犯罪黑客已成为一项大生意,全球数据大约每两年翻一番1,有很多可以利用经济利益。当黑客坚持不懈地繁殖时,企业努力阻止他们的努力,并为其数字要塞进行持续的更新和补丁。
安装防病毒软件并围绕客户和患者的个人身份信息(PII),您的知识产权(IP)以及其他商业企业和竞争性数据建立防火墙,这一切都很好。但是,黑客很狡猾,不断提出的解决方案几乎尽可能快地实施保护措施。例如,他们成功使用了黑客或被盗的用户凭据,恶意软件,社交工程,甚至通过从数据中心和用户PC上窃取硬盘驱动器。
在19日期的大流行期间3以前(至少偶尔)在家工作的分数增加了一倍以上。对于尚未针对远程工人实施虚拟台式机的公司,这意味着更多的公司数据被存储在应该保护的用户PC上。同时,2019年全球网络安全技能短缺超过了400万,高于2018年的293万2,这对居住在威胁曲线领先的好人来说并不是一个好兆头。
当今的情况要求将经常被忽略的网络防御措施添加措施:及时的数据加密(DARE)。当您对数据进行加密时,该数据将无法使用违反或窃取存储设备的黑客。
改变条件使加密吸引人
硬盘加密一直是一个好主意。但是,从历史上看,它往往有点昂贵且笨拙,要求企业投资于专门的,防篡改的硬盘驱动器来实施它。但是有充分的理由现在再次重新审视此安全选项:
它变得更实惠。现在可以使用标准驱动器通过软件获得数据加密,因此无需购买专业硬件。当今的解决方案不会引起数据访问响应时间的可感知性能。
某些合规法规要求。现在,付款卡行业数据安全标准(PCI DSS)现在需要对信用卡信息进行加密,不仅要用于跨无线网络运动的数据,还需要在硬盘驱动器和存储设备中进行加密。《健康保险可移植性和问责制法》(HIPAA)也需要与患者信息相同。违规行为可能导致罚款,声誉损失,诉讼或更糟。
这已成为推荐的最佳实践根据国际标准组织(ISO)27001数据安全标准。
如果您有正确的解决方案,可以很简单。加密可以作为软件配置选项可用,可以打开。例如,这种情况是我们的加密选项Nutanix HCI解决方案。
长期以De Rigueur。但是,不再只能在网络上使用数据,也不再需要保护数据,或者超越了暴露于外部人员的公司数据中心的虚拟墙壁。内部威胁现在占安全漏洞的三分之一以上3。即使是在垃圾中进行回收或投掷的运输驱动器,也可能会截获,并恢复其数据。你不能太小心。
扩展您的深度防御库
如果数据加密保护存储的数据,我们是否仍然需要防病毒软件?防火墙?基于角色的访问控制和多因素身份验证?
当然,我们这样做。不幸的是,没有一个全部的网络安全解决方案。
加密策略必须与您的许多其他深入的安全措施一起使用,因为加密数据始终可以对某人读取。当黑客通过网络钓鱼或该用户的实时连接与已输入正确密码的服务器上的实时连接,成功地窃取了特权用户的凭据,因此加密几乎没有保护。
这不仅与人有关,还必须考虑应用程序访问。如果不保护和细分应用程序,则违反该应用程序的黑客可以访问数据,无论是否加密。
底线:加密数据以避免从数据中心删除的驱动器盗窃或在最终用户PC中违反的驱动器,无论是由犯罪分子还是合法用户以回收或垃圾的合法用户。DARE是数据安全工具箱中的一个有用组件,但必须使用可靠的身份验证,最小挑战/零信任访问控件,防病毒病毒和其他机制。
阅读有关我们的数据安全性和保护果酱的数据安全性和在我们的nutanix上的保护安全解决方案页面。
1IDC,“机遇的数字世界”,
https://www.iotjournaal.nl/wp-content/uploads/2017/01/idc-digital-universe-2014.pdf
2(ISC)2,如信息中报道安全杂志,2019年11月,
https://www.infosecurity-magazine.com/news/cybersecurity-skills-shortage-tops/
3布鲁金斯机构:“远程办公可能会在大流行后很长时间持续”,2020年4月6日,
https://www.brookings.edu/blog/up-front/2020/04/06/telecommuting-will-likely-continue-continue-long--fer--fter-the-pandematim/
©2020 Nutanix,Inc。保留所有权利。Nutanix,Nutanix徽标以及此处提到的所有Nutanix产品和服务名称是美国和其他国家的Nutanix,Inc。的注册商标或商标。本文提到的所有其他品牌名称仅用于识别目的,可能是其各自持有人的商标。这篇文章可能包含指向不属于Nutanix.com一部分的外部网站的链接。Nutanix不控制这些站点,并对任何外部站点的内容或准确性不承担所有责任。我们决定链接到外部站点的决定不应被视为对该站点上任何内容的认可。本文中包含的某些信息可能与从第三方来源以及我们自己的内部估计和研究获得的研究,出版物,调查和其他数据有关。尽管我们认为这些第三方研究,出版物,调查和其他数据是在本文之日起可靠的,但它们尚未独立验证,我们对任何信息的充分性,公平性,准确性或完整性都没有任何代表性从第三方来源获得。
这篇文章可能包含明确和暗示的前瞻性陈述,这些陈述不是历史事实,而是基于我们当前的期望,估计和信念。此类陈述的准确性涉及风险和不确定性,并取决于未来的事件,包括可能无法控制的事件,实际结果可能与此类陈述所预期或暗示的事件差异。本文所包含的任何前瞻性陈述仅在本文之日起说,除非法律要求,否则我们没有义务更新或以其他方式修改任何此类前瞻性陈述,以反映后续事件或情况。