网络弹性安全

为什么信息保障和安全在2021年很重要

2021年3月,中国黑客入侵了微软Exchange服务器,窃取了其中的电子邮件全球超过25万客户。这就产生了两个问题:如何阻止这些攻击的发生?如何知道哪些数据受到了影响,以及造成了哪些损害?当今的信息安全是网络安全、信息治理、风险管理和信息保障的结合,可以解决这些问题。这个博客专注于信息安全保障它融入了安全世界

新冠肺炎大流行期间的犯罪活动有所增加网络韧性的必要性在每个业务。从数据泄露在某一时刻不可避免的角度来看,问题就变成了你如何应对、补救和恢复你的业务。这意味着超越技术层面,考虑最重要的东西:你的数据。

如何保护和保护企业内部的信息,以及越来越多的需要您负责的外部数据源中的信息?

答案是信息保障。这项技术最初出现在律师事务所和公司的法律部门,现在正在扩大范围,因为所有组织都在处理越来越多的数据和种类,对他们可以用这些数据做什么有了更严格的控制和监管。处理监管查询和加强数据保护和数据管理已成为全球企业信息保障解决方案的重点领域。

目录

什么是信息保障?
为什么需要信息保障
关于信息保证和安全管理的简要说明
从电子发现到信息保障

什么是信息保障?

信息保障定义国家科学技术研究所(NIST)是:“通过确保其可用性,完整性,认证,机密性和不拒绝来保护和捍卫信息和信息系统的措施。这些措施包括通过纳入保护,检测和反应能力来提供信息系统的恢复。“

您可以将信息保证程度视为保护与使用,存储和传输数据和信息系统相关的风险的实践。根据TechTarget,信息保证基于三个核心原则:

  • 保密:防止您负责的敏感信息在未经授权的情况下泄露,无论这些信息位于何处。
  • 完整性:防止未经授权修改、替换、损坏或破坏数据或信息。
  • 可用性:防止干扰服务和生产力,解决可能使系统无法进入的威胁。

信息保障通常被视为信息安全的一个子集,包括信息治理,网络安全和信息保障。

虽然IT、网络安全和信息保障是每个公司都需要的互补学科,但它们不同的性质意味着它们可以由不同的业务领域进行管理。

由于网络安全可以防止入侵物理计算机系统、网络和基础设施的行为,它通常属于it或信息安全团队。另一方面,信息保证通常被看作是风险管理的一个方面,可以由治理、风险和法规遵循团队来处理。此外,信息保障可以是人力资源的一项功能,可辩护的数据收集是内部调查的一部分。

为什么需要信息保障

我们生活在大数据的世界中,每天都会变得更大。每天,两个字节(或200万Trabytes)的新数据是由世界行业创建的。必威网页版这不仅仅是数据量,而且是多样。非结构化和半结构化数据现在占企业收集的80%的数据。这源于云,移动设备,应用,社交媒体的兴起事情互联网(物联网)

这是一个尤其是世界不断变化的大量数据。组织希望利用此数据的巨大潜力,以提高业务绩效和客户体验。与此同时,人们正在成为更加数字化的娴熟,政府更加保护个人的隐私和个人信息。

与此同时,有些事情并没有改变。它们只是加速了。无论是意外的还是恶意的,员工误用数据和网络罪犯用更复杂的黑客攻击你的企业时,他们肯定是恶意的。

信息保证对保护您组织内的信息来说至关重要,以确保其诚信和质量,以建立信任并降低风险。如今,信息保证解决方案已经超出了保护信息系统的能力。信息保证专业人员现在同样关注数据隐私,监管查询和标准遵守情况。

任何信息保证风险评估都将在保护信息和提供有效的信息访问之间寻求平衡。例如,在合并或收购期间,将有一段时间的尽职调查,各方收集数据,以确定潜在风险。大量的信息需要及时分析,而知识产权等敏感数据仍然需要保护。如果没有现代的信息保障解决方案来自动化大部分的数据发现过程,这是不可能的。

关于信息保证和安全管理的简要说明

有效信息保证和安全管理的重要性是不可能夸大的。每个人都经营的数字环境充满了危险,甚至那些你预期的最佳准备的人都表明自己是脆弱的。

2020年,太阳风网络攻击的信息被一名评论员描述为'这是珍珠港'。国家支持的数据泄露威胁到了美国的国家安全,其中包括国防部。据信,从入侵到被发现,黑客在这些系统内待了9个月。

破坏的规模可能永远不会被知道——或者至少不会被承认——但只有将复杂的数字取证作为信息保障解决方案的一部分,才能提供对发生了什么以及哪些信息被破坏或损坏的清晰理解。

从电子发现到信息保障

虽然信息保证的学科已经存在了几十年,但许多现代信息保证解决方案都是从数字数据发现——或eDiscovery——系统。

这些系统最初是为了识别和辩护地保存数据,以便在诉讼中使用。然而,如今许多组织都在寻求信息保障,以在保护知识产权、阻止潜在的数据泄露和确保用户正确使用信息等领域提供帮助。其结果是,信息保障系统的功能不仅可以解决法律团队的问题,还可以解决GRC、IT、人力资源和安全问题。

信息保障在数据隐私和监管查询方面发挥着越来越重要的作用。法规遵循团队使用这些解决方案来执行内部策略,并确保个人和敏感数据既受保护又可访问。除了增长的全球数据保护法规等GDPRCCTA,行业法规等HIPAA在医疗和PSD2金融服务业对数据的处理和报告实行非常严格的规定。

除了领先的信息保证解决方案所涵盖的业务活动范围的扩大之外,该技术还必须容纳来自更广泛来源的数据。今天,有效的信息保障意味着对各种设备、应用程序、系统和服务上的数据进行控制和管理。

此外,企业正在将更多的数据和工作负载转移到云上,因此这些系统现在需要能够处理公共云提供商和SaaS提供商(如Salesforce或SAP)的服务中保存的“脱网”数据。

一个关键点是,诸如GDPR等规定可以将数据所有者的定义扩展到您自己网络的范围之外。除了由贸易伙伴处理的数据外,公司还会面临员工电子邮件中的信息 - 两项工作和个人和社交媒体帖子。监管查询 - 例如信息法案(FOIA)请求 - 意味着及时捕获和呈现此数据,或者对无法满足请求的原因可接受的解释。

为什么要使用OpenText?

选择信息保证解决方案时,它需要提供下一代数据发现功能。基于取证原则实现数据发现是唯一一个提供所需的可见性和控制的方法,无论隐藏多么隐藏,无论它所驻留和揭示敏感数据风险,都可以完全删除相关信息所需的可见性和控制。

OpenText™EnCase™信息保证是关于质量声音数据识别,捕获和收集的金标。通过全球部署了4300万个Endase端点代理,我们的解决方案为企业提供了在所有端点,设备和网络的360度可见性,以便在谨慎地搜索,收集和保留敏感信息,以确保可防止的数据质量和完整性和诉讼准备好了。

学习更多关于OpenText信息保证解决方案

Raj Munusamy

Raj Munusamy

Raj Mutusamy是Opentext的产品营销高级总监(安全性)。

相关的帖子

返回顶部按钮