Session Hijacking Bug Exposed GitLab Users Private Tokens

数据保护十大准则

septembrie 24, 2017

Background Image on Blogs "Quilted" Page: data-protection-quilt2.png Publish to Facebook: No 人类在过去几千年里经历了巨大变革，对于人类社会来说，过去传下来的十条简单准则在确保国富民强方面仍非常奏效。这使我很想知道我们是否能找到十条数据保护的准则，而这就是我们在本博文中所探讨的内容。随着公司凭借数字化转型而不断演变，数据安全变得更为复杂。负责的数据管理人员开始整合大量相关元素，以保证数据的安全，而优秀的数据管理人员更是创建了各种整合体系，将技术、进程和人类行为相互结合。以下是数据保护的十条准则：了解您的数据如果您不能确定哪些数据是敏感数据，则明显无法对其进行保护！尽可能利用人才和技术，确保您能识别所有敏感数据。某些数据很容易定义，因此诸如数据丢失预防或云访问安全代理(CASB)等技术可很好地发现这些数据，无论数据是处于固定或移动状态，或是在云端。然而，在融入人为因素之后，一切问题才真正地迎刃而解。这使数据拥有者也可对敏感数据进行标记，因此您在数据整个生命周期内都可对其进行分类。始终如一地保护属于您的数据现在您已经对敏感数据有了全面了解，接下来就是确保数据的安全。最好的方法是什么呢？那就是加密。使用数据分类以确定保护需要，这样您便能够依据敏感性级别采用适当的保护方法，避免每次都“重蹈覆辙”。提供无所不在的保护不是所有事情都黑白分明，那么您怎么在灰色区域执行保护呢？例如，可以让某些人打开文档，或甚至进行编辑，但却无权打印。将加密技术进行升级，整合数字版权管理，使您具有更高的灵活性和控制力。给云一线希望云代表了人类社会最好和最差的一面。云使人们能够开放式协作，展示出人类精神的慷慨大度。但是这种慷慨大度可导致数据被过度分享，损坏了人与人之间的信任。这里有一个更好的方法，那就是基于数据的保护，这样即使在云端，也可确保无论在何处或是由何人来保护数据，慷慨大度的精神始终是一件好事情。不要让任何人破解您的秘密解密密钥落入坏人之手将非常危险。您如何控制谁可以访问您的数据呢？与其仅依赖于解密密钥，不如将用户的身份嵌入至进程之中。此外，如果您添加第三维的多因素身份验证，您便可...

Citiți mai multe