想想看:您的公司就像一座城堡。您已采取一切可衡量的措施来保护您的城堡免受外部攻击 您有护城河和致命的野兽随时准备咬住任何试图闯入的人(您的周边安全和防火墙),还有武装警卫进一步保护城堡,保护那些越过第一道防线的人(您的应用程序安全)。您的城堡可能不受外部力量的侵害,但您的王国却有小偷隐藏在城墙内。在整个宫殿都安全之前 免受外部和内部威胁 王冠上的宝石(您的数据)仍然处于危险之中。
为了更好地抵御来自内部的攻击,当今 奥地利电话号码数据 的现代高增长组织需要采用一种新方法来保护敏感数据。以下是一些入门最佳实践:
识别和分类敏感数据: 数据发现是任何数据安全策略的基础,因为在组织能够保护其最敏感的数据之前,它必须了解并找到它。防止数据泄露需要保护所有数据,但大多数组织管理的数据量如此之大,以至于有些数据被遗忘或放错位置是很常见的。数据团队和安全团队应合作建立始终最新的数据清单,方法是扫描所有数据存储、识别和分类敏感数据,并根据对组织的风险和价值组织数据。正如 工程、 副总裁兼首席信息安全官 最近在数据领袖峰会的医疗保健圆桌会议上所分享的那样:“一切都是为了回归根本。不应该访问数据的人就不应该访问数据。就这么简单。