數據保護成功的9個步驟

  • 風險簡介可幫助您了解數據保護解決方案的需求。
  • 通過定義團隊中的人員來提高數據保護程序的穩定性,可伸縮性和運營效率。
  • 將職責委派給跨部門的安全主管時,請考慮“效率”。

數據保護是關於了解數據的潛在風險以及如何在可能的情況下採取措施。 但是,如何平衡組織完成工作所需的內容和保持數據安全所需的內容呢? 這九個步驟將引導您逐步實現在日常工作中可衡量的有效和實用的數據保護控制,並指出通過風險自適應數據保護加強解決方案的機會。

1.建立信息風險簡介

風險簡介可幫助您了解數據保護解決方案的需求。 首先,陳述您要減輕的風險,並列出它們所涉及的數據類型,並根據需要按數據類型進行分組。 然後,定義可能會丟失數據的網絡,端點和云通道,以及當前用於保護它們的控件。

2.創建數據事件嚴重性和響應圖

將每種數據類型映射到其業務影響將使您能夠確定響應的優先級,並將安全資源集中在最有效的地方。 對於某些組織而言,這可能是一項具有挑戰性的工作。 首先,與數據所有者坐下來討論應該保護哪些類型,以及應該威脅哪些類型。 然後,以1-5(1 =低影響,5 =高影響)的等級對每個等級進行排序,並根據風險的嚴重程度為每個定義可接受的響應時間-您將需要保護高風險數據類型第一。

將每種數據類型映射到其業務影響將使您能夠確定響應的優先級,並將安全資源集中在最有效的地方。

3.通過通道和嚴重性確定數據事件響應

在數據保護方面保持領先地位意味著知道在事件發生之前如何應對。 列出網絡,端點和雲中數據流向的所有通道。 然後,根據通道的需求確定對低影響到高影響事件的適當響應。

在數據保護方面保持領先地位意味著知道在事件發生之前如何應對。

4.建立事件工作流程

通過明確定義從低到高影響的事件的響應工作流,確保安全團隊可以在檢測到事件後立即採取行動。 對於影響較小的事件,請盡可能實現自動化。 這將釋放帶寬,以動手修復影響較大的事件。

通過明確定義從低到高影響的事件的響應工作流,確保安全團隊可以在檢測到事件後立即採取行動。

5.分配角色和職責

通過定義團隊中的人員來提高數據保護程序的穩定性,可伸縮性和運營效率。 分配關鍵角色,例如技術管理員,事件分析人員,法醫調查員和審核員,並賦予他們適當的權利和訪問權限。

6.以監視模式開始項目

有了網絡數據保護解決方案之後,監視期將使您能夠確定活動中的模式並設置基準,以幫助您識別正常的用戶行為。 完成此階段後,請分析您觀察到的行為並將發現的結果提供給執行團隊,以及有關如何降低風險的建議。 然後,您可以將這些建議付諸實踐,監視其成功,然後再次向您的主管提出。

7.轉向主動保護

在監視模式下所學的內容將為您轉變為針對高風險事件的阻止模式或根據事件響應計劃提供所需的信心。 在將數據保護部署到端點和經過批准的雲應用程序時,您將監視,分析,報告,優化並向執行團隊報告您的發現。

8.整合整個企業中的數據保護控制

將職責委派給跨部門的安全主管時,請考慮“效率”。 例如,數據所有者在數據丟失的情況下已經承擔了責任,因此給他們命名事件管理器可以幫助他們了解他人如何使用數據並評估其風險,從而消除了不必要的來回麻煩。

9.追踪降低風險的結果

通過嚴重性,通道,數據類型和法規等標準將相對事件分組。

您開始在步驟6中為此做好準備-剩下的就是:通過嚴重性,通道,數據類型和法規等標準將相對事件分組在一起。 然後,將監視和降低風險的期限設置為相同長度(每次嘗試兩個星期開始),以保持結果的完整性。

使用風險自適應方法,您將需要比較僅審核模式下捕獲的事件(所有事件)與需要通過逐步執行進行調查的事件之間的比較。 摘要應顯示每個風險級別1-5的事件數量,與實際需要調查的事件數量(風險級別4-5)進行對比。

立即下載

[bsa_pro_ad_space id = 4]

傑克·蘇里

在Tech Cloud Link上可以免費下載各種格式的技術白皮書,包括流行文章技術摘要,技術白皮書的PDF版本以及在IT領域內範圍廣泛的研究文章。 在這裡,您將解決與IT趨勢相關的趨勢,這些問題涉及–網絡通信–存儲–數據中心–服務器–網絡安全。 白皮書準確地解決了工業和企業網絡之間的融合以及有關企業IT,業務和領導力戰略的文章,功能,幻燈片和分析的集合
https://techcloudlink.com/

發表評論