HOME > 新聞與活動 > 最新消息 
如何利用加密抵禦新興數據技術帶來的威脅?

在信用報告巨頭Equifax遭到大規模破壞之後一年,該公司暴露了1.43億美國消費者的身份盜竊和其他損失。如今,更多的企業面臨著快速變化的技術,這些技術渴望生產、共享和分發數據。我們探討了保護高價值、敏感信息不受保護的危險,還提供了一個針對不可避免的數據洩露的三步方法,其核心是加密。

 

Equifax之後,新興技術會帶來新的困境嗎?

 

當信用報告巨頭Equifax宣布它於20175月遭到破壞時,有1.43億美國消費者的個人身份信息(PII)被盜。進一步的調查顯示,Equifax不僅未能應用關鍵漏洞補丁並執行定期安全審查,而且還在沒有加密的情況下以明文形式存儲敏感信息。

 

由於數據洩露,每天大約有700萬條記錄丟失或被盜。一項關於支付數據安全狀況的全球研究顯示,只有43%的公司在銷售點使用加密或標記化。

 

今天的IT安全專家面臨著新的挑戰。與Equifax相同規模的小型企業和組織已經開始在民主化人工智能(AI)、數字化生態系統、透明沉浸式體驗和無處不在的基礎設施等領域實施高科技趨勢。隨著新興技術進入銀行和政府機構以外的更多行業,另一場Equifax災難的風險越來越大。IT安全團隊需要確保敏感數據在其所在的任何位置受到保護。

 

打破加密的迷思

 

加密可以涵蓋各種數據類型的威脅情景,由於常見的誤解,企業傾向於繞過外圍防禦和其他新技術。

 

許多決策者認為加密是一種昂貴的解決方案,僅適用於具有硬體合規性要求的企業。然而,加密服務已經發展成為可擴展的數據解決方案。加密使企業可以選擇加密以下一個或多個級別的數據:應用程序、文件、數據庫和虛擬機。

 

加密數據是一項靈活的投資,可確保為大多數企業提供高水平的安全性和合規性。可靠的加密服務可以使企業免於擔心數據篡改,未經授權的訪問,不安全的數據傳輸和合規性問題。

 

消除敏感數據的價值與三步驟

 

今天的企業需要在更多地方共享數據,他們不斷遭受盜竊或惡意訪問。更多組織正在將數據遷移到雲,實現大數據分析,並允許訪問潛在的知識產權或個人身份信息。組織開始取消共享敏感數據至關重要。但是取消共享意味著什麼?

 

取消共享數據意味著確保高價值,敏感信息(如知識產權,個人身份信息和公司財務信息)在其所在的任何地方保持鎖定狀態。這意味著只有經過批准的用戶和流程才能使用這些數據。

 

要完全取消共享數據,組織需要加密所有內容。以下是有關如何通過加密取消共享和保護敏感數據的三個步驟:

 

1.查找敏感數據 - 組織需要確定數據駐留在雲和內部部署環境中的位置。

2.加密敏感數據 - 安全團隊需要決定要應用的粒度級別的數據加密。

3.管理加密密鑰 - 安全團隊還需要管理和存儲密鑰以進行審計和控制。

 

在不可避免的數據洩露時代,加密是一種必要的安全措施,可以使攻擊者無法訪問數據,也無法向非法供應商提供數據。