该帖子也可在以下位置找到: 德语

数据丢失和盗窃, 控制设备或系统的外部人员对数据的操纵,业务中断和勒索都是与数据保护相关的问题,随着公司将其业务流程数字化,这些问题引起了IT管理人员的严重关注。许多相关问题是内部因素的结果。那是因为没有一个良好构想的公司 端点安全 这个概念完全暴露于网络犯罪分子发动的新型攻击。

缺乏数据保护意味着高风险

无论何时何地,无论是在飞机上,在火车站,在旅馆,在家里还是在办公室,员工都受到海量数据的轰炸。这意味着使用计算机,笔记本电脑以及智能和物联网设备会带来数据保护的主要潜在风险。

欧盟《通用数据保护条例》要求通过加密和记录未加密的数据访问来防止数据丢失。尽管如此,许多公司还是不愿推出适当的措施来保护数据。那是因为他们担心员工会感到自己无法不受干扰就无法执行工作。但是,无法绕开必须加密数据这一事实。

数据流透明

诸如特殊密钥之类的端点安全解决方案可作为防止数据盗窃的附加保护层。他们允许IT管理员执行和执行安全策略。设备丢失或被盗时也是如此。这是因为数据安全性可确保盗贼无法获取敏感信息。使用智能卡和eToken是提高该领域安全性的另一种方法。在这种情况下,建议使用以下类型的加密:

  • 云存储加密
  • iOS和Android加密
  • 全盘加密
  • 本地文件夹加密
  • 网络share encryption
  • 可移动设备加密

此外,多层系统可防止未经授权的数据,从而可靠地阻止网络攻击。在这里,软件解决方案必须能够分析和分类实时过程以及所有级别的数据流和存储。同样,必须确保不仅在传统工作站(例如Windows系统)上,而且在macOS,Android,iOS和类似系统上,都可以进行加密和解密。

通过安全加密提供更多数据保护

人们普遍误以为公司仅在同步数据时才需要保护通信。相关的同步服务提供者通常持有加密密钥,而数据本身未加密。结果,未经授权的人员和组织(例如黑客)可以直接访问提供商的密钥或数据存储介质。对于公司而言,最安全的方法是在同步之前拥有密钥并加密数据。 

他们需要对使用的数据接口进行加密。而且,如果可能的话,加密应该基于文件并且是即时的。这具有以下优点:

  • 兼容程序
  • 公司不需要预先准备数据存储介质
  • 无需其他用于身份验证,解密和加密的应用

端点的一致监视最终可以实现企业范围的警报功能,包括在发生威胁时自动响应。其背后的原理如下:IT系统监视,记录和加密端点上的所有数据访问。基于机器学习(ML)和人工智能(AI)的新技术在这里提供了更多选择–未来几年肯定会有许多新进展。但是,我们今天已经知道的一件事是,不能解决端点安全性的安全性概念是不足和不完整的。

资源: //blog.matrix42.com/2020/02/17/data-protection-the-most-important-task-now-and-in-the-future/