规避网络攻击的数据存储安全优秀实践
发布时间:2022-07-27 11:01:55 所属栏目:安全 来源:互联网
导读:数据存储安全性的最大挑战之一是阻止网络入侵者访问关键的存储资源。为确保数据安全,组织必须跟踪其数据的位置以及可以访问的人员。此外,也需要定期更新安全策略。 满足数据存储安全的最佳实践将有助于减轻网络攻击的威胁,组织首先需要制定全面的纵深防御
|
数据存储安全性的最大挑战之一是阻止网络入侵者访问关键的存储资源。为确保数据安全,组织必须跟踪其数据的位置以及可以访问的人员。此外,也需要定期更新安全策略。 满足数据存储安全的最佳实践将有助于减轻网络攻击的威胁,组织首先需要制定全面的纵深防御和分层保护策略。 管理和技术咨询机构Booz Allen Hamilton公司高级副总裁Tony Sharp说,“组织必须识别进入其存储环境的所有逻辑路径和连接,并确保对所有接口都具有适当的权限,其中包括特权和零信任访问模型。”他补充说,这些模型应该得到检测和响应控制的支持,并建议组织监控访问、数据和流量模式的异常情况,以及对已经制定的安全策略的遵守情况。 咨询机构Cybri公司首席执行官兼联合创始人Konstantine Zuckerman说:“加密应该在静止和传输过程中进行,因此即使网络攻击者可以访问数据,也会限制其读取数据的能力。加密措施应该足够强大,以便在数据可以被破解时不再可用。” 避免随意的数据管理 组织通常会因无法正确控制信息流而使其存储资源容易受到攻击。 Zuckerman说:“这可以允许数据进入任何系统,不一定是需要这些数据的系统,或在停用或重新使用资源时没有正确删除数据。组织可能会让客户处于危险之中,因为他们会保留旧服务器上的数据,比如社会保险号码或信用卡信息。” 随意的数据管理是另一个重要的数据存储安全错误。IT和安全咨询机构Oram Corporate Advisors公司首席执行官Ryan O'Ramsay Barrett说:“组织应该根据所需的安全级别对所有业务数据进行分类,还应该始终知道所有数字和纸质副本数据的存储位置。” (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号