數(shù)據(jù)泄露的方式有多少種？

首先，外部和內(nèi)部威脅都可以針對(duì)它。

外部威脅可能以惡意軟件或勒索軟件的形式出現(xiàn)。

同時(shí)，內(nèi)部威脅可能來(lái)自在受信任賬戶背后工作的惡意內(nèi)部人員。內(nèi)部人員只需單擊網(wǎng)絡(luò)釣魚(yú)鏈接或被社會(huì)工程攻擊欺騙即可成為威脅。缺少數(shù)據(jù)庫(kù)更新或輕微的配置錯(cuò)誤可能只是攻擊者滲透業(yè)務(wù)所需的漏洞。

零信任是一個(gè)應(yīng)該解決所有這些潛在攻擊媒介的框架。

事實(shí)上，根據(jù) 去年數(shù)據(jù)泄露成本報(bào)告，尚未部署零信任計(jì)劃的組織面臨的數(shù)據(jù)泄露成本平均為 504 萬(wàn)美元。那些零信任“成熟”的成本減少了 176 萬(wàn)美元。即使是那些處于部署“早期”階段的公司，其負(fù)擔(dān)也減少了 66萬(wàn) 美元。

簡(jiǎn)而言之，零信任可以減輕違規(guī)的影響，但只有 35% 的組織部署了此框架，因此了解什么是零信任及它如何提供幫助至關(guān)重要。

動(dòng)態(tài)數(shù)據(jù)安全

諸如“永不信任，始終驗(yàn)證”之類(lèi)的口號(hào)只是暗示零信任是什么。零信任是對(duì)訪問(wèn)企業(yè)內(nèi)資源的每個(gè)連接(及其安全狀況和需求)的持續(xù)評(píng)估。這些連接可以是員工、合作伙伴、客戶、承包商或其他用戶。但連接也可能意味著設(shè)備、應(yīng)用程序甚至網(wǎng)絡(luò)。

零信任以動(dòng)態(tài)方式圍繞每個(gè)連接進(jìn)行防御，根據(jù)風(fēng)險(xiǎn)狀態(tài)調(diào)整訪問(wèn)權(quán)限和其他特權(quán)。

通過(guò)身份、數(shù)據(jù)安全、威脅情報(bào)和其他關(guān)鍵工具不斷提供有關(guān)每個(gè)用戶、設(shè)備和連接的上下文，可以構(gòu)建配置文件，發(fā)現(xiàn)可能存在風(fēng)險(xiǎn)的人或事物。但往往不是關(guān)于誰(shuí)是風(fēng)險(xiǎn)，而是更多關(guān)于誰(shuí)不是風(fēng)險(xiǎn)。

例如，在遠(yuǎn)程工作的情況下 ，數(shù)百萬(wàn)員工現(xiàn)在在未知設(shè)備上訪問(wèn)來(lái)自家庭網(wǎng)絡(luò)的數(shù)據(jù)。雖然給定的員工在辦公室可能不會(huì)構(gòu)成威脅，但一旦該員工切換到家庭辦公室，情況可能會(huì)發(fā)生變化。典型的想法是阻止該用戶訪問(wèn)公司網(wǎng)絡(luò)和應(yīng)用程序。

保持平穩(wěn)運(yùn)行

然而，零信任的另一個(gè)方面是讓企業(yè)保持平穩(wěn)運(yùn)行，同時(shí)確保它們保持安全。通過(guò)這種方式，同一個(gè)有風(fēng)險(xiǎn)的工作人員將需要再次查看訪問(wèn)權(quán)限。為了保持安全，系統(tǒng)應(yīng)盡可能精確地執(zhí)行此操作?？梢愿鶕?jù)上下文調(diào)整權(quán)限以匹配不斷變化的風(fēng)險(xiǎn)級(jí)別。該上下文反過(guò)來(lái)是通過(guò)檢查安全數(shù)據(jù)、數(shù)據(jù)庫(kù)和應(yīng)用程序使用、位置和其他相關(guān)詳細(xì)信息以及有關(guān)用戶的日志來(lái)提供的。

零信任超越了“阻止”或“允許”的二進(jìn)制。意味著系統(tǒng)認(rèn)為風(fēng)險(xiǎn)較小的用戶仍然可以訪問(wèn)完成任務(wù)所需的最少工具。隨著用戶風(fēng)險(xiǎn)的降低，他們可以在訪問(wèn)數(shù)據(jù)方面獲得更大的自由度。或者相反，隨著它們變得更加危險(xiǎn)，可以采取直接措施來(lái)限制它們的訪問(wèn)或覆蓋范圍。

以零信任優(yōu)先考慮數(shù)據(jù)安全

在定義零信任時(shí)，數(shù)據(jù)安全在何處發(fā)揮作用似乎很明顯。不僅是框架中的另一個(gè)工具，而且是一個(gè)關(guān)鍵部分。 數(shù)據(jù)發(fā)現(xiàn)和分類(lèi)、數(shù)據(jù)活動(dòng)監(jiān)控、數(shù)據(jù)安全分析以及與身份、威脅情報(bào)和響應(yīng)工具的集成提供端到端的零信任覆蓋。

通過(guò)發(fā)現(xiàn)敏感數(shù)據(jù)所在的位置，可以制定符合安全性、合規(guī)性和隱私目標(biāo)的數(shù)據(jù)安全和治理策略。可以先監(jiān)控和保護(hù)敏感數(shù)據(jù)源。提供了穩(wěn)定的數(shù)據(jù)流，以幫助分析引擎根據(jù)風(fēng)險(xiǎn)級(jí)別構(gòu)建實(shí)用的見(jiàn)解和評(píng)分。然后，該引擎可以直接根據(jù)這些見(jiàn)解采取行動(dòng)?；蛘撸梢耘c關(guān)鍵的安全和業(yè)務(wù)利益相關(guān)者共享它們。通過(guò)這種方式，人們可以持續(xù)修改策略并協(xié)調(diào)對(duì)數(shù)據(jù)威脅的廣泛響應(yīng)。

其他工具監(jiān)控網(wǎng)絡(luò)、端點(diǎn)或用戶訪問(wèn)至關(guān)重要。

但是，檢測(cè)與敏感數(shù)據(jù)直接相關(guān)的奇怪行為的是數(shù)據(jù)安全平臺(tái)。如果用戶單擊可疑鏈接并下載智能手機(jī)惡意軟件，那肯定是危險(xiǎn)的。

零信任和其他平臺(tái)如何協(xié)同工作

答案是可以將零信任添加到其他平臺(tái)的方式。數(shù)據(jù)活動(dòng)監(jiān)控和數(shù)據(jù)安全分析需要記錄和分析用戶跨多個(gè)來(lái)源的操作。如果該用戶有權(quán)訪問(wèn)特權(quán)憑據(jù)，則數(shù)據(jù)安全平臺(tái)需要與特權(quán)訪問(wèn)管理工具集成，以發(fā)現(xiàn)該用戶是否使用這些憑據(jù)進(jìn)行了任何可疑的操作。如果有，數(shù)據(jù)安全工具——進(jìn)一步促進(jìn)零信任——必須將可操作的風(fēng)險(xiǎn)洞察發(fā)送到SIEM或SOAR平臺(tái)，以確保安全運(yùn)營(yíng)中心團(tuán)隊(duì)在他們跨內(nèi)部系統(tǒng)跟蹤這種潛在威脅時(shí)得到通知。

如果沒(méi)有數(shù)據(jù)安全工具，零信任框架就無(wú)法得到很好的支持。

但是，如果人們對(duì)數(shù)據(jù)所做的事情成為一個(gè)盲點(diǎn)，那么了解哪些用戶存在最大的數(shù)據(jù)泄露風(fēng)險(xiǎn)就變得更加困難。這不是任何組織都負(fù)擔(dān)得起的問(wèn)題。