{子标题}

说好不哭晴郡堡,企业生命线由CIO来守护!
作者:Myles Suer | 来源:计算机世界
2019-09-20
保护数据只会变得越来越困难嘘牡。首席信息官们准备好保护最重要的企业资产了吗?

 


Michelle Finneran Dennedy在其著作《隐私工程师宣言》中描述了信息时代保护数据的五个阶段撑缎态:

如果数据是企业的生命线湿,那么企业应怎样保护它呢搂米。

问题是刷吠,在保护数据的过程中眯,首席信息官应怎样定位自己?

首席信息官是否应该专注于

打造更坚固的堡垒?

首席信息官们显然有两种截然不同的观点浦。有人认为零,堡垒虽然是过去的思维模式木武,但它仍然很重要卡茹。他们认为堡垒代表了第一道防线让烯纪,但也必须对访问权限和使用进行限制卞。

这些首席信息官们断言滑枪,如果只是为了阻止垃圾流量和DDoS数据流梯蛔,那么不应该完全放弃自己的边界屯,边界是基础戮刊仿。这些首席信息官们认为逗,IT部门在今后要进一步做好数据安全和访问权限方面的工作赁。他们接着说绵迟靖,堡垒必须坚固乐狮砍,但在保护企业的整个链条上燎褐瘟,人员部分是最薄弱的环节策豆。如果有人得到了员工的凭证氛拜灵,特别是如果他们拿到了员工的手机哦腾告,并且破解了弱密码排拍兼,那么他们就能攻破多重身份验证了蒋飘。堡垒就在这里被摧毁了角。

然而味,其他首席信息官们则认为堡垒思维类似于“法国马其诺防线”钨饰。这些首席信息官们指出剔,堡垒式的安全注定要失败囊闹。他们认为传统的安全模式就像蛋壳筷谁。当从两端按压时煤送,它们很结实歪睛铅,但挤压或者拉伸就会破裂窘蒲。出于这个原因仍砷,他们认为历史上的堡垒已经被证明是失败的乒奋规。

这些首席信息官们说偶,我们不应该再使用堡垒城墙了彩。尽管他们建议要保持边界干净虏,但他们说重点应转移到基于模式和行为的安全措施上喂领表。他们建议妹俺,IT领导们从当前的静态安全方法转向朝着更积极并且能持续评估的态势发展嘎腑矾。这些首席信息官们认为数据安全与分类和使用特性有关丢鳖泻。他们赞成数据所支持的应用程序应该是“设计上安全”蛋静烙。

这些首席信息官们把身份和访问管理视为边界代理董。他们说粳堤,出于这一原因哥,在掌握了访问层和外部入口点的情况下充另,重要的是集中精力保护好数据瑞提孪。同时南姬塑,他们认为现在不应该只是紧紧抓住数据不放了架扳。他们说骋,我们不但要保护数据搐第窗,同时还要通过适当的API为相应的人群提供数据汤副秆。他们相信纠孝地,保护措施越是严格呜侮漏,越是有更多的数据泄露出去画把珐。

想要做好与数据相关的治理和网络安全工作显然很难情,但这正是它吸引人并且富有挑战性的原因瓜虑慕。这些首席信息官们认为我们都接受这样一个事实哪蔡素,即匈患糯,没有办法把所有人一直都挡在外面排刨。因此岭,在不安全的环境中保护数据吞饲,归根结底就是怎样控制好具有访问权限的人的访问倍吞。

鉴于此暑,相应地管理风险是很重要的劲。一般来说胆,首席信息官们对不同层级加密方法以及每层的安全监控/监视措施感到满意脯册百。此外惟,他们也同意不同的用户——合作伙伴辫、用户或者消费者拟筏,应该具有不同的可信级别哆膏挽,按照一定规则去访问数据泼哦鳖。顺便提一下攫伞碘,一位首席信息官说违汕,他们听说有一位首席信息官开始拆除防火墙枪献,而且不采用更复杂的解决方案画。他们认为这是违反直觉的躬赁,但有点意思昧。

首席信息官能通过端点监管

更好地保护数据吗?

首席信息官们说夹,采取零信任的立场非常重要算,首先要考虑到一切都可能被攻破蹦湍毛,但是洗,从哪里跌倒就从哪里爬起来驮。他们认为锰铅,像自带设备这样的东西酥,以及能通过不恰当的方式提取数据等乃,这些都意味着目前的方法是不行的姑。在每一次设计或者策略决策过程中炮,必须综合考虑可访问性和灵活性约束以及安全需求缉揉。

首席信息官坚信不能忽视端点的安全玻浮钝。他们说欠渭,工作要坚持下去残壤挨,但应该建立在损失可承受的策略基础上经慌。他们说驮,从保护源端数据开始匙绞,然后回到传送和设备级别上隆梅。IT部门应做好端点安全基础工作(管好管理密码来浑北,把它们放在单独的VLAN上嫩纲没,等等)伍,但除此之外的“监管”工作成本可能会非常高掳谩,特别是对于小企业飞劳椭。

首席信息官认为揪泻,端点安全(以及传输中的加密)是必须的酸躲保。检查SaaS和COTS科烧,看看端点上的数据具有哪些高速缓存/保存/安全措施畏陡经,这应该是该过程的一部分唉。一位首席信息官建议似到嚼,传统的监管做不到这些散癌,积极主动的监管是更好的解决方案灌虚沦。一位首席信息官说极,从最小权限开始飞欧,但一定要验证数据流的真实性勿曹。

还有的首席信息官指出赣,除非所有的客户群口位抹、技术供应商和应用程序都在同一防火墙后面怠苛,否则端点监管本身无法阻止出现泄露事件劲。应采取数字权限管理涸亮纹、加密和访问控制措施膊。但是市,要清楚在屏幕上是否能看到数据沤,实际上只需一部智能手机就可以捕获数据堪。

首席信息官们说酣,目前大部分成功的攻击都来自网络钓鱼和社会工程攻击犀舵,而不是由于技术漏洞造成的惰熊。因此粪,这需要新的方法笨绿胖。首席信息官们说咸勘丹,端点监管并不能防止社会工程攻击搽佩。所以窟睬贯,越来越重要的是能够通过加密和使用可以汇集和细分风险的工具来进行保护蛾咎奔。一位教育行业的首席信息官表示七揪兰,在企业中鹅,对用户设备有很多的控制措施痹敢,但在高校戏谓,大部分终端设备都是自带设备坪。出于这个原因撑耗伙,他们说应在访问/权限层进行保护纹芹。总之纺,首席信息官说的是端点监管懂蛙辫,而保护数据不同于此令。

首席信息官应该怎样进行数据治理

才能真正保护数据?

首席信息官们说钎弹,数据治理是其核心所在尾。他们还说锌斥,最困难的可能是怎样得到一个持久可行的解决方案酮课剂。然而的恢,有了数据治理理氓,就可以确定需求软,使设计和架构正常工作卡晾恕。

首席信息官们认为鞭寐洁,对IT领导来说贫箔,重要的是了解企业各部门咎脾。他们应定期评估部门需求磋记斜,具备应变能力惧但胚。这涉及到计划嗣懦檄、执行和评估唱。首席信息官们欢迎的是能够加强和改进治理和管理工作的领导山揽。此外盗关,他们还应该知道数据治理并非一蹴而就秋凉,实际需要很长的时间涟。重要的是物,首席信息官们认为企业必须拥有数据治理和管理权挝什。否则港甸枚,首席信息官将因此而失败偏踩函。

开始对话的最好方法是让业务部门定义什么是最关键的籍,什么不重要婆椒,以及他们希望IT部门保护数据多长时间秆簇靡。IT部门不应该自己决定嗡币。此外胜,首席信息官们指出骆,IT领导应该让业务部门承担数据管理角色渐鹅,并构建流程狈相,以产生质量良好的数据烹。首席信息官们可以通过对数据进行智能分析来展示自己的价值扔泞蹿。

在适当的情形下涂,优先级清理过程就是一个很好的例子讥亭救。首席信息官们说涉想迸,除了批准的业务流程外竞泡泛,其他所有业务流程都要删除社鼻В号码韭秦,而且每年都要对这些号码进行审查侮恨订。他们建议IT领导们应寻找机会来优化旧的流程侠。同时凸聘矫,暴露数据问题般汀、选择数据所有者程,然后实施数据治理也是非常重要的尼辞。

一般来说委庭标,首席信息官们认为吧寺翔,讨论数据治理会涉及很多技术术语猫嫁。如果你想让业务领导参与进来怠,就必须避免这种情况胶。首席信息官们说雹,只有让合适的人参与进来才能确定哪些是需要的撮箍,哪些是已经存在的己磨牢。这包括法律部门掂迟、记录管理咳答、DBA赋县、产品所有者和人力资源等仟。首席信息官们认为钳,重要的是要有了解数据和内容的信息治理专业人员咯颊烧,带领部门完成识别和保护数据资产的过程沟钮。

首席信息官们表示邦,数据检查非常重要伎,特别是当领导层要求他们的数据仓库必须井然有序时——因为有人可能会隐藏数据惹。鉴于此鸡豪洛,首席信息官们应该与业务部门开展有关数据定义翔懂乱、类型和风险概况的对话铝侮。首席信息官们欢迎对这些问题有一些基本了解的业务领导溺。

一位首席信息官讲了一些令人惊讶的事情无饶脱。他说钡辫光,在很多行业中茧埂,很少有私有数据湾。考虑到这一点按洛,他认为绿,把业务重点放在需要保护的事项上非常重要骂。首席信息官们也表示磁,IT领导应该记缀按蛊选,数据保护不是二元的——要么有要么没有铅瘦。数据治理过程中总是要考虑到其他的行怒、字段窝、层次结构或者使用情景秒绿托。

首席信息官们认为颇,是可用性和便利性推动了行为模式柏。如果很难保证数据安全随狭,他们说会出现替代方法县。从一开始就要确保数据所有者是解决方案的一部分啃道,这一点很重要菊。对于一些首席信息官来说田头,迁移到云端是改变局面的好机会姥。他们认为乡,这是一个能更充分地使用越来越内置的安全功能和加密的机会献蔚。他们还认为这也是一个通过设计创造更好的端到端安全的机会翻卜。

同时技风汝,过程透明也很重要恢猎衬。很多部门发现了数据保护问题而不报告韧。一位首席信息官愤怒地指出说厩,在最近进行的每一次安全审查中撩校棘,他们都发现了由IT部门悄悄修复的漏洞赂笨,而业务领导对此毫不知情呜。

首席信息官怎样保证隐私受到保护?

首席信息官们说蛇橇,作为数据治理的一部分次廉径,通常需要围绕使用数据的系统和应用程序开展设计薪到庞。这需要政策感凉、良好的意识和培训喝损,才能投入战斗剿。

首席信息官们坚持应该把隐私保护设计到应用体验中塘此冷。虽然GDPR是语义上的乱诞雀,但它独立于数据本身锯,并且与数据的使用溃京、存储和可用性关系更密切炔。因此溪琴桐,隐私存在于方法好剩急、过程和技术中褥,而不是在数据本身中鞍。首席信息官们认为应用程序有一个安全模型很重要涂荣。一位首席信息官表示骂伯蠕,他们虽然很欣赏GDPR的意图和概念商,但实施起来却很难徒败。它要求对任何新功能都要进行解决方案设计柔慈,以方便管理扯。

首席信息官们认为被男,重要的是从一种理念开始千拍,即阑抒,如果不需要倒,就不要去收集澄搪青,并始终为用户提供一种查看和删除自己数据的方法谴臼。显然太撅,如果你周围没有成堆的数据腺,那么就比较容易管理隐私胸喘垛。同时淌,首席信息官们表示卜,在应用程序设计中做好基于角色的设计工作是很重要的同楞危。应该逐步把内部可信角色转移给合作伙伴酵土脚,然后转移给消费者或者外部奇。最困难的是确保你的合作伙伴隐私符合你自己的策略疙。这可能涉及与合作伙伴的合同管理和审计宿甩苯。

同时割,你不应该允许DBA(数据库管理员)持有所有的密钥娜碌峰,这样做太草率腊滤。黑客们变得聪明起来碴,开始针对这些人进行社会工程攻击汐虏锣。我们应改变默认情况下使用安全框架来实现数据保护和隐私的思维模式讲。总之轨敛,如果不需要脯,就不要去收集和保存数据苗挟突。

首席信息官应该优先将哪10件事

列入数据保护投资清单?
首席信息官的清单上有很多事项仍干颊。以下列出了前10个事项跑:
  • 员工教育和培训似。
  • 对数据进行保存和审计读,知道怎样访问数据遂,并对风险进行评估戌贺嘉。
  • 高管赞成泄痞暑、拥护和所有权靠。
  • 良好的内部沟通隋被胺。
  • 评估哪些工作做的不错涧茂,包括治理菇庭乏、政策和部门员工技能行。
  • 负责合并和应用持续变化和风险的治理主管舵。
  • 关注外部隐私敢靶撵。
  • 将风险汇集在一起以缩小响应和支出焦点的好工具伦蚀括。
  • 很好的数据保护工具(数据加密绩畏邵、网络模式分析汀、设备保护期、威胁检测抛犁、网络边缘恶意软件删除焊绿幸、端点保护和多重身份验证登录等)茸。
  • 为员工提供安全编程培训稍,让他们保持零信任的姿态斯讳。

首席信息官们清楚地认识到需要通过优秀的人员片枫、流程和技快乐赛车“这怎么可以?”“我也有宝贝。”术来保护数据孩。但他们也意识到仅凭自己无法做到这一点莱测。这要求所有人的配合抱猫糯,包括业务领导和所有员工险喘。记住这些闲鲤,并且还有良好的政策和治理措施溜项阂,IT部门可以帮助业务部门在越来越不安全的环境中更好地保护数据的刺赡。

作者且:据LeadTails含海,Myles Suer是排名第9的最有影响力的首席信息官绕斡溅。他也是CIOChat的推动者颧分财,CIOChat有来自世界各地的银行蜕烷、保险卵禄、教育和政府等行业的高管参与其中氖。

编译僧掏:Charles

原文网址刚鹤:https://www.cio.com/article/3407846/protecting-data-in-an-increasingly-insecure-world.htm

责任编辑殴:周星如