数据安全:以人为核心,动态防护数据威胁
版权申诉
111 浏览量
更新于2024-07-06
收藏 13.35MB PDF 举报
“数据为核人为本”讨论了新一代动态数据威胁防护策略,重点关注企业的重要数据保护,强调了数据生命周期中的关键阶段以及不同数据形态的安全管理。文件由Forcepoint中国运营中心的技术总监陈凡撰写,他拥有多个信息安全和项目管理认证。内容涵盖了数据的重要性、数据生命周期、数据形态、数据泄漏防护的覆盖范围以及针对各类泄密通道的防护措施。
在现代企业中,数据被视为核心资产,包括客户数据、设计图纸、财务报告、系统代码、投资计划、市场营销等都是企业生存和发展的关键。保护这些数据免受威胁至关重要。然而,尽管技术不断进步,人的因素仍然是网络安全中的一大挑战。数据生命周期包括数据定义/生成、存储、应用、传输、备份与归档以及销毁,每个阶段都需要相应的安全措施。
数据的保护涉及到多个方面,例如数据发现和分类,通过关键字/字典库、正则表达式和文件模式匹配,以及机器智能学习和自然语言处理来识别敏感信息。此外,数据存储加密和脱敏技术用于保护静态数据,确保在存储时的安全性。数据应用时需关注安全,防止数据在使用过程中被非法获取。数据传输加密则保障数据在传输过程中的安全,例如通过HTTPS、SFTP等安全协议。对于数据销毁,应当遵循严格的规程,防止数据泄露。
文件提到了三种数据形态:静态数据(如存储备份)、数据应用(如正在编辑的文档)和数据传输(如网络上传下载)。针对这三种形态,数据泄漏防护需要覆盖各种通道,包括邮箱、Web邮箱、终端应用程序、文件共享、数据库等。对于常见的泄密通道,如邮件、Web、终端外围设备、即时通讯和移动笔记本,都应采取相应的响应动作,如审计、告警、确认、审批、阻挡和加密,以防止敏感数据的不当流出。
"数据为核人为本"的理念强调了在数据安全策略中,既要重视技术手段,也要关注人的行为管理。企业应建立全面的数据安全框架,涵盖数据的全生命周期,并针对不同数据形态和泄漏通道制定相应的防护措施,以确保企业的核心资产得到有效保护。
2021-09-06 上传
2023-05-24 上传
2023-07-22 上传
2023-07-06 上传
2023-07-19 上传
2023-07-24 上传
2023-07-20 上传
2023-07-19 上传
2023-09-06 上传
智慧化智能化数字化方案
- 粉丝: 584
- 资源: 1万+
最新资源
- JDK 17 Linux版本压缩包解压与安装指南
- C++/Qt飞行模拟器教员控制台系统源码发布
- TensorFlow深度学习实践:CNN在MNIST数据集上的应用
- 鸿蒙驱动HCIA资料整理-培训教材与开发者指南
- 凯撒Java版SaaS OA协同办公软件v2.0特性解析
- AutoCAD二次开发中文指南下载 - C#编程深入解析
- C语言冒泡排序算法实现详解
- Pointofix截屏:轻松实现高效截图体验
- Matlab实现SVM数据分类与预测教程
- 基于JSP+SQL的网站流量统计管理系统设计与实现
- C语言实现删除字符中重复项的方法与技巧
- e-sqlcipher.dll动态链接库的作用与应用
- 浙江工业大学自考网站开发与继续教育官网模板设计
- STM32 103C8T6 OLED 显示程序实现指南
- 高效压缩技术:删除重复字符压缩包
- JSP+SQL智能交通管理系统:违章处理与交通效率提升