文章摘要:对于数据和隐私的保护问题,英特尔公司安全生态系统战略与开发总经理Jim Gordon近期在Security Week上发表的文章中,提出了“思考360,需求360”的解决方案框架。所谓思考360,指的是全面考虑可能存在的攻击来源,包括来自对手的攻击,来自超权限的攻击,来自员工和内部同事的攻击,甚至是自身原因造成的攻击,如果漏掉了其中任何一项因素,那么这项思考工作就不算完成。
对于数据和隐私的保护问题,英特尔公司安全生态系统战略与开发总经理Jim Gordon近期在Security Week上发表的文章中,提出了“思考360,需求360”的解决方案框架。
所谓思考360,指的是全面考虑可能存在的攻击来源,包括来自对手的攻击,来自超权限的攻击,来自员工和内部同事的攻击,甚至是自身原因造成的攻击,如果漏掉了其中任何一项因素,那么这项思考工作就不算完成。
对于这套框架的具体执行,Jim Gordon在Security Week上的另一篇文章中指出,可以从以下几方面进行:
一、保持合理的硬件刷新率,以保证公司的基础架构(从PC到电话再到服务器)保持相当新的状态。
二、保持现代操作系统,使用评级较高的端点安全解决方案,定期下载并安装所有修补程序/更新,操作系统、硬件和关键业务软件的补丁对于安全性也至关重要。
三、遵守良好的密码更换习惯,并对其进行现代化管理,这也是有效防止数据和隐私泄露的方法。
四、使用两因素(或更多)身份验证(或称为“2FA”),这是针对网络安全文件加密保护的明智之举,可以有效减少数据和隐私的违规行为。
五、备份是针对勒索软件的必要措施。Jim Gordon指出,必须坚持的一项重要工作是“无限制副本”,即每次更改文件时,服务都会保存文件的副本,而不仅仅是最后一个副本,这有利于公司在遭受勒索软件攻击时用于确定感染发生的确切时间。
Jim Gordon还强烈建议使用本地文件备份服务器(“网络附加存储”或NAS)作为备份的备份,因为在发生勒索事件后从云服务中下载数据需要一定的时间,在这段时间内有了本地备份则可以继续运行一段时间。但同时,他认为不能只进行本地备份,因为可能会遭受人身伤害类(例如火灾)的攻击,这种情况下的本地备份将不能发挥作用。
此外,关于有效降低数据泄露成本的解决方法,IBM在《2019 年数据泄露成本调研》中表示,可以通过事件响应团队的构建来预防数据泄露事件的发生。
调研报告指出,拥有事件响应团队并对事件响应计划进行了全面测试的企业,平均数据泄露成本要比二者皆无的企业少123 万美元。另外,IBM在报告中还提出,根据Ponemon Institute的研究结果,企业应对数据泄露事件的响应速度和效率将对总体成本产生重大影响,因此,可以通过提高响应能力来降低数据泄露的成本。
