提拔数据安全的五大原则

PrimiHub一款由暗码学专家团队打造的开源隐私计算平台，专注于分享数据安全、暗码学、联邦学习、同态加密等隐私计算领域的技能和内容。

随着企业不断使用各类结构化和非结构化数据，包括快速流动、核心、边缘、人工生成、机器生成和机器人生成的数据，大多数企业继承构建信息孤岛。除了导致用户体验差和创新壁垒外，这些孤岛引入了技能复杂性，从而导致庞大安全漏洞。

提拔数据安全的五大原则

企业无法停止收集新类型的数据，也无法镌汰所有的旧系统。以下五个原则不仅可以作为转变信息安全运营指南，还可作为确保实施的技能解决方案可以或许提供所需结果的指南。
1. 起首关注问题，而不是解决方案。

在应对安全挑衅时，许多首席信息安全官（CISO）在充分界说他们要保护的对象及保护对象的威胁方之前，就专注于最佳解决方案。你是要保护物理资产、数字资产还是两者兼而有之？你是在保护一个房间、建筑物、校园还是全球底子办法，而这些物理资产分布在多个地区？在每种环境下，你面临什么挑衅？是松散的物理安全、一个小的网络安全团队或者缺乏安全专业知识？内部威胁？以上所有环境都是？每种威胁类型都必要不同的流程和技能。最佳的解决方案之所以最佳，是因为它们擅长解决特定的风险。但如果你还没有充分界说所有的风险，可能仍然存在庞大漏洞。
2. 集中CISO构造。

只有一个可以或许跨足数据孤岛的集中构造才能建立共同的流程并创建威胁的同一视图。集中构造可能必要文化和人员变革。在一个信息在全球范围内在遵照不同的安全和治理规则的环境下被全球共享的世界里，不集中CISO构造将破坏安全规范。
3. 整合流程。

整合安全流程提供了在一个系统中的数据与另一个系统中的数据进行关联的本领，以实现原来不可能的见解。比方，在白天期间触发的孤立的安全门传感器警报可能看起来不重要，不足以引发紧急响应。然而，如果物理安全系统与资产数据库相链接，可能会发现警报是在保护你中最重要部分的一扇门上触发的。
4. 自动化。

人类是易于犯错的，可能会因为错误和假设而延迟响应或导致错误响应。自动化镌汰了人为错误的机会，而且系统在247365不会感到倦怠。人必须继承监视、维护和重新评估自动系统的有用性。然而，自动化的过程越多信息将越受保护。
5. 提高响应速率和质量。

对安全威胁的响应速率和质量至关重要，以减轻损害。要检测到威胁举动已经排泄到你的底子办法或到达包罗信用卡信息或客户数据的服务器，必要多长时间？要遏制这一威胁必要多长时间，并且是否足够快以防止它们获取任何数据？

推动变革的方法

• 对构造使用的所有工具进行盘点，并确定它们缺乏集成的地方。
  
• 确定在公司或政府实体内运营的每个安全团队，并为将它们同一界说一个逐步流程。
  
• 分配清晰的角色和责任，包括关键安全流程和重新评估的步调的所有权。流程是活的事物，可能必要每三到六个月重新评估它们一次。
  
• 起首自动化最简朴的流程，并在成功的底子上逐步构建。
  
• 从每一次负面经验中学习，这样就可以不断改进流程。
  

通过关注问题、集中CISO构造、整合流程、自动化和提高响应速率和质量，我们可以更好地理解并有用地应对安全威胁。在信息安全的征途上，深入思索问题、适时调解流程、自动化关键任务，都是确保企业数据安全的不二法门。通过总结每次经验教训，我们将更加结实地建立安全基石，推动企业安全程度不断提拔。

原文作者：Muhi S. MajZoub
翻译 & 整理：开放隐私计算 & PrimiHub

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。