为什么将安全性附加到每条数据上至关重要

附加安全继爱德华·斯诺登(Edward Snowden)的脚步之后,又有另一名NSA承包商泄露了高度机密的商业秘密和政府信息。我对你的问题:我们真的感到惊讶吗?

最令人担忧的是,即使NSA拥有世界上最好的安全措施,这对我们的整体安全状况又有何影响?

高管,政府官员,尤其是政界人士,一直在密切关注网络安全,但是很明显,根本的变化需要迅速发生。由于严重侵犯了人身安全和隐私,公众对黑客新闻的回应变得迫切和迫切,导致辞职。即使事件反映或类似于网络攻击,该节目也完全停止,金钱和时间也浪费了,人们期望最糟糕的情况。

没有安全区

在外围崩溃和网络安全系统彻底崩溃的世界中,我们现在意识到,数据不再有“安全区”,我们必须接受最重要的信息将不可避免地超出我们的控制范围。就像被违反一样,这不是“是否”的问题,而是“何时,每个人”的问题。

由于“最安全”的政府机构遭到黑客攻击,并成为众多内部威胁的受害者,因此没有人能幸免,古老的安全技术根本行不通。如今,只要组织希望信任其员工和第三方供应商,我们就必须从更大的角度看待公司的“皇冠上的宝石”,并不惜一切代价加以保护。

边界变得过时和周界,无效

简而言之,传统的安全方法已经失效,即使不是每天,它也会每周失败。随着安全巨头继续进行逐步改进并努力创新网络安全,很明显,我们需要从根本上重新编写我们如何保护信息的方式。

在这种新模型中,安全性和策略必须附加到数据本身,并且可以随处移动,从而消除了业务关键信息落入错误手中的风险。当公司边界和端点无关紧要,并且我们希望信息泄漏时,控制人与分散的信息之间的关系以及实时控制这种关系中的权利是保护信息的新规范。我们必须改变我们对网络安全的集体态度,我建议从这里开始:

  • 假设您的信息将泄漏到外围和防火墙之外。这不再是例外,而是规范。
  • 构建与人们积极使用的云,移动和基于Web的平台和应用程序兼容的安全解决方案(Dropbox,Box,Quip,Google Drive,Office 365,Slack,电子邮件)。人是习惯的动物,不可避免地会选择阻力最小的道路,并使用他们想使用的东西。
  • 通过可扩展和可调的安全性,策略和加密保护每条数据。在创建和共享内容时,必须将安全性附加到数据本身。
  • 引入可为用户和IT提供通用可见性和控制力的解决方案。

最近发生的违规事件的影响远远超出了公司和员工。黑客正在动摇有关家庭,健康和个人福利的敏感数据,并通过反向渠道将其发送到易受攻击的黑洞中。

我们已经进行了一次根本性的更改,即将在文件级加密和保护信息归为零,尤其是当我们不得不假设我们最关键的信息将落入错误之手时。这是一个很大的转变,但是一旦实现,在现代世界中解决安全问题将变得非常容易。

分享这个