数据安全与网络安全:应该优先考虑哪一个?
由于新冠疫情的影响,现在越来越多的企业允许员工长期在家工作,他们需要更新自己的网络安全。他们很可能已经分配了一些预算和It资源来进行必要的更改。然而,IT预算是有限的。鉴于这一流行病对经济的破坏,企业必须从战略上决定在何处最有效地投资其网络安全预算。
网络安全有许多不同的方法,您的业务以前受保护的数据可能不再在远程工作模式下工作。以下是如何理解在家工作如何影响数据安全的方法,以及一些确保优先处理正确事情的步骤。
网络安全的类型
网络安全可以根据您希望保护的内容分为几类。网络安全实践通常分为以下五个方面:
网络或外围安全:通过控制传入和传出连接来保护您的网络流量。这可以防止黑客和恶意软件进入并在整个网络中传播。
数据防泄漏(DLP):通过对数据(存储的数据和使用的数据)的位置、分类和监视实施严格的协议和安全措施来保护您的数据。
云安全:保护基于云的服务和应用程序中使用的数据。
设备安全:保护本地设备,如计算机和服务器。
应用程序安全:通过测试、应用程序屏蔽策略等保护您的应用程序免受攻击。
在这些广泛的网络安全区别中有许多子类别,但IT专业人员往往专注于这些领域。
所有这些类型的网络安全都很重要。当办公室照常工作时,大多数IT专业人员倾向于优先考虑网络安全;设备、应用程序和数据***享都通过同一网络连接,因此保护外围环境是有意义的。然而,随着越来越多的人开始远程办公,传统方式的网络安全就没有什么意义了。随着我们在线办公需求的快速变化,数据保护和云安全会变得更加重要。在投资有限的情况下,你应该如何优先考虑你的网络安全?
网络安全的新方法
正如一位专家在《福布斯》上报道的那样,“为了保护客户、员工和声誉,同时确保遵守不断变化的法律法规,企业应将其安全策略从以往主要依赖‘外围保护’的过时做法转变为基于‘安全数据访问’的全新方法。
随着我们在线行为的改变,威胁也在演变。例如,云服务正成为黑客的新目标。McAfee发现,在2020年的前四个月,对云服务和协作工具(如Slack)的远程攻击增加了630%。员工正在使用他们自己的设备和网络,因此将您的网络安全转移到云安全上是保护办公室防火墙之外的数据的第一步。
数据防泄漏(DLP)是IT专业人员的另一个关键领域。您的企业必须优先构建一个防止未经授权访问和使用数据的策略。这里需要考虑三个关键领域:
数据发现:在整个组织中收集和使用PII和其他敏感数据时识别这些数据的措施。
数据转换:通过屏蔽或匿名PII来保护数据的措施,这样只有公司中需要访问数据的人才能拥有数据。
数据访问:粒度控制,确保合适的人可以访问特定的数据或数据格式——基于角色和基于属性的度量。
在短期内,IT从业人员需要加强云安全和数据安全,以适应远程办公的员工。
提高数据安全性的步骤
提高数据安全性最简单的方法之一就是教育员工。这项工作需要时间,但财政投入很少。
教你的团队如何改进他们的家庭安全实践。宽松的电子邮件政策造成了大量的数据盗窃。电子邮件帐户的密码习惯不好——比如使用“password1234”或其他容易猜到的密码——是很多人仍然犯的一个错误。公司在登录帐户时也没有使用多因素身份验证。缺乏员工培训和明确的安全政策是导致通过电子邮件窃取数据的进一步因素。
下一步,通过为员工提供保护其个人设备的工具来解决对网络安全的更改。《安全》杂志的一项研究发现,56%的员工使用个人电脑远程工作以应对新冠病毒。此外,近25%在家工作的员工不知道设备上有什么安全协议。IT团队应对每个远程工作者进行一对一的审核,以评估采取了哪些安全措施,并提供改善家庭网络和设备网络安全所需的工具和反馈。