早就了解到,他们没有必要的时间或资源来所做的一切,所以他们已经成为集中在请求的20%,满足80%的业务需求。
不幸的是,安全性并没有在他们的榜单上名列前茅,因为安全性与收入和盈利能力的联系要间接得多和它是更难以衡量。这可能会导致IT走捷径,通常工作了就好了。当被做了什么(或者没有做)导致数据丢失最大的处罚金额。
这种80/20的思维方式也经常导致IT决策者只考虑保护他们的系统和数据的情况后他们的一个朋友遭受严重破坏,并公开尴尬或他们发现自己的公司经历了一个缺口。
入侵已经发生了吗?
过去,攻击者使用的是“粉碎和抢夺”的方法。也就是说,他们会突破,攫取客户或业务数据,然后留下一堆烂摊子。尽管现在有更多的攻击,但更多的攻击是基于“社会工程”,通过欺骗员工提供必要的凭证,攻击者可以访问企业系统。
一旦掌握了这些凭证,攻击者就登录,建立营地,等待有用的数据出现。越来越多,信仰指出,企业经历了一个安全漏洞,但还不知道,因为他们没有安全审计定期或他们没有工具,进行自己的分析运营数据,可以梳理出攻击的迹象,成功与否,很久以前人类分析师可能会发现它们。
有一些工具可以帮助你
Faith指出,我们可以使用一些相对简单的工具和程序来减少企业在网络上暴露的“攻击面”,包括下列工具和程序:
- 加密:对数据进行加密,同时它是静止的,虽然它是在运动中就更难攻击者,即使他们已经取得了企业网络中的归属。即使他们能够获取数据,也不会是这样的形式,使得它易于使用。
- 企业密钥管理:因此,对于工作人员来说,制作好密钥或任何其他安全证书的东西也很难记住或有效使用。部署某种形式的企业密钥管理,作为存储库,使使用更长、更复杂的密钥成为可能,而不需要员工成为心理专家。
- 重复数据删除:虽然这看起来是从左外野的到来,利用全球网络optimiization工具,如全局重复数据删除策略,不但可以提高网络性能和优化网络的成本,但它也将使其更难截获的数据是用过的。攻击者必须能够访问更多的数据,以便能够重新创建实际的数据流。
- 从头到尾思考:如今,许多数据泄露都始于员工的智能手机、平板电脑或笔记本电脑。仅仅保护企业网络已经不够了。恶意软件可以通过用户设备进入企业,然后慢慢地进入网络的其他区域。
- 分析:花时间分析与数据使用相关的操作元数据可以防止数据丢失。如果工作人员的帐户被用来从非指定地点或在不寻常的时间访问企业数据,则可能正在进行入侵。如果该帐户被用来获取不在该工作人员职责范围内的信息,这也是一个关键的迹象,表明出了问题。
分析快照
费思提出了一些很好的观点,但是,当然,这些观点只是开始。尽管考虑和演示Datacastle产品的边界很重要,但安全性是一个更大的问题,需要考虑周到、彻底的方法。
安全必须应用和工作负载的开发过程中进行烘烤英寸添加它后来就像是试图加入面粉面包已经烤好后。这当然是不可能产生可接受的结果。
您的企业是在开发和部署工作负载时构建安全性,还是以后再添加安全性?