|
這意味著需要對(duì)數(shù)據(jù)保護(hù)進(jìn)行生命周期的重復(fù)檢查����,畢竟���,管理支付交易的數(shù)據(jù)或計(jì)費(fèi)系統(tǒng)中使用的客戶信息等數(shù)據(jù)的應(yīng)用程序會(huì)頻繁地使用數(shù)據(jù)�����,很少有數(shù)據(jù)庫儲(chǔ)存交易的靜止數(shù)據(jù)����。事實(shí)上,數(shù)據(jù)經(jīng)常是非靜止的����,除非是電池供電設(shè)備或者傳統(tǒng)的非電力存儲(chǔ)介質(zhì)。當(dāng)今世界是個(gè)以網(wǎng)絡(luò)為基礎(chǔ)的世界并會(huì)延續(xù)這種發(fā)展趨勢(shì)����,因此����,保護(hù)策略必須更加全面,并且真正做到“端到端”的保護(hù)。
應(yīng)用環(huán)境中流動(dòng)的數(shù)據(jù)需要被有效地分析���,確定這些數(shù)據(jù)怎樣被使用以及數(shù)據(jù)真正需要用在哪里���。做好數(shù)據(jù)分析才有可能先建立風(fēng)險(xiǎn)文件夾并開始系統(tǒng)地使用高風(fēng)險(xiǎn)的數(shù)據(jù)流,例如數(shù)據(jù)庫和管理社會(huì)安全號(hào)或支付卡數(shù)據(jù)的應(yīng)用程序���。結(jié)合了以數(shù)據(jù)為中心的解決方法的身份管理系統(tǒng)將支持基于角色的數(shù)據(jù)訪問管理�。這讓世界變得兩全齊美:一些現(xiàn)有系統(tǒng)中將會(huì)同時(shí)擁有角色和權(quán)限管理功能���,如directory infrastructure或IDM平臺(tái)和聯(lián)合的驗(yàn)證系統(tǒng)��。
有了這種辦法�,數(shù)據(jù)可系統(tǒng)地抵御黑客的攻擊���,以及通過審計(jì)和控制流程下的生命周期管理進(jìn)行破壞的犯罪分子�。同時(shí)�����,這個(gè)技術(shù)解決了普通員工和管理員(他們需要管理數(shù)據(jù)但也許不需要經(jīng)�����?吹綄(shí)時(shí)數(shù)據(jù),如社會(huì)安全號(hào))職責(zé)分離的難題����。支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)PCI就是對(duì)這種職責(zé)分離管理有特定需要的一個(gè)很好的例子。
最佳的做法強(qiáng)調(diào)的是企業(yè)內(nèi)外部的持續(xù)數(shù)據(jù)保護(hù)�,并且我們已經(jīng)看到了數(shù)據(jù)在互聯(lián)網(wǎng)明確的節(jié)點(diǎn)或從第三方系統(tǒng)遭到泄露的案例。在Hannaford超市的例子中��,他們遵守了PCI��,但是數(shù)據(jù)仍然遭到了盜竊����,這是由于他們?cè)诰W(wǎng)絡(luò)上的不同節(jié)點(diǎn)是明確的。
如果移動(dòng)設(shè)備被不法分子截獲怎么辦��?第三方市場(chǎng)分析等與產(chǎn)品無直接關(guān)系的用途的數(shù)據(jù)或者在測(cè)試中和工程設(shè)計(jì)環(huán)境中的數(shù)據(jù)又如何進(jìn)行保護(hù)���?投入大量資金用于保護(hù)生產(chǎn)系統(tǒng)和數(shù)據(jù)中心的企業(yè)并不罕見�,但是在應(yīng)用軟件開發(fā)商和其他外包商的系統(tǒng)中一些實(shí)時(shí)數(shù)據(jù)在偶爾情況下仍沒有受到保護(hù)�。
隨著流行平臺(tái)(如iPhone)的出現(xiàn),人們?cè)絹碓絻A向于使用移動(dòng)平臺(tái)完成新的業(yè)務(wù)任務(wù)�����。然而數(shù)據(jù)隱私問題往往不允許這種新型的業(yè)務(wù)模式����。好在以數(shù)據(jù)為中心的模式在這個(gè)領(lǐng)域中是比較理想的。例如�����,現(xiàn)在在移動(dòng)平臺(tái)上使用整合的技術(shù)對(duì)數(shù)據(jù)進(jìn)行保護(hù)已成為可能���,如格式保留加密(FPE)和高級(jí)的公開密鑰技術(shù)如基于身份的加密技術(shù)(IBE)的結(jié)合�����。
一個(gè)案例是��,我們需要使用攜帶新的客戶數(shù)據(jù)iPhone作為設(shè)備來開設(shè)一個(gè)賬戶�����。在過去�,這將帶來一定的風(fēng)險(xiǎn):我們需要為離線的加密數(shù)據(jù)儲(chǔ)存一個(gè)密鑰��,F(xiàn)在,隨著FPE和IBE聯(lián)合解決方法和設(shè)備轉(zhuǎn)換技術(shù)(如隨時(shí)將iPhone轉(zhuǎn)化為安全設(shè)備)的出現(xiàn)這些問題已迎刃而解�����。這個(gè)技術(shù)可同樣被應(yīng)用于POS系統(tǒng)��,可從持卡人數(shù)據(jù)被截獲的瞬間開啟端到端的防護(hù)��。
在我們繼續(xù)研究數(shù)據(jù)時(shí)效超出生命周期的應(yīng)用程序環(huán)境的時(shí)候�����,有一個(gè)領(lǐng)域更值得推敲:測(cè)試和QA(質(zhì)量保證)�����。顯然�,企業(yè)需要對(duì)不斷變化的市場(chǎng)情況作出迅速的反應(yīng),并且保持高的質(zhì)量�����,但是如果他們?cè)诳刂魄芳训沫h(huán)境中使用實(shí)時(shí)的產(chǎn)品數(shù)據(jù)�����,他們就必須要提高在法規(guī)遵從和安全威脅方面的注意力了。今天��,我們看到的是測(cè)試和QA對(duì)數(shù)據(jù)de-identification的需要���,并且不會(huì)影響到數(shù)據(jù)質(zhì)量和完整性,以及在產(chǎn)品系統(tǒng)中對(duì)數(shù)據(jù)的保護(hù)���。同樣�����,像格式保留加密等技術(shù)可以起到幫助作用�����。
罰款是一回事�����,但是品牌損害���、客戶的不耐煩和投資商流失則是更大的問題,特別是在這樣一個(gè)經(jīng)濟(jì)不景氣的時(shí)期�。披露法讓消費(fèi)者對(duì)數(shù)據(jù)破壞事件提高了警惕�����,消費(fèi)者或商業(yè)合作伙伴流失對(duì)企業(yè)管理層來說是最受關(guān)注的問題�。因此�����,你如何在這樣一個(gè)環(huán)境下保護(hù)你的品牌呢�����?
目前在一些前瞻性的企業(yè)中有這樣一個(gè)做法��,他們通常會(huì)主動(dòng)地使用安全技術(shù)���。幾年前����,一些銀行和ISPs(因特網(wǎng)服務(wù)提供商)引導(dǎo)著潮流����,為他們的客戶提供防病毒技術(shù)。今天,我們看到加密和保護(hù)技術(shù)出現(xiàn)在前沿的客戶計(jì)劃里(而且并非針對(duì)靜止數(shù)據(jù)而是端到端的保護(hù))���。在某些情況下��,我們確實(shí)看到行業(yè)需要這樣的解決方法���。以數(shù)據(jù)為中心的模式提供了一個(gè)平臺(tái)式的的解決方法,在防止企業(yè)遭受數(shù)據(jù)攻擊方面��,全面的保護(hù)可以成為增加用戶信心的共同使用的工具�����。
現(xiàn)在企業(yè)至少需要比以往更加認(rèn)真和創(chuàng)造性地思考管理和保護(hù)數(shù)據(jù)的問題�。然而�����,這將比遵守法規(guī)條款更加棘手��。
甚至是在復(fù)雜的原有應(yīng)用環(huán)境�、引動(dòng)系統(tǒng)或者商業(yè)應(yīng)用上,端到端的保護(hù)也不必那么難以實(shí)現(xiàn)����。端到端保護(hù)可以從重要的業(yè)務(wù)開始��,并隨著一個(gè)企業(yè)數(shù)據(jù)保護(hù)策略的變化而迅速擴(kuò)展�����。
不能解決瞬間發(fā)生的威脅將給企業(yè)造成很大的風(fēng)險(xiǎn)�。每個(gè)企業(yè)都需要在管理風(fēng)險(xiǎn)方面采取主動(dòng)的立場(chǎng)����,并且將這些風(fēng)險(xiǎn)信息在企業(yè)內(nèi)部大肆推廣,這些安全問題應(yīng)該絕對(duì)是企業(yè)優(yōu)先進(jìn)行管理的����。這就是更高的安全保障,這就是更好的企業(yè)�,并且這就是更高的性能系數(shù)。 上一頁 [1] [2] |
