您的数据安全吗?如何评估和减少数据风险
发布时间:2022-01-15 09:22:13 所属栏目:安全 来源:互联网
导读:对于任何公司来讲,数据都是最宝贵的资产之一,但它可能是我们最不了解的资产。我们有物理基础设施的规范和检查,我们有员工满意度调查,我们甚至有网站的正常运行时间监控和稳定性测试。但是,我们是否正在尽一切努力了解我们的数据暴露于风险的程度? 安全
 对于任何公司来讲,数据都是最宝贵的资产之一,但它可能是我们最不了解的资产。我们有物理基础设施的规范和检查,我们有员工满意度调查,我们甚至有网站的正常运行时间监控和稳定性测试。但是,我们是否正在尽一切努力了解我们的数据暴露于风险的程度? 安全不仅仅是保护自己免受黑客攻击。一方面,您面临着可能动摇整个组织的政府法规和安全漏洞的巨大风险。但即使是很小的事情——比如进入系统的一点点坏数据——也会导致影响每个部门的涓滴效应。 我们都可以在评估(和减轻)数据风险方面做得更好。关键是从小处着手:只需确保在正确的位置拥有正确的数据。然后,您要确保正确的人可以访问数据,而错误的人无法访问数据。一旦涵盖了这些内容,并且定义了保持数据清洁和标准化的流程,那么您就可以开始专注于将其作为日常实践。所需要的只是人员、流程和技术的正确组合。当大多数人想到与数据相关的风险时,他们会立即回想起引人注目的数据泄露事件,这些事件似乎以惊人的规律性充斥着我们的新闻源。但是,影响数百万用户的史诗般的泄漏并不会对大多数公司造成严重后果。即使是少数暴露的记录也可能会产生严重的法律、财务和声誉影响。 这些违规行为是如何发生的?它可以像在错误的地方正确的数据一样简单。我们关于安全中心的大部分对话都围绕着个人身份信息 (PII)。如果 PII 数据未被识别或不在正确的字段中 - 例如,支付信息错误地映射到未受保护的字段并被未经授权的个人查看 - 您可能面临暴露一些非常敏感的信息的风险。 但外部风险并不是我们应该担心的唯一危险。几年前,IBM 以著名的计算得出,不良数据每年给美国企业造成的损失超过3 万亿美元。这是一千次削减的死亡,在几秒钟、几分钟和几小时内被分配到手动数据更正、重新运行可疑报告以及追求最初基于后来发现有问题的数据确定范围的策略和程序。当然,自 IBM 发布这项研究以来,我们必须处理的数据量增长了 400% 以上,而且还在不断增长。那么我们今天会损失多少呢?未来几年我们将损失多少?将所有这些危险放在一起,一件事很清楚:没有一家公司能够承受将其数据暴露于风险的后果。 (编辑:南通站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐