HOW如何实现数据安全?
数据安全模型和用户安全模型假设一个企业客户服务部门的员工将包含大量客户个人信息(如身份证号码、电话号码等)的excel文件放在公司所有人都可以访问的共享文件夹中。
如果在以用户为中心的模型中考虑此问题,则会得出问题很少,并且所有人都可以访问该文件夹的结论。 但是,如果在数据安全模型中考虑这个问题,就会发现这是一个重大的安全问题,因为包括实习生、外包承运人等在内的所有人都可以获得这些敏感信息。 因此,在很多情况下,数据安全模型和用户安全模型的应用效果可能会产生很大的差异。
此外,上述场景还表明,数据安全模型的应用还取决于一个前提条件——数据分类。
如何实施数据分类? 数据分类是指,将具有某种共同属性和特征的数据汇总起来,根据该类别的属性和特征来区分数据的技术。 数据的分类方法主要有以下两种。
基于文件类型:之所以采用此方法,是因为某些类型的文件(如SSH私钥、PKI证书等)从安全角度看本质上是敏感的。
基于文件信息:根据文件中包含的实际数据进行分类。
到目前为止,在这两种方法中,基于文件信息的分类方法仍然很困难,因为需要定义哪些信息看起来很敏感,以便程序对数据进行分类。
这可能与从文件中搜索特定的敏感字符串(如“密码”和“信用卡”)一样简单,但通常需要定义与特定文件类型匹配的敏感字符串匹配模式。
在数据安全领域,一些易于实施的数据安全技术措施可用于提高数据安全的应用技术还包括
)1)结束不必要的数据收集
近十年来,在IT管理领域,对数据的认识发生了巨大的变化。 以前,大多数IT管理员都认为数据是资产,不知道什么时候使用,因此获益良多。
当今越来越严格的立法和监管、数据泄露等网络安全事件导致的公司和个人声誉下降等,使得保障数据安全成为IT运营商越来越重要的责任——在必要的数据收集范围之外,公司的信息系统想要收集的任何敏感数据
因此,作为单位信息安全管理员,应该立即检查所有与数据收集相关的业务APP应用系统,从单位业务的角度检查每个收集数据的必要性。
)2)删除旧数据
单位信息系统中不存在的数据当然也没有泄露的风险。 经过多年的信息化建设,许多网络规模较大的机房网络往往存在多台被遗忘的旧服务器设备,这些服务器遗留了许多重要数据,长期疏于管理。 信息安全管理员必须通过技术手段跟踪文件的访问权限,发现这些长时间未访问的文件和服务器,并对其进行归档。
)3)对数据集跟踪分析用户的访问行为
在公司内部,容易发生降低数据安全性的问题,即“过度使用”。 许多公司可能忘记在网络管理中,由于某些临时原因授予特定用户特殊权限,并很快恢复权限。 出现许多这种情况会导致无法管理的锁定、相互依存的用户权限网络混乱,网络中用户的实际权限远远大于角色的真正需要。
针对这种情况,信息安全管理员必须采取技术措施分析用户的访问行为,并自动设置用户权限,以免给攻击者留下可用漏洞。
当然,这些建议不仅有助于解决数据安全问题,还有助于网络安全问题的其他方面。
人工智能、大数据、云计算和物联网未来发展值得重视,都是前沿产业,感兴趣的朋友可以去探索多智时代。 在这里,我推荐一些优质的好文章。
1 .学习大数据前,需要什么基础?
http://www.duozhishidai.com/article-12916-1.html
2 .大数据技术人员的培训、应该学习的课程是什么?
http://www.duozhishidai.com/article-15081-1.html
3 .大数据的特点是什么? 大数据和Hadoop有什么关系?
http://www.duozhishidai.com/article-13276-1.html
多智时代-人工智能与大数据学习入门网站|人工智能、大数据、物联网、云计算学习交流网站