黑客犯罪已经成为一项大生意,全球数据的规模大约每两年翻一番1在美国,有大量的资源可以利用以获取经济利益。随着黑客不断壮大和壮大,企业很难通过对其数字堡垒进行持续更新和补丁来挫败他们的努力。
安装杀毒软件,并围绕客户和患者的个人身份信息(PII)、您的知识产权(IP)以及其他商业机密和竞争性数据建立防火墙,这一切都是好的。然而,黑客是狡猾的,他们不断地想出变通办法,几乎就像你可以把保护到位一样快。例如,他们通过黑客攻击或窃取用户证书、恶意软件、社会工程,甚至通过物理窃取数据中心和用户电脑的硬盘驱动器,取得了成功。
在COVID-19大流行期间,我们看到多达一半的美国工人在家工作,根据布鲁金斯学会的数据,3.这一比例是以前在家(至少偶尔在家)工作的比例的两倍多。对于那些还没有为远程工作人员实现虚拟桌面的公司来说,这意味着更多的公司数据被存储在用户电脑上,这些数据应该受到保护。与此同时,2019年全球网络安全技能短缺人数超过400万,高于2018年的293万2这对好人来说可不是个好兆头。
今天的情况需要增加一种经常被忽视的网络防御措施:数据加密(敢).当你对你的数据进行加密时,那些试图侵入或窃取存储设备的黑客将无法使用这些数据。
不断变化的条件使加密变得有吸引力
硬盘加密一直是个好主意。然而,从历史上看,它往往有点昂贵和笨拙,需要企业投资专门的、防篡改的硬盘驱动器来实现它。但现在我们有充分的理由重新审视这个安全选项:
它变得更便宜了.现在,数据加密可以通过使用标准驱动器的软件实现,因此没有必要购买专门的硬件。目前的解决方案不会对数据访问响应时间造成明显的性能影响。
它是由一些遵从性法规强制规定的.支付卡行业数据安全标准(PCI DSS)现在要求对信用卡信息进行加密,不仅针对无线网络中的数据,还包括硬盘驱动器和存储设备中的数据。《健康保险便携和责任法案》(HIPAA)对患者信息也有同样的要求。不遵守规定可能会导致罚款、名誉损害、诉讼或更糟的后果。
这已经成为一个被推荐的最佳实践通过国际标准组织(ISO) 27001数据安全标准。
如果你有正确的解决方案,这很容易做到.加密可能已经作为软件配置选项可用,随时可以打开。例如,我们的加密选项就是这样Nutanix人机交互解决方案.
使用安全套接字层/传输层安全(SSL/TLS)公钥/私钥加密算法在互联网上加密数据已经很久了社交礼仪上必要的.但数据不再只在网络上或公司数据中心的虚拟墙外暴露给外界时才需要保护。内部威胁目前占安全漏洞的三分之一以上3..即使是在回收或扔进垃圾桶的运输过程中出现故障的驱动器,也可能被拦截,并恢复其数据。你越小心越好。
扩大你的深度防御兵工厂
如果数据加密保护存储的数据,我们还需要防病毒吗?防火墙?基于角色的访问控制和多因素认证?
当然,我们有。不幸的是,没有一个万能的、终极的网络安全解决方案。
加密策略必须与许多其他深度防御安全措施一起工作,因为加密的数据总是可以被某些人读取。当黑客通过网络钓鱼成功窃取特权用户的证书,或远程窃取该用户的实时连接到已经输入了正确密码的服务器时,加密技术几乎无法提供保护。
这不仅仅是关于人,还必须考虑应用程序访问。如果应用程序没有得到保护和分割,那么无论数据是否加密,侵入应用程序的黑客都可以访问这些数据。
底线:加密您的数据,以避免从您的数据中心的驱动器被盗,或在最终用户的电脑中被破坏,无论是由罪犯或合法用户回收或垃圾。DARE是数据安全工具箱中的一个有用组件,但必须与健壮的身份验证、最小权限/零信任访问控制、反病毒和其他机制一起工作。
阅读更多关于数据安全和保护从恶意软件与Nutanix在我们安全解决方案页面.
1“机遇的数字宇宙”,
https://www.iotjournaal.nl/wp-content/uploads/2017/01/idc-digital-universe-2014.pdf
2(ISC) 2,详见Info安全杂志2019年11月,
https://www.infosecurity-magazine.com/news/cybersecurity-skills-shortage-tops/
3.布鲁金斯学会2020年4月6日发表的《大流行后远程办公可能会持续很长时间》,
https://www.brookings.edu/blog/up-front/2020/04/06/telecommuting-will-likely-continue-long-after-the-pandemic/
©2020 Nutanix, Inc.保留所有权利。本协议中提到的Nutanix、Nutanix标识和所有Nutanix产品和服务名称均为Nutanix, Inc.在美国和其他国家的注册商标或商标。此处提及的所有其他品牌名称仅供识别之用,且可能为其各自持有人的商标。这篇文章可能包含链接到外部网站,不是Nutanix.com的一部分。Nutanix不控制这些网站,并对任何外部网站的内容或准确性不负任何责任。我们链接到外部网站的决定不应被视为对此类网站上任何内容的认可。本文中包含的某些信息可能涉及或基于从第三方来源获得的研究、出版物、调查和其他数据,以及我们自己的内部估计和研究。虽然我们相信这些第三方研究、出版物、调查和其他数据在本文发布之日是可靠的,但它们还没有经过独立的核实,我们也不会对从第三方来源获得的任何信息的充分性、公平性、准确性或完整性做出任何声明。
这篇文章可能包含明确和隐含的前瞻性陈述,这些陈述不是历史事实,而是基于我们当前的预期、估计和信念。这些声明的准确性涉及风险和不确定性,并取决于未来的事件,包括那些可能超出我们控制的事件,而实际结果可能与这些声明的预期或暗示有实质性和不利的不同。本协议中所包含的任何前瞻性陈述仅在本协议日期生效,除法律要求外,我们不承担更新或以其他方式修改任何此类前瞻性陈述以反映随后的事件或情况的义务。