什么是数据保护和数据隐私?
数据保护和数据隐私这两个术语经常互换使用,但两者之间存在重要区别。数据隐私定义了谁有权访问数据,而数据保护提供了工具和政策来实际限制对数据的访问。合规法规有助于确保用户的隐私请求由公司执行,公司有责任采取措施保护私人用户数据。
数据保护和隐私通常适用于个人健康信息 (PHI) 和个人身份信息 (PII)。它在业务运营、发展和财务方面发挥着至关重要的作用。通过保护数据,公司可以防止数据泄露、声誉受损,并能更好地满足监管要求。
数据保护解决方案依赖于数据备份、数据丢失防护 (DLP)、内置数据保护的存储、防火墙、加密和端点保护等技术。
什么是数据保护?为什么它如此重要?
数据保护是指为保护敏感数据的隐私、可用性和完整性而采取的战略和程序步骤,通常与“数据安全”一词互换使用。这些保护措施对于收集、处理或存储敏感数据的组织至关重要,旨在防止数据损坏、丢失或损坏。在数据生成和存储以前所未有的速度激增的时代,强大的数据保护策略至关重要。数据保护的主要目标不仅是保护敏感信息,还要确保其保持可访问性和可靠性,从而在以数据为中心的运营中保持信任和合规性。
什么是数据保护原则?
数据保护原则有助于保护数据,并确保数据在任何情况下都可用。它涵盖运营数据备份和业务连续性/灾难恢复 (BCDR),并涉及实施数据管理和数据可用性的各个方面。
以下是与数据保护相关的关键数据管理方面:
数据可用性——确保即使数据丢失或损坏,用户也能访问和使用执行业务所需的数据。
数据生命周期管理——涉及自动将关键数据传输到离线和在线存储。
信息生命周期管理——涉及来自各种来源的信息资产的评估、分类和保护,包括设施停机和中断、应用程序和用户错误、机器故障以及恶意软件和病毒攻击。
什么是数据隐私?
数据隐私是根据数据的敏感性和重要性制定的有关如何收集或处理数据的指南。数据隐私通常适用于个人健康信息 (PHI) 和个人身份信息 (PII)。这包括财务信息、医疗记录、社会保障或身份证号码、姓名、出生日期和联系信息。
数据隐私问题适用于组织处理的所有敏感信息,包括客户、股东和员工的信息。这些信息通常对业务运营、发展和财务起着至关重要的作用。
数据隐私有助于确保敏感数据仅供获批准方访问。它可防止犯罪分子恶意使用数据,并有助于确保组织满足监管要求。
数据保护与数据隐私
尽管数据保护和隐私都很重要,且两者经常同时出现,但这两个术语所代表的含义并不相同。
一个涉及政策,另一个涉及机制
数据隐私侧重于定义谁有权访问数据,而数据保护侧重于应用这些限制。数据隐私定义了数据保护工具和流程所采用的政策。
制定数据隐私准则并不能确保未经授权的用户无法访问。同样,您可以通过数据保护来限制访问,但敏感数据仍然容易受到攻击。两者都是确保数据安全所必需的。
用户控制隐私,公司确保保护
隐私和保护之间的另一个重要区别在于谁通常拥有控制权。对于隐私,用户通常可以控制与谁共享多少数据。对于保护,由处理数据的公司来确保数据保持私密。合规法规反映了这一差异,旨在帮助确保公司实施用户的隐私请求。
保护您的数据的数据保护技术和实践
在保护数据方面,您可以选择多种存储和管理选项。解决方案可以帮助您限制访问、监控活动和应对威胁。以下是一些最常用的做法和技术:
数据发现
在保护数据之前,您需要知道您拥有什么以及数据位于何处。这个过程称为数据发现,对于识别敏感信息和确定保护敏感信息的最佳方法至关重要。
清查与分类
要开始数据发现过程,您必须首先盘点组织内的所有数据。这涉及识别您存储的不同类型的数据,例如客户信息、员工记录、知识产权等。一旦您有了一份全面的清单,您就可以根据其敏感性和重要性对每种数据类型进行分类。
数据映射
数据映射是数据发现的下一步,它涉及确定数据的位置以及数据在组织中的流动方式。这有助于您了解各种数据集和系统之间的关系,从而让您就数据保护做出明智的决策。
自动发现工具
为了进一步简化数据发现过程,许多组织现在使用可以快速扫描和识别敏感数据的自动化工具。这些工具可以帮助您跟踪数据库存,并确保您始终了解任何更改或添加。
数据丢失防护 (DLP)
数据丢失防护 (DLP) 是数据保护的重要组成部分,旨在防止未经授权的访问、泄露或窃取敏感信息。DLP 技术由各种工具和流程组成,可帮助组织保持对其数据的控制。
DLP 政策
制定和实施 DLP 政策是保护数据的关键第一步。这些政策概述了处理敏感信息的规则和程序,应根据贵组织的特定需求进行量身定制。
监控和警报
DLP 技术通常包括可检测潜在数据泄露或其他安全事件的监控和警报系统。这些系统可以跟踪用户活动,标记任何可疑行为或访问敏感数据的企图。
补救措施
如果发生潜在的数据泄露或安全事件,DLP 技术还提供补救选项。这些措施包括阻止敏感数据的传输、隔离受影响的文件或自动撤销对受感染帐户的访问权限。
具有内置数据保护功能的存储
选择正确的存储解决方案对于确保数据安全至关重要。现代存储技术现在配备了内置数据保护功能,可提供额外的安全保障。
冗余
存储技术保护数据的主要方式之一是冗余。通过创建数据的多个副本并将其存储在不同的驱动器或位置,您可以最大限度地降低因硬件故障或其他问题导致数据丢失的风险。
错误纠正
内置纠错功能是许多现代存储系统的另一个功能。该技术可以自动检测和修复数据损坏,确保信息的完整性。
访问控制
最后,内置数据保护的存储系统通常包括细粒度的访问控制,允许您限制谁可以在什么情况下访问您的数据。这有助于防止未经授权的访问并维护您的信息的机密性。
备份
备份数据是数据保护的基本方面。定期备份可确保您在数据丢失或损坏时能够快速恢复信息。
本地和异地备份
维护数据的本地和异地备份至关重要。本地备份可让您快速访问信息,而异地备份可提供针对火灾或洪水等灾难的额外保护。
增量备份和完整备份
除了选择正确的备份位置外,您还应考虑执行的备份类型。增量备份仅保存自上次备份以来所做的更改,而完整备份则创建数据的完整副本。结合这两种类型可以帮助在存储空间和恢复时间之间取得适当的平衡。
备份计划
为了确保您的备份始终是最新的,制定定期备份计划非常重要。这可能涉及每日、每周甚至每月备份,具体取决于您组织的需求和数据的敏感度。
快照
快照通过创建系统和文件的时间点副本为您的数据提供额外的保护。这些快照可用于在发生安全事件时快速恢复数据。
即时恢复
快照的主要优点之一是其能够促进即时恢复。如果您的系统受到损害,您可以快速恢复到以前的快照,从而最大限度地减少停机时间和数据丢失。
版本控制
快照还提供了一种版本控制形式,允许您维护数据和系统的多个版本。这对于跟踪更改和确定安全事件的原因特别有用。
存储效率
由于其增量特性,快照比传统备份更节省存储。这可以帮助您节省空间,同时仍保持全面的数据保护策略。
复制
复制涉及创建数据的精确副本并将其存储在单独的位置。这可以提供额外的保护以防止数据丢失并确保信息的可用性。
故障转移和故障回复
如果发生系统故障或其他中断,复制可让您快速切换到复制的数据(故障转移),从而确保停机时间最短。问题解决后,您可以切换回原始数据(故障回复)。
负载均衡
复制还可以帮助实现负载平衡,使您可以将工作负载分散到多个系统或位置。这可以提高性能并防止系统过载。
地理冗余
通过在不同地理位置复制数据,您可以保护您的信息免受区域性灾难的影响,并在发生局部中断时保持对数据的访问。
防火墙
防火墙在数据保护中发挥着至关重要的作用,它是内部系统与外部世界之间的一道屏障。它们可以帮助防止未经授权的访问并保护您的数据免受各种威胁。
入侵检测与预防
许多现代防火墙都具有入侵检测和预防功能,可以在潜在威胁进入您的系统之前识别并阻止它们。
应用程序控制
防火墙还可以提供应用程序控制,允许您限制或允许特定应用程序访问您的数据。这有助于防止未经授权的访问并维护信息的完整性。
流量监控
最后,防火墙提供流量监控功能,使您能够跟踪和分析进出组织的数据流。这可以帮助您检测潜在的安全事件并做出相应的响应。
身份验证和授权
身份验证和授权是数据保护的重要组成部分,可确保只有授权人员才能访问您的数据。这些过程涉及验证用户的身份并授予他们适当的访问权限级别。
多重身份验证
多重身份验证 (MFA) 要求用户提供两种或多种身份证明才能访问您的数据,从而增加了一层额外的安全保障。这些身份证明可以包括他们知道的东西(例如密码)、他们拥有的东西(例如安全令牌)或他们自己的东西(例如指纹)。
基于角色的访问控制
基于角色的访问控制 (RBAC) 是一种授权方法,它为用户分配组织内的特定角色,每个角色都有自己的一组权限。这种精细的方法有助于确保用户只能访问履行工作职责所需的数据,从而降低未经授权的访问或数据泄露的风险。
身份和访问管理
身份和访问管理 (IAM) 系统旨在管理整个组织的用户身份和访问权限。通过集中身份验证和授权流程,IAM 可以帮助简化数据保护工作并提高安全性。
加密
加密是将数据转换为只有授权方才能读取的代码的过程。该技术是数据保护的重要组成部分,因为它可以帮助防止数据被盗或未经授权的访问。
对称加密
对称加密使用单个密钥来加密和解密数据。这种方法通常比其他加密方法更快,但要求双方都拥有相同的密钥,因此安全性较低。
非对称加密
非对称加密,又称为公钥加密,使用两个密钥:一个用于加密数据,另一个用于解密数据。此方法比对称加密慢,但安全性更高,因为私钥是保密的。
端到端加密
端到端加密是一种加密方法,可确保数据从发送那一刻起一直受到保护,直到被目标接收者接收。该技术通常用于消息应用程序和其他通信平台。
端点保护
笔记本电脑、智能手机和其他移动设备等终端往往是网络攻击的易受攻击目标。终端保护技术旨在保护这些设备及其所包含的数据。
防病毒和反恶意软件
防病毒和反恶意软件是端点保护的重要组成部分,旨在检测和删除设备中的恶意软件。
设备管理
端点保护还可以涉及设备管理,这让您可以从中央位置跟踪和控制端点。这可以包括监控设备活动、限制对某些应用程序的访问,以及在发生盗窃或丢失时远程擦除设备。
补丁管理
补丁管理是让您的设备保持最新安全补丁和软件更新的过程。这有助于解决漏洞并防止网络攻击利用已知漏洞。
数据擦除
数据擦除涉及安全且永久地从您的系统中删除数据。此过程对于确保敏感信息不会落入不法之徒之手至关重要。
安全擦除方法
安全数据擦除方法包括用新数据覆盖现有数据,使原始信息无法恢复。这些方法包括多次覆盖数据、消磁或物理销毁存储介质。
数据销毁政策
制定数据销毁政策对于确保敏感信息在不再需要时得到妥善删除至关重要。这些政策应概述删除数据的程序以及需要安全删除的数据类型。
认证与审核
最后,认证和审计可以帮助确保您的数据擦除流程有效且符合相关法规。通过获得认证并接受定期审计,您可以证明自己对数据保护的承诺,并确保您的程序保持最新状态。
灾难恢复
灾难恢复涉及准备和应对可能威胁数据可用性或完整性的意外事件。此过程对于确保业务连续性至关重要,并有助于最大限度地减少灾难的影响。
业务影响分析
在制定灾难恢复计划之前,您必须首先进行业务影响分析。此过程包括确定组织内的关键功能和系统,并确定中断的潜在影响。
灾难恢复规划
完成业务影响分析后,您就可以制定灾难恢复计划。该计划应概述应对灾难以及恢复系统和数据的程序。
测试和维护
为了确保灾难恢复计划的有效性,定期测试和维护程序非常重要。这可能涉及进行桌面演习或全面模拟,以及在出现新技术或威胁时更新计划。
确保数据隐私的关键最佳实践
制定数据隐私策略可能具有挑战性,但并非不可能。以下最佳实践可以帮助您确保所制定的策略尽可能有效。
盘点您的数据
确保数据隐私的一部分是了解您拥有哪些数据、如何处理这些数据以及这些数据存储在何处。您的政策应该定义如何收集和处理这些信息。例如,您需要定义扫描数据的频率以及找到数据后如何对其进行分类。
您的隐私政策应明确列出各种数据隐私级别所需的保护措施。政策还应包括审核保护措施的流程,以确保正确应用解决方案。
尽量减少数据收集
确保您的政策规定只收集必要的数据。如果您收集的数据超过所需,则会增加您的责任,并可能给您的安全团队带来过度负担。尽量减少数据收集还可以帮助您节省带宽和存储空间。
实现此目的的一种方法是使用“验证而非存储”框架。这些系统使用第三方数据来验证用户,无需将用户数据存储或传输到您的系统。
对用户保持开放态度
许多用户意识到隐私问题,并可能希望在使用和存储数据方面保持透明。为了反映这一点,GDPR 将用户同意作为数据使用和收集的一个关键方面。
通过在界面中设计隐私问题,您可以确保将用户及其同意纳入您的流程。例如,提供清晰的用户通知,概述何时收集数据以及收集原因。您还应该为用户提供修改或选择退出数据收集的选项。
数据保护趋势
以下是推动数据保护发展的一些重要趋势。
数据可移植性和数据主权
数据可移植性是许多现代 IT 组织的重要要求。它意味着能够在不同的环境和软件应用程序之间移动数据。通常,数据可移植性意味着能够在本地数据中心和公共云之间以及不同的云提供商之间移动数据。
数据可携性还具有法律含义——当数据存储在不同国家时,数据将受到不同法律法规的约束。这被称为数据主权。
传统上,数据不可移植,将大型数据集迁移到另一个环境需要付出巨大努力。在云计算的早期,云数据迁移也极其困难。新技术方法正在开发中,使迁移更容易,从而使数据更易于移植。
一个相关的问题是云中数据的可移植性。云服务提供商往往拥有专有的数据格式、模板和存储引擎。这使得将数据从一个云移动到另一个云变得困难,并造成供应商锁定。越来越多的组织正在寻求标准化的数据存储和管理方式,使其能够在云之间移植。
移动数据保护
移动设备保护是指旨在保护存储在笔记本电脑、智能手机、平板电脑、可穿戴设备和其他便携式设备上的敏感信息的措施。移动设备安全的一个基本方面是防止未经授权的用户访问您的公司网络。在现代 IT 环境中,这是网络安全的一个关键方面。
有许多移动数据安全工具,旨在通过识别威胁、创建备份和防止端点威胁进入公司网络来保护移动设备和数据。IT 人员使用移动数据安全软件来实现对网络和系统的安全移动访问。
移动数据安全解决方案的常见功能包括:
通过安全渠道加强通信
执行强身份验证以确保设备不受损害
限制使用第三方软件和浏览不安全的网站
加密设备上的数据以防止设备泄露和盗窃
定期对端点进行审核,以发现威胁和安全问题
监控设备上的威胁
设置安全网关,允许远程设备安全地连接到网络
勒索软件
勒索软件是一种日益严重的网络安全威胁,几乎所有组织都将它视为首要安全问题。勒索软件是一种恶意软件,它会加密用户数据并索要赎金才能释放数据。新型勒索软件会在加密数据之前将数据发送给攻击者,让攻击者勒索组织,并威胁要公开其敏感信息。
备份是抵御勒索软件的有效方法——如果组织拥有其数据的最新副本,则可以恢复该副本并重新获得对数据的访问权限。但是,勒索软件可以在很长一段时间内通过网络传播,而无需加密文件。在此阶段,勒索软件可以感染任何连接的系统,包括备份。当勒索软件传播到备份时,数据保护策略就“完蛋了”,因为无法恢复加密数据。
有多种策略可以防止勒索软件,特别是防止其传播到备份:
最简单的策略是使用旧的 3-2-1 备份规则,在两个存储介质上保留数据的三个副本,其中一个在场外。
安全供应商拥有先进的技术,可以在勒索软件的早期阶段检测到它,或者在最坏的情况下,在加密过程开始时阻止它。
存储供应商提供不可变存储,确保数据存储后无法被修改。
复制数据管理 (CDM)
大型组织在不同位置存储多个数据集,其中许多数据集之间可能会重复数据。
重复数据会产生多个问题——它会增加存储成本、造成不一致和操作问题,还可能导致安全和合规性挑战。通常,并非所有数据副本都以相同的方式保护。当数据在另一个未知位置重复时,保护数据集并确保其合规性毫无用处。
CDM 是一种检测重复数据并帮助管理重复数据的解决方案,可以比较相似的数据并允许管理员删除未使用的副本。
灾难恢复即服务
灾难恢复即服务 (DRaaS) 是一种托管服务,可为组织提供基于云的远程灾难恢复站点。
传统上,建立辅助数据中心非常复杂,成本高昂,而且只适用于大型企业。借助 DRaaS,任何规模的组织都可以将其本地系统复制到云中,并在发生灾难时轻松恢复运营。
DRaaS 服务利用公共云基础设施,从而能够在多个地理位置存储基础设施和数据的多个副本,以提高弹性。