数据有多有价值?回答这个问题的好方法是查看数据泄露的平均成本。 20月20日最近的研究 成立 数据泄露的平均成本为392万美元,从2018年增长1.6%,而过去五年则增加12%。
这说明了一个众所周知的事实 - 数据是非常有价值的,使其成为CyberActacks的无情目标。所有实体存储个人或敏感的数据 - 企业的敏感数据可以是申请,未来技术,蓝图等的形式。虽然个人敏感数据可以包括密码,财务详情和健康信息。所有这些信息都可以由威胁演员使用思想的原因,从模拟到赎金软件攻击和财务欺诈。
从来没有比现在更重要的时间非常警惕关于存储敏感数据。要记住的关键点是每个人都需要承担责任。它必须在员工中根深蒂固,数据安全是工作的重要宗旨,无论水平还是职位。必须在整个组织中培养数据安全的心态,不容粗心不容。
虽然数据安全是全时域,但这是一些最佳实践:
双因素身份验证
双因素身份验证快速成为访问控制设备的必需品。几乎所有服务提供商都越来越授权使用双因素身份验证验证用户凭据。简单地说,密码再不够好了 - 必须有一个额外的验证方式。
密码强度
即使世界正在向两个因素移动(在我的情况下,多因素身份验证),密码强度仍然是保护敏感数据的关键。然而,弱密码继续在具有员工易于使用的方面的组织中扩散。现在打破循环,并在指定的时间段内将密码更改密码的所有函数强制强密码。虽然在一开始可能很困难,但它很快就会成为一种习惯。
设备管理
企业安全现在必须符合各种设备。这正在进行的Covid-19危机已经看到了前所未有的震撼,数据安全是最大的受害者。企业一直有义务允许员工从任何设备中的任何设备开展工作,他们发现其队伍任务,以了解如何通过安全要求余额“从任何地方工作”。这是一个微妙的平衡,因为它是,然后使用相同的设备存在员工的危险,以进行未经授权的活动。当涉及到确保敏感数据时,设备管理现在变得更加重要。
多层安全方法
我们已经解释了以前采用多层安全方法的重要性,这可以读取 这里 。要重复,多层安全方法在独立的安全战略中得分,因为它将安全性分散到具有每个层的特定策略和框架的不同层,从而使其更有效。
保持敏感的数据安全。探索多层的SEQRITE的安全解决方案,特别适用于新的正常。端点安全(EPS)云在新的时,可以远程部署,管理和监视端点安全性统一威胁管理(UTM),版本2.5有助于集中管理不同地理位置的分布式UTM。
暂无评论