三个必须实施的减少安全漏洞的数据安全措施

简介: 三个必须实施的减少安全漏洞的数据安全措施

行业领先的智能应用网络解决方案提供商Radware公司最近进行的一项调查表明,近一半(45%)的受访者表示在2017年遭遇数据泄露,68%的受访者表示并不能够确保组织的信息安全。


尽管不断出现违规行为,以及数据隐私保护措施(如“通用数据保护条例”)即将实施,很多企业却仍然在采用过时和无效的安全政策和流程,这将使其数据安全变得更加脆弱。

 

当前这种数据不安全的状态是由于组织需要通过内部和外部共享信息来最大限度地发挥其数据的价值。但面临的问题是,大多数组织主要关注网络安全、保护和加强周边环境,却忽略了其数据往往容易受到内部威胁的事实。如果攻击者实施攻击,就会遭遇惨重的损失。此外,虽然外部不能对大多数的企业关键数据所在的数据库进行访问,但这不足以抵御日益增长的网络安全威胁。

image.png

企业为了避免数据灾难,应该采取以下三个步骤:

 

步骤1:在使用数据的地方实施高级加密

 

全球发生的一些最大的数据泄露事件通常是内部人员采取的行为所导致的,而涉及内部参与人员的数据安全事件的数量在不断增加,Verizon公司预测,四分之一的违规行为是内部人员泄露所为。据IBM公司报道,仅在医疗保健行业的违规行为,涉及内部人员的事件就占68%。

 

加密并不是数据库中的新功能,但如今的加密措施必须以更具战略性和系统性的方式实施,以保护数据免受网络犯罪分子和内部人员的威胁。企业要依靠一个加密系统进行加密,其不仅要禁止外来者进入,而且还要确保系统管理员或其他内部人员在系统中的安全操作。此外,高级加密系统至关重要。具体来说,可以支持频繁的密钥轮换。或者换句话说,系统组件或数据子集的部分数据泄露不会导致整个组织的数据泄露。

 

最重要的是,在使用数据的地方需要进行加密,并且必须全程加密,直到数据进入数据集或数据库进行解密,而企业的系统管理员或网络工程师在此期间无法访问。通过自动和快速的细粒度密钥轮换和基于角色的访问控制,高级加密有助于提供安全管理员与任何系统、网络或数据库管理员之间的职责分离——这将大大减少数据的曝光量。

 

步骤2:使用编辑来避免共享敏感数据

 

企业需要平衡数据保护和分享能力。编辑是抑制敏感数据泄露的过程,例如个人身份信息(PII)。这对于有效数据的安全性至关重要,因为企业希望能够在导入、导出或复制数据进出数据库时删除或屏蔽信息。

 

这使组织能够灵活地与正确的受众共享正确的数据视图,同时保护来自查询和更新的敏感信息(如姓名和社会安全号码)。

 

步骤3:在单个文档级别实现元素级安全性

 

许多数据库很容易受到攻击,因为它们没有采用细粒度的安全控制。显然,锁定所有数据不是一个很好的选择。企业的内部员工不仅需要访问,而且企业还必须为合作伙伴、承包商、顾问、审计员,以及其他关键成员共享数据。

 

组织需要进行适当的安全控制,以确保正确的数据可以与组织内部和外部的人员共享。编辑数据是必备要素,但企业也需要能够在单个文档级别实施基于角色的访问控制。例如,允许管理员查看人员的社会安全号码,但对内部操作人员访问和使用隐私信息进行一些限制。

 

但是,组织不应该止步于此。元素级安全性可以进一步提高数据安全性,使管理人员可以将额外的细粒度控制应用于文档的各个部分。这可以保护敏感信息,无论出现在文档结构中的哪个位置,也不管其架构如何。

 

结语

 

通过增强数据库级别的安全性,可以消除许多常见的数据安全漏洞。那么企业是否利用了这三种策略来保护其数据免受当前威胁(包括内部人员)?通过选择具有高级加密、内置修订,以及元素级别安全性的数据库,企业可以通过保护其最关键的资产系统来提供所需的敏捷性。

 

版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。

相关文章
uni-app 67聊天类封装(四)-创建销毁聊天对象
uni-app 67聊天类封装(四)-创建销毁聊天对象
172 4
|
缓存 小程序 测试技术
建议收藏!初级软件测试面试题及题库答案,你肯定用得上
软件测试的面试过程中,面试官往往都会根据你面试的职位,提问一些相关的软件测试知识,而很多人为了能够提高的自己在面试当中的通过率,都会在面试前做好充足的准备。
980 0
|
敏捷开发 测试技术 持续交付
面试题1: 测试常见工作流程
面试题1: 测试常见工作流程
413 0
|
存储 Java 编译器
我要悄悄学习 Java 字节码指令,在成为技术大佬的路上一去不复返(1)
我要悄悄学习 Java 字节码指令,在成为技术大佬的路上一去不复返
272 0
我要悄悄学习 Java 字节码指令,在成为技术大佬的路上一去不复返(1)
|
3天前
|
人工智能 弹性计算 运维
|
1天前
|
缓存 人工智能 安全
GPT-5.6 Terra与GPT-5.5性能实测:成本减半后的跑分对比与快速迁移指南
GPT-5.6 Terra 的定价为每百万 token 输入 2.50/输出 15。GPT-5.5 则是 5/ 30。Terra 的每一项费率,包括 $0.25/M 的缓存读取,都恰好是 GPT-5.5 的一半,因此在任何工作负载组合下,Terra 都固定 便宜 2.0x。以每天 10 万次请求、3K token 提示词计算,大约是 Terra 每天 2,000,GPT−5.5每天 4,000,即每月约 60,000对 120,000。问题在于:OpenAI 没有发布任何针对 Terra 的编码基准。那个著名的 91.9% Terminal-Bench 数字是 Sol 在 Ul
|
24天前
|
Linux 程序员 数据格式
【2026最新】Notepad++下载、安装和使用一篇搞定(附中文版安装包)
Notepad++ 是一款免费开源、轻量高效的 Windows 文本编辑器,支持 C/Python/HTML 等 80+ 语言语法高亮、代码折叠、正则替换、编码转换及插件扩展,专为程序员与文本处理用户打造,完美替代系统记事本。(239字)
|
9天前
|
人工智能 缓存 安全
Claude Code 封号真实原因曝光,这次彻底不装了,直接针对国内开发者的账号下手?
Claude Code 封号潮背后:逆向扒出客户端隐写区域标记,Anthropic 政策收紧叠加 DeepSeek 7 月涨价,国产替代更紧迫。