实施零信任安全架构是推荐的解决方案,但在数据共享与数据隐私同样重要的环境中,如何做到这一点? 数据安全?
答案是采用以数据为中心的数据安全方法,这种方法不仅仅是确保只有合适的人才能访问合适的信息。它还涉及保护数据对象本身,以便信息得到高度保护,即使在没有边界的环境中也是如此。它还涉及为用户提供信心,使他们能够自由共享敏感信息,而不会放弃控制权和损害数据主权。
让我们看一下创建以数据保护为重点的 白俄罗斯电话号码数据 有效零信任安全架构的两个关键步骤。
安全人员已经接受了保护组织“攻击面”的培训,但这还有什么意义呢?攻击面已今非昔比。如今,攻击面可能包括 云服务、第三方服务提供商、远程工作环境——还有很多。
是的,您必须继续尽最大努力保护终端、网络等。但您也应该考虑得更细致,将重点从旨在保护整个网络的宏观政策转移到保护电子邮件、文件、应用程序等以及其中包含的数据的微观政策上,无论这些数据位于何处。
通过将精力转向这些信息,您将把网络安全工作放在了正确的位置。您无需将所有时间和资源都用于保护不断扩大的边界,而是确保至少将部分资源用于最重要的事情。有了这种级别的保护,即使您的网络遭到入侵或用户身份被泄露,您的数据仍将保持安全。