<dl id="opymh"></dl>

<div id="opymh"></div>
      <div id="opymh"><tr id="opymh"></tr></div>

        <em id="opymh"><ins id="opymh"><mark id="opymh"></mark></ins></em><sup id="opymh"><menu id="opymh"></menu></sup>

        <em id="opymh"></em>

        <em id="opymh"><ol id="opymh"></ol></em>

              频道栏目
              首页 > 安全 > 系统安全 > 正文

              三个必须实施的关于减少安全漏洞的数据安全措施

              2018-02-26 14:10:49           
              收藏   我要投稿

              行业领先的智能应用网络解决方案提供商Radware公司最近进行的一项调查表明近一半(45%)的受访者表示在2017年遭遇数据泄露68%的受访者表示并不能够确保组织的信息安全尽管不断出现违规行为以及数据隐私保护措施(如“通用数据保护条例”)即将实施很多企业却仍然在采用过时和无效的安全政策和流程这将使其数据安全变得更加脆弱

              数据安全

              当前这种数据不安全的状态是由于组织需要通过内部和外部共享信息来最大限度地发挥其数据的价值但面临的问题是大多数组织主要关注网络安全保护和加强周边环境却忽略了其数据往往容易受到内部威胁的事实如果攻击者实施攻击就会遭遇惨重的损失此外虽然外部不能对大多数的企业关键数据所在的数据库进行访问但这不足以抵御日益增长的网络安全威胁

              企业为了避免数据灾难应该采取以下三个步骤

              步骤1在使用数据的地方实施高级?#29992;?/a>

              全球发生的一些最大的数据泄露事件通常是内部人员采取的行为所导致的而涉及内部参与人员的数据安全事件的数量在不断增加Verizon公司预测四?#31181;?#19968;的违规行为是内部人员泄露所为据IBM公司报道仅在医疗保健行业的违规行为涉及内部人员的事件就占68%

              ?#29992;?#24182;不是数据库中的新功能但如今的?#29992;?#25514;施必须以更具战略?#38498;?a href="http://www.adgx.tw/os/" target="_blank" class="keylink">系统性的方式实施以保护数据免受网络犯罪分子和内部人员的威胁企业要依靠一个?#29992;?#31995;统进行?#29992;ܣ?#20854;不仅要禁止外来者进入而?#19968;?#35201;确保系统管理员或其他内部人员在系统中的安全操作此外高级?#29992;?#31995;统至关重要具体来说可以支持频繁的密钥轮换或者换句话说系统组件或数据子集的部分数据泄露不会导致整个组织的数据泄露

              最重要的是在使用数据的地方需要进行?#29992;ܣ?#24182;且必须全程?#29992;ܣ?#30452;到数据进入数据集或数据库进行解密而企业的系统管理员或网络工程师在此期间无法访问通过自动和快速的细粒度密钥轮换和基于角色的访问控制高级?#29992;?#26377;助于提供安全管理员与任何系统网络或数据库管理员之间的职责分离——这将大大减少数据的曝光量

              步骤2使用编辑来避免共享敏感数据

              企业需要平衡数据保护和分享能力编辑是?#31181;?#25935;感数据泄露的过程例如个人身份信息(PII)这对于?#34892;?#25968;据的安全?#28798;?#20851;重要因为企业希望能够在导入导出或复制数据进出数据库时?#22659;?#25110;屏蔽信息

              这使组织能够灵活地与正确的受众共享正确的数据视图同时保护来自查询和更新的敏?#34892;?#24687;(如姓名和社会安全号码)

              步骤3在单个文档级别实现元素级安全性

              许多数据库很容易受到攻击因为它们?#25381;?#37319;用细粒度的安全控制显然锁定所有数据不是一个很好的选择企业的内部员工不仅需要访问而且企业还必须为合作伙伴承包商顾问审计?#20445;?#20197;及其他关键成员共享数据

              组织需要进行?#23454;?#30340;安全控制以确保正确的数据可以与组织内部和外部的人员共享编辑数据是必备要素但企业也需要能够在单个文档级别实施基于角色的访问控制例如允许管理员查看人员的社会安全号码但对内部操作人员访问和使用隐私信息进行一些限制

              但是组织不应该?#20849;?#20110;此元素级安全性可以进一步提高数据安全性使管理人员可以将额外的细粒度控制应用于文档的各个部分这可以保护敏?#34892;?#24687;无论出现在文?#21040;?#26500;中的哪个位置也不管其架构如何

              结语

              通过增强数据库级别的安全性可以消除许多常见的数据安全漏洞那么企业是否利用了这三种策略来保护其数据免受当前威胁(包括内部人员)?通过选择具有高级?#29992;ܡ?#20869;置修订以及元素级别安全性的数据库企业可以通过保护其最关键的资产系统来提供所需的敏捷性

              上一篇哪个操作系统最安全Linux超越Windows和macOS
              下一篇年度盘点 2017移动应用十大高危漏洞 如何做好2018年的防御
              相关文章
              图文推荐

              关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报?#34892;?/a>

              版权所有: 红黑联盟--致力于做实用的IT技术学习网站

              ٷͧü
              <dl id="opymh"></dl>

              <div id="opymh"></div>
                  <div id="opymh"><tr id="opymh"></tr></div>

                    <em id="opymh"><ins id="opymh"><mark id="opymh"></mark></ins></em><sup id="opymh"><menu id="opymh"></menu></sup>

                    <em id="opymh"></em>

                    <em id="opymh"><ol id="opymh"></ol></em>

                          <dl id="opymh"></dl>

                          <div id="opymh"></div>
                              <div id="opymh"><tr id="opymh"></tr></div>

                                <em id="opymh"><ins id="opymh"><mark id="opymh"></mark></ins></em><sup id="opymh"><menu id="opymh"></menu></sup>

                                <em id="opymh"></em>

                                <em id="opymh"><ol id="opymh"></ol></em>