数据管理与安全：企业如何应对挑战

关键要点

企业安全团队多年来一直在探索数据管理的起点。在与企业客户讨论安全问题及其数据管理方法时，这种挑战尤为明显。特别是在地缘政治紧张局势和恶意攻击者发起的网络攻击如强力破解、钓鱼、勒索软件或“今天存储，日后破解”的攻击日益严重的背景下，这一挑战更加突出。

虽然如此，企业通常会对信息安全标准、合规性、数据管理最佳实践以及安全工具的采用产生一种错误的安全感。很多企业已经收集和保留了几乎所有所获取的数据。尽管这些数据有助于改善业务流程或开启新业务机会，但随着数据量的增加，潜在的攻击表面及管理这些数据所需的复杂性也随之增加。

成熟的数据分类帮助更好理解数据保留

越来越多的企业开始关注其庞大信息池的元数据管理，旨在建立数据目录以提供有序的数据资产清单。这些企业希望从中获取智能信息，以支持决策制定并推动集成人工智能AI及机器学习ML的动态系统。然而，目前的数据分类模型仍然相对初级。

这种情况导致了较差的数据卫生，信息可能数年未被触及，直到被认为达到了生命周期终点并随后被清理。通过发展更全面的数据分类结构，评估数据的价值、风险及其敏感性等级，可以提高对数据保留期的理解，进而帮助制定数据政策以降低风险，并减少潜在的攻击面。这意味着要从一开始就确定数据需要在设定的时间和政策下进行清理，而不是等到相关资产被处理后才进行清理。

同样，通过从一开始就考虑信息生命周期，企业可以及时做出是否应该保留该数据的决策。如果不需要，应该立即擦除，并提供证明擦除成功的证书。如果数据只是在项目中使用，那么项目结束后，团队应该立即将其从组织的基础设施中删除。恰当地分类数据可以提供可操作的洞见，重构政策并帮助员工更好地理解信息生命周期管理过程。

加密的优势与局限

安全团队可能会声称他们的所有数据都已加密，因此在潜在的攻击中是安全的。虽然加密确实能保护信息，但更复杂的攻击正在上升。随着时间的推移，使用更先进的计算机去除数据中的密钥在几分钟内将成为可能。为此，企业必须主动评估数据的价值，确定需要通过验证流程和审计记录进行清除的数据，以保护其根本利益。

此外，如果将加密与不永久擦除信息的流程结合，比如使用老旧的方法对IT设备和存储进行消磁，那么没有保证加密信息不会通过取证方法被获取和破解。

标准与合规并非完全相同概念

企业需要将标准与合规性视为互相关联的内容。遵循标准和符合数据保护法规是最佳实践，以维护信息生命周期内的数据隐私。然而，标准是由政府机构概述的指导原则，并不保证合规。合规性则是组织遵守法律、法规和指南的程度，不遵守可能导致罚款和法律惩罚。在跨境运营时，了解这种区分至关重要，因为在某些司法管辖区内，我们需要遵循特定的标准和法规。

认证合作伙伴可以在此帮助简化复杂性。政府机构可以认证安全解决方案，确保这类工具的使用符合监管和标准的要求。同时，我们也可以将这些要求纳入组织政策，以应对因安全漏洞导致的任何潜在问题。通过反复思考整个信息生命周期并适当地管理它，企业将能确保其数据的安全与合规。

在数据管理方面，企业绝

洛根健康同意支付430万美元和解金，因2021年健康数据泄露事件 媒体

Logan Health医疗中心达成430万美元和解协议关键要点Logan Health医疗中心与213543名患者和员工达成430万美元的和解。该和解源于2021年11月22日的网络攻击事件，期间个...

被黑猫勒索软件团伙暴露的盗取事件DC文件 媒体

数据泄露：华盛顿特区会议与体育管理局遭受网络攻击关键要点Events DC 的数据在一次网络攻击中被盗，相关事件最早在两个月前被报道。BlackCat 勒索团伙又名 ALPHV已公开泄露的数据，包含大...