增强静态数据的安全性

静态数据是数字数据的三种状态之一,它是指任何静止并包含在永久存储设备(如硬盘驱动器和磁带)或信息库(如异地备份、数据库、档案等)中的数字信息。

静态数据是指被动存储在数据库、文件服务器、端点、可移动存储设备和脱机备份中的所有数据,与其他数据分类相比,静态数据处于非活动状态,通常被管理员视为目标较少,因此通常使用不适当的控制来保护它。然而敏感数据静态信息,如存储在不安全位置的 PII、ePHI 和信用卡信息,是网络安全弱点的主要来源,也是恶意实体窃取数据的磁铁。

数据状态的分类

静态数据是数据状态的三种分类之一,其他分类是动态数据和使用中数据,使用中的数据是组织及其利益相关者当前正在访问、修改或处理的数据。动态数据是离开公司外围供外部利益相关者使用或由远程工作的员工取出的数据。这三种数据状态的分类在规划和实施数据泄漏防护(DLP)策略时非常有用。

静态数据与动态数据

每种数据状态都需要采用不同的安全和控制方法,可以从数据使用、传输、易受攻击和安全控制等方面查看差异点。

静态数据动态数据
用法用户当前未访问、修改或处理的静态数据正在共享的数据
传输仅按需或从不持续或频繁共享
易受攻击高:用于云存储备份 低:用于脱机备份始终高:通过互联网传递的未加密数据,用于传输数据的不安全可移动存储设备
有效的安全控制具有高度物理安全控制的离线备份对通过互联网传输的数据进行加密,限制 USB 设备和文件复制活动,以使用数据泄漏防护解决方案控制传输的数据

对静态数据的威胁

通过利用各种漏洞利用策略,攻击者最终可以追踪到机密数据,如果能够直接访问静态数据的系统容易受到攻击,存储数据的网络受到污染,或者对包含数据的各种设备的控制被劫持,则静态数据的完整性将受到威胁。

  • 黑客试图访问数据的云备份
  • 脱机备份的物理安全控制不力
  • 由于无意的物理存储损坏而导致的数据丢失
  • 用户获得未经授权的访问
  • 粗心的员工在远程工作情况下暴露存储在组织设备中的数据

静态数据安全在组织内的重要性

组织通常使用传统的外围屏障来保护其静态数据,例如防火墙、密码保护、防病毒软件和磁盘加密,虽然这些数据安全措施可以防止更明显的入侵,但恶意攻击者通常通过更谨慎的利用技术渗透到网络中,例如通过网络钓鱼诈骗欺骗员工,或通过渗透外围设备进行企业间谍活动。

因此在传统安全框架之外优化网络保护至关重要,业界建议采用零信任模型方法来确保静态数据的安全性,这要求所有尝试访问静态数据的设备和用户都保持被阻止状态,直到他们提供可用于验证其权限的凭据,从而将其归类为受信任的凭据。

静态数据保护的优势

  • 防止可能导致数据泄露的内部攻击。
  • 避免通过设备进行数据泄露的谨慎尝试。
  • 确保只有受信任的用户才能访问静态数据。
  • 通过分配特定的文件访问权限来满足用户和组织的要求。
  • 通过对高度敏感的信息采取额外的安全措施来实现法规遵从性。
  • 通过广泛的审计,更好地了解静态网络数据。

在这里插入图片描述

保护静态数据的策略

  • 构建受信任设备列表
  • 为静态数据分配精细的文件访问策略
  • 查看一致的报告和审计

构建受信任设备列表

轻松构建受信任设备和相应用户的列表,以确保只有经过验证的、有凭据的组织成员才能访问特定数据,这些成员已将其使用目的对 IT 管理员透明。

通过根据计算机的功能创建计算机组,并确定每个组的辅助使用哪些外围设备,加倍控制计算机端口。

仅允许加密设备访问静态数据。此附加安全规则可确保数据在传输和处理时仍受到保护,不会受到未经授权的查看者的侵害。

为静态数据分配精细的文件访问策略

强制实施不同级别的权限,例如只读权限、允许在计算机内创建文件、允许通过设备传输文件或完全阻止设备执行任何与文件相关的操作。由于传输大多数静态数据可能会增加无意中泄露数据的风险,因此建议对需要访问某些静态数据的大多数员工实施只读文件访问。

在实现基于角色的访问控制时,还应考虑用户的角色及其任务,高级员工可以获得更好的权限,但如果他们是第三方用户,则可以将其限制为临时访问。

查看一致的报告和审计

为了持续监控网络中包含的信息量,重要的是要通过考虑哪些部门和员工通常请求访问、信息的存储位置、敏感性和机密性的分类以及遵守哪些合规性和隐私法规来识别信息类型。利用具有细致报告功能的软件,IT 管理员可以深入了解静态数据的所有特征,这有助于构建适合组织标准和用户要求的策略。确保您可以配置设置,以便在尝试查看静态数据时始终如一地接收报告和审核。

如何保护静态数据

DataSecurity Plus是一个统一的数据可见性和安全平台,可对文件服务器、数据库或端点生成的事件进行精细监控、分析和报告。借助DataSecurity Plus的数据泄漏防护功能,可以:

  • 监控端点中访问和共享的敏感文件,以快速检测恶意活动。
  • 跟踪文件复制事件以识别可疑的用户活动,并设置预定义的响应以阻止未经授权的复制操作。
  • 筛选出站电子邮件中的分类附件并阻止它们,以防止业务关键型数据离开组织。
  • 限制或阻止 USB 存储设备,以避免组织数据泄露或在组织外部共享。
  • 仅允许员工使用组织批准的可移动存储设备。
  • 审核打印机活动,以分析尝试在打印中重现信息的用户。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/185120.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

多线程05

前言 前面我们说到了死锁以及线程可见性的问题 我们将线程可见性主要归结于是JVM自身的一个bug 一个线程写一个线程读 会将一直不变的变量优化到直接从寄存器中读取,而不是缓存等读取,因为这样我们就设置了使用volatile关键字使得用到这个变量的时候必须从内存中读取数据 死锁主…

项目终验的exce表格缩放,排版等经常使用

xxx个项目的验收资料 1.申请表等等很多信息 需求:放在一页内等办法 上述文档,在excel表格打印预览中都是在两页中,很难调节,这个时候采用wps专业版本即可。 wps排版经常使用的功能如下: 经常使用的是 1.把所有列打印…

const 和 constexpr 深入学习

在 C 中,const 和 constexpr 都可以用来修饰对象和函数。修饰对象时,const 表示它是常量,而 constexpr 表示它是一个常量表达式。常量表达式必须在编译时期被计算1。修饰函数时,const 只能用于非静态成员的函数,而 con…

WPF窗口样式的比较

WPF窗口样式的比较 1.WPF默认Window窗口 带有图标 标题栏 最小最大化推出按钮 <Window x:Class"GlowWindowDemo.MainWindow"xmlns"http://schemas.microsoft.com/winfx/2006/xaml/presentation"xmlns:x"http://schemas.microsoft.com/winfx/2006…

nginx: [alert] could not open error log file

先把cmd的报错信息粘出来 nginx: [alert] could not open error log file: CreateFile() “logs/error.log” failed (3: The system cannot find the path specified) 2023/11/29 11:27:37 [emerg] 5040#18772: CreateDirectory() “D:\enviroment\nginx-1.24.0\conf/temp/cli…

Linux学习笔记09、Shell命令之历史命令和自动补全

上一篇&#xff1a;Linux学习笔记08、Shell命令之常用命令缩写及全称 目录 1、历史命令&#xff1a; 1.1、查看所有历史命令列表&#xff1a; 1.2、查看指定历史命令&#xff1a; 1.3、清除历史命令&#xff1a; 2、自动补全 2.1、当字符串唯一时&#xff1a; 2.2、当有多个…

力扣题:字符的统计-11.25

力扣题-11.25 [力扣刷题攻略] Re&#xff1a;从零开始的力扣刷题生活 力扣题1&#xff1a;387. 字符串中的第一个唯一字符 解题思想&#xff1a;直接遍历即可 class Solution(object):def firstUniqChar(self, s):""":type s: str:rtype: int""&qu…

机器学习——决策树

1.决策树 2.熵&#xff08;不确定程度&#xff09; 3.信息增益 & 信息增益比 3.1 信息增益 & 信息增益比 的 概念 3.2 案例解释说明 &#xff13;.&#xff12;.&#xff11;数据集说明 &#xff13;.&#xff12;.&#xff12;计算 &#xff14;&#xff0e;&#x…

智能井盖传感器怎么监测井盖出现倾斜?

智能井盖传感器是一种先进的智能设备&#xff0c;能够二十四小时连续监测井盖是否出现倾斜。其工作原理主要是依靠内置的传感器&#xff0c;以及搭载的MEMS“芯”技术。便于智能井盖传感器实时感知到井盖的姿态变化&#xff0c;一旦发现有倾斜的现象&#xff0c;就会立即向运维…

Jmeter之压力测试总结!

一、基本概念 1.线程组N&#xff1a;代表一定数量的并发用户&#xff0c;所谓并发就是指同一时刻访问发送请求的用户。线程组就是模拟并发用户访问。 2.Ramp-Up Period(in seconds)&#xff1a;建立所有线程的周期&#xff0c;就是告诉jmeter要在多久没启动所有线程&#xff…

python+pytest接口自动化(5)-requests发送post请求

简介 在HTTP协议中&#xff0c;与get请求把请求参数直接放在url中不同&#xff0c;post请求的请求数据需通过消息主体(request body)中传递。 且协议中并没有规定post请求的请求数据必须使用什么样的编码方式&#xff0c;所以其请求数据可以有不同的编码方式&#xff0c;服务…

elasticsearch安装分词器插件

查看插件安装情况 elasticsearch-plugin list 插件在线安装 bin/elasticsearch-plugin install analysis-icu 离线安装ik分词 cd plugins wget https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.17.7/elasticsearch-analysis-ik-7.17.7.zip unzi…

Wireshark之Intro, HTTP, DNS

源码地址&#x1f447; moranzcw/Computer-Networking-A-Top-Down-Approach-NOTES: 《计算机网络&#xff0d;自顶向下方法(原书第6版)》编程作业&#xff0c;Wireshark实验文档的翻译和解答。 (github.com) 目录 &#x1f33c;Introduce &#x1f3a7;前置 &#x1f3a7;过…

智能电子墨水屏价签系统版

无线2.4G通信&#xff0c;加密的交流&#xff0c;穿透力强&#xff0c;不惧障碍 自定义双向通信协议&#xff0c;安全可靠 海量模板随意切换&#xff0c;模板也可自行DIY设计 远程批量管理&#xff0c;多店铺管理 超低功耗&#xff0c;常规可持续使用5年 工作温度范围&…

[新人向]MySQL和Navicat下载、安装及使用详细教程

MySQL和Navicat下载和安装及使用详细教程 因为这些软件的安装很多都是纯英文&#xff0c;作为新手安装真的需要摸索好久&#xff0c;包括我自己&#xff0c;所以Pipi酱就把自己的经验分享给大家~ MySQL的安装教程 一、下载安装包链接&#xff1a; 1.下载MySQL&#xff1a;ht…

Python MD5加密的三种方法(可加盐)

方法一&#xff1a;MD5直接加密 import hashlibtext1123456 print(text1) mdhashlib.md5(text1.encode()) # 创建md5对象 md5pwdmd.hexdigest() # md5加密 print(md5pwd) 输出结果&#xff1a; 方法二&#xff1a;MD5盐加密&#xff0c;将盐拼接在原密码后 import ha…

开源生成式AI初创平台together.ai,获7.3亿元融资

11月30日&#xff0c;开源生成式AI平台Together AI在官网宣布&#xff0c;获得1.025亿美元&#xff08;约7.3亿元&#xff09;A轮融资。本次由凯鹏华盈 (Kleiner Perkins) 领投&#xff0c;英伟达、Emergence Capital、 NEA、Prosperity 7、Greycroft等跟投。 公开资料显示&am…

样品实验Oxfilm351CN高沸点低VOC成膜助剂TDS说明书

样品实验Oxfilm351CN高沸点低VOC成膜助剂TDS说明书 1KG/瓶

Windows核心编程 HOOK

目录 HOOK概述 HOOK API SetWindowsHookExA 函数(winuser.h) UnhookWindowsHookEx 函数(winuser.h) NextHookEx 函数(winuser.h) 局部钩子 全局钩子 为什么全局钩子需要用dll作为过程函数&#xff1f; HOOK概述 本质&#xff1a;Windows消系统的消息过滤器。 全局钩子…

嵌入式常见的几种接口

嵌入式开发中&#xff0c;常见的外设通信接口/协议有SPI&#xff0c;I2C&#xff0c;UART三种&#xff0c;本文先分三个部分对SPI&#xff0c;I2C&#xff0c;UART进行介绍&#xff0c;最后对这三种协议进行比较。 1 SPI 1.1 SPI的简介 SPI&#xff08;Serial Peripheral …