移动中的数据或传输中的数据是指从一个位置移动到另一位置的数据,无论是在计算机,虚拟机之间,从端点到云服务还是通过专用网络以及不受信任的Internet连接。一旦到达目的地,运动中的数据就变成静止数据。数据在移动时被认为不太安全,因为它离开了公司网络的安全性,冒险进入了潜在的易受攻击的目的地,并且可能成为针对以数据传播为目标的中间人(MITM)网络攻击的受害者。

在当今的企业工作环境中,移动数据是不可避免的现实。每位员工每天都会传输数据,无论是通过电子邮件, 工作流协作平台,虚拟协作空间或消息传递应用程序。在最好的情况下,这些都是公司认可的解决方案,旨在促进员工之间的协作,无论他们是否在同一部门中。

最坏的情况是,它们可能是影子IT,是员工在未经其批准或不了解其管理层的情况下用来执行职责的未知服务。在保护移动数据时,这尤其危险,因为这些服务的安全性尚未得到IT部门的验证,因此可能不符合企业要求遵循的安全性标准。这意味着,无论是否发生数据泄露,企业都在敞开大门,使其不遵守数据保护法规和标准,例如  PCI DSS GDPR  or  注册会计师 .

Mac和移动数据

在过去的十年中,Apple在满足企业需求的macOS安全功能上投入了大量资金。从他们的64位Apple文件系统(APFS)到FileVault,以及最近的迁移到 系统扩展Mac已经证明自己是企业PC的可行替代品。

随着公司制定允许员工在工作场所选择自己的设备的政策,Mac看到了企业采用率的急剧上升。最近 JAMF调查 透露,至少有72%的员工在获得选择权时选择Mac而不是PC。

当涉及到动态数据时,Mac与PC一样容易受到破坏和攻击。这是由于以下事实:运动中的数据离开了存储在系统中的数据(在本例中为Mac),并通过Internet或专用网络到达或可能不是另一台Mac的目的地。

为了保护移动中的数据,企业需要比自己的计算机和网络更深入地了解数据本身,并建立保护数据的机制。让我们来看看如何做到这一点。

定义敏感数据

保护进出公司网络的所有数据是一项艰巨的任务,可能会对员工的工作效率和设备速度产生负面影响。因此,至关重要的是,在制定任何数据保护策略之前,企业必须确定自己收集,存储和需要保护的敏感数据的类别。

这些通常是个人身份信息(PII),例如客户或雇员的地址,信用卡号,社会保险号或护照号,还有健康记录和财务数据,所有这些都受到各种数据保护法规的保护。根据行业的不同,企业还可以包含特定于自己领域的敏感数据,例如知识产权,专利,蓝图或源代码。

定义敏感数据对他们意味着什么,可以帮助企业将精力集中在需要保护的数据上,而不必使用针对更一般数据类别的不必要的保护机制来权衡其系统。

建立数据保护策略

数据保护无法通过任何单一解决方案来实现。它需要大量的元素一起工作。例如,防火墙和防病毒软件可抵御恶意攻击,而数据丢失防护(DLP)解决方案可帮助保护数据免受人为错误的影响。员工培训在提高对数据泄露风险及其对企业的财务和声誉影响的认识方面也起着重要作用。知识渊博,警惕的员工队伍对于有效的数据保护至关重要。诸如PCI DSS,GDPR或CCPA之类的法规和标准还包含了企业必须遵循的一长列要求,这是其合规工作的一部分。

为了解决数据保护的所有这些方面,企业必须制定数据保护策略,以评估其现有的数据保护策略和法律义务,并提出一项计划,以缓解漏洞,增强系统安全性并保护数据(无论是静态数据还是静态数据)在途中。

保护动态数据

一旦采用了数据保护策略,企业必须寻找合适的工具来帮助他们实施它。 DLP解决方案是保护动态数据的最佳解决方案。由于其策略直接应用于敏感数据,因此它们代表了一种针对性的数据保护方法。许多解决方案都带有针对最常见的PII类型的预定义策略或特定的数据保护法规,例如PCI DSS或GDPR。这样,公司一旦知道要保护的数据类别,便可以为他们选择正确的策略。

DLP解决方案监视和控制如何在公司外网络中传输数据。通过功能强大的内容和上下文扫描工具,他们可以搜索传出的网络流量中的敏感数据,并阻止或限制其传输。这样,可以防止员工使用未经授权的服务来传输敏感数据,或者在采用更严格的策略的情况下,可以阻止其完全离开公司网络。

一些解决方案,例如 端点保护器,在应用策略方面提供了高度的灵活性。它们可以全局应用,也可以基于组,用户,端点甚至设备类型应用。这意味着根据员工对敏感数据的访问级别,政策可以更严格或更宽松。

在Mac上实施解决方案

在为Mac选择解决方案时,公司必须格外小心。他们选择的任何工具都必须使用新的macOS系统扩展,因为Apple已从macOS Big Sur发行版开始弃用内核扩展。零日支持是保证所有解决方案均不中断数据保护的一项基本要求,即确保解决方案在其新发行版之前将与新macOS版本兼容进行测试。

由于大多数企业运行的是多操作系统网络,因此他们可能会倾向于选择跨平台的解决方案来保护数据(无论数据位于Mac还是PC上)。但是,在选择它们时必须小心:许多解决方案为Mac提供的保护级别都没有为Windows运行的计算机提供的保护级别。因此,在购买跨平台解决方案之前,企业必须对其进行测试并确保其提供功能奇偶校验,并为Mac提供与其他操作系统相同的工具。

Source : //www.endpointprotector.com/blog/macs-in-the-enterprise-how-to-secure-data-in-motion/