运动中的数据暴露于许多风险;随着数据旅行,在公司内外,它都可以轻易落入错误的手中。

数据已经发展成为最重要的资产组织之一。失去知识产权(IP),客户的个人身份信息(PII)或财务信息可能对公司造成大量损害。需要保障的数据存在于三个州: 在休息在使用和运动中。 虽然重要的是要在所有模式中确保数据,但动作中的数据尤其脆弱。

运动中的数据,也称为过境中的数据,是在计算机系统内或之间的位置传输的数字信息。运动中的数据可以是从桌面发送到云,便携式设备或其他退出点的数据。一旦数据到达其最终目的地,它将成为休息的数据。

必须保护运动中的数据不仅是因为越来越多的监管指南,就像 PCI DSS.GDP.HIPAA or 袜子 以特定方式要求它,但由于未受保护的敏感数据可能会对公司的几个层面造成损害,包括暴露于可能的财务处罚和声誉风险。

由于业务的数字化和工人的移动性增加,数据越来越多地传播,以便能够协作。员工通常使用多个设备完成工作,这意味着在各种位置跨越多种方式创建和共享信息。发送敏感信息 工作流协作 平台,如松弛或最糟糕,可以很容易地公开敏感信息或发送到错误的手中,无论是组织还是在它的外面。的上升 阴影它 还导致敏感数据的可能性增加泄露,因为它可以很容易地传递给公司以外的人员。

在运动时,数据必须争取各种威胁,包括人为错误,网络故障,不安全文件共享,恶意操作等。需要记住的组织是提高生产力,可用性和灵活性的好处不应以安全和数据保护的成本来实现。

在下文中,本文仔细研究动作中的数据如何最佳保护,以便 避免数据违规行为.

确定关键资产和漏洞

组织应采用主动安全方法,包括对与内容,用户和上下文感知安全协议耦合的分类和分类数据,以便在每个状态下有效保护其敏感数据。应进行风险评估,以便发现公司持有的敏感数据量,敏感数据的运动,责任成本,可以访问敏感数据等的用户数量。识别PCI DSS和合规要求等行业标准,如GDPR适用于它们也是必不可少的。

定义数据安全框架

在运动计划中构建数据安全是另一个阶梯组织不应该跳过。这包括定义要求,这些要求将有助于保护运输中的数据,解决可能导致违反员工和合作伙伴的违规行为的可能情况。由于网络安全程序差,所有员工都应该了解可能将组织暴露于费用和罚款的安全风险。

实施技术和流程

实现确保敏感数据安全传输的流程和系统至关重要,以确保数据泄漏和数据被盗。加密在此步骤中发挥着大作用,它应该集成到共同的业务工作流程中。加密要求应仅基于最新标准,仅允许安全的协议。电子邮件安全性也是必不可少的,因为它是一个广泛使用的商业通信渠道。确保消息和附件保留保密的最佳方法是通过与现有系统和工作流集成的加密平台传输它们。为了保护数据在运输中,以防止恶意软件攻击或入侵,应该实现像防火墙等网络安全解决方案。数据丢失预防(DLP)解决方案通常在其运输过程中从违规行动和人为错误中解决运动面的威胁数据。

端点保护器如何保障运动中的数据?

终点保护器 是一种跨平台数据丢失防范解决方案,可帮助公司打击数据泄漏和数据盗窃。它扫描网络流量以获取敏感信息,并不让关键信息离开组织的环境。这基本上意味着可以阻止员工转移某些类型的文件,这些文件基于特定的文件类型,预定义内容,文件名,正则表达式或符合性概况,例如hipaa,pci ds,gdpr等规则等规则。

来源: //www.endpointprotector.com/blog/how-to-protect-data-in-motion/