提升数据安全的五大原则

PrimiHub一款由密码学专家团队打造的开源隐私计算平台，专注于分享数据安全、密码学、联邦学习、同态加密等隐私计算领域的技术和内容。

随着企业不断利用各类结构化和非结构化数据，包括快速流动、核心、边缘、人工生成、机器生成和机器人生成的数据，大多数企业继续构建信息孤岛。除了导致用户体验差和创新壁垒外，这些孤岛引入了技术复杂性，从而导致重大安全漏洞。

提升数据安全的五大原则

企业无法停止收集新类型的数据，也无法淘汰所有的旧系统。以下五个原则不仅可以作为转变信息安全运营指南，还可作为确保实施的技术解决方案能够提供所需结果的指南。

1. 首先关注问题，而不是解决方案。

在应对安全挑战时，许多首席信息安全官（CISO）在充分定义他们要保护的对象及保护对象的威胁方之前，就专注于最佳解决方案。你是要保护物理资产、数字资产还是两者兼而有之？你是在保护一个房间、建筑物、校园还是全球基础设施，而这些物理资产分布在多个地区？在每种情况下，你面临什么挑战？是松散的物理安全、一个小的网络安全团队或者缺乏安全专业知识？内部威胁？以上所有情况都是？每种威胁类型都需要不同的流程和技术。最佳的解决方案之所以最佳，是因为它们擅长解决特定的风险。但如果你还没有充分定义所有的风险，可能仍然存在重大漏洞。

2. 集中CISO组织。

只有一个能够跨足数据孤岛的集中组织才能建立共同的流程并创建威胁的统一视图。集中组织可能需要文化和人员变革。在一个信息在全球范围内在遵循不同的安全和治理规则的情况下被全球共享的世界里，不集中CISO组织将破坏安全规范。

3. 整合流程。

整合安全流程提供了在一个系统中的数据与另一个系统中的数据进行关联的能力，以实现本来不可能的见解。例如，在白天期间触发的孤立的安全门传感器警报可能看起来不重要，不足以引发紧急响应。然而，如果物理安全系统与资产数据库相链接，可能会发现警报是在保护你中最重要部分的一扇门上触发的。

4. 自动化。

人类是易于犯错的，可能会因为错误和假设而延迟响应或导致错误响应。自动化减少了人为错误的机会，而且系统在247365不会感到疲倦。人必须继续监视、维护和重新评估自动系统的有效性。然而，自动化的过程越多信息将越受保护。

5. 提高响应速度和质量。

对安全威胁的响应速度和质量至关重要，以减轻损害。要检测到威胁行为已经渗透到你的基础设施或到达包含信用卡信息或客户数据的服务器，需要多长时间？要遏制这一威胁需要多长时间，并且是否足够快以防止它们获取任何数据？

推动变革的方法

• 对组织使用的所有工具进行清点，并确定它们缺乏集成的地方。

• 确定在公司或政府实体内运营的每个安全团队，并为将它们统一定义一个逐步流程。

• 分配清晰的角色和责任，包括关键安全流程和重新评估的步调的所有权。流程是活的事物，可能需要每三到六个月重新评估它们一次。

• 首先自动化最简单的流程，并在成功的基础上逐步构建。

• 从每一次负面经验中学习，这样就可以不断改进流程。

通过关注问题、集中CISO组织、整合流程、自动化和提高响应速度和质量，我们可以更好地理解并有效地应对安全威胁。在信息安全的征途上，深入思考问题、适时调整流程、自动化关键任务，都是确保企业数据安全的不二法门。通过总结每次经验教训，我们将更加坚固地建立安全基石，推动企业安全水平不断提升。

原文作者：Muhi S. MajZoub
翻译 & 整理：开放隐私计算 & PrimiHub