什么是数据安全？终极指南

数据安全是在数据的整个生命周期（从创建到销毁）中保护数字信息免受未经授权的访问、意外丢失、泄露、修改、操纵或损坏的措施，旨在维护数据的保密性、完整性和可用性（CIA三元组）。

• 数据是组织生命线：数据为决策、问题解决、运营效率提升、客户服务优化、营销支持、风险降低、生产力提高、协作增强及收入利润增长提供关键支撑，常被视为公司的核心资产。
• 数据泄露风险高：KPMG研究显示，63%的受访者在2021年遭受过数据泄露或网络事件，且该数字预计持续增长。数据泄露可能由意外泄漏、网络钓鱼攻击、分布式拒绝服务攻击、物理入侵、缺乏访问控制、后门等多种网络事件引发。
• 数据泄露后果严重：

  经济损失：包括高昂的补救成本、停机和业务损失费用，以及可能征收的罚款。

  企业生存危机：在最坏情况下，公司可能因数据泄露而破产或倒闭。

• 合规性要求：数据安全是数据合规性的重要组成部分，涉及遵循当地、州、联邦、国际和行业法律、政策和法规。常见合规性法规包括PCI DSS、HIPAA、2014年联邦信息安全现代化法案、萨班斯-奥克斯利法案、GDPR、CCPA等。
• 维护客户信任与竞争优势：数据安全对于维持客户信任、建立关系、保持公司形象及保持竞争优势至关重要。

• 数据清单与分类：

  数据发现：了解数据是什么以及在哪里。

  数据分类：对数据进行标记，以便更容易管理、存储和保护。四个标准的数据分类类别包括公共信息、机密信息、敏感信息、个人信息。企业通常使用常见分类标签进一步细分数据，如“仅供业务使用”和“机密”。

  敏感数据：通常被分类为机密，包括个人可识别信息、受保护的健康信息、电子受保护健康信息、PCI数据、知识产权等。

• 数据状态：数据可以存在于本地、云中、数据库中以及设备上，且存在于三种状态：

  传输中：正在被传输的数据。

  静止状态：正在被存储的数据，或在其目的地的数据（既不在传输中也不在使用中）。

  使用中：正在被写入、更新、更改和处理的数据（既不在传输中也不在存储中）。

• 深度防御策略：由工具、技术和政策的组合构成，必备的数据安全技术包括：

  加密：

  定义：使用加密算法将可读的明文转换为不可读的密文的过程。

  类型：对称加密（使用单个密钥进行加密和解密，如高级加密标准）和非对称加密（使用两个相互依赖的密钥，如迪菲-赫尔曼密钥交换和里弗斯-沙米尔-阿德尔曼算法）。

  数据掩码：

  定义：模糊数据使其无法被读取，掩码后的数据保持数据集特征及参照完整性。

  技术：包括打乱、替换、洗牌、数据老化、方差、覆盖、置空等。

  应用场景：软件测试、用户培训和数据分析需要某些数据但不是敏感数据本身时。

  访问控制：

  身份验证：确保用户是他们所说的那个人。

  授权：确保经过身份验证的用户有权访问必要的数据和资源。

  IAM策略：包括多因素身份验证（MFA）、最小权限原则、基于角色的访问控制和特权访问管理。

  零信任策略：持续提供严格的访问控制。

  数据丢失防护（DLP）：

  功能：监视和分析数据以发现异常情况和违反策略的行为，包括数据发现、数据清单、数据分类及对传输中、静止状态和使用中的数据进行分析。

  集成：许多DLP工具与其他技术（如安全信息和事件管理（SIEM）系统）集成，以创建警报和自动响应。

  数据备份：

  定义：将文件和数据库复制到辅助位置，通常还有第三和第四位置。

  重要性：确保主数据出现故障、损坏或被盗时能够恢复到以前的状态，对于灾难恢复计划至关重要。

  弹性恢复：组织在网络事件后适应和恢复的能力。

• 数据安全：范围广泛，旨在保护数字信息免受未经授权的访问、有意丢失、无意丢失和损坏，关注信息的保密性、完整性和可访问性。
• 数据隐私：目标确保组织收集、存储和使用敏感数据的方式负责任且符合法律法规，防止未经授权的各方访问数据。
• 数据保护：确保数字信息丢失、损坏或被盗时可以备份并可恢复，是数据安全策略的重要组成部分。

• 内部威胁：

  恶意内部人员：利用合法访问权限破坏或窃取敏感数据。

  无意内部威胁：如点击钓鱼邮件链接泄露凭证或释放勒索软件。

  终端用户疏忽：如发送机密信息给错误的人或上传到未受保护的云账户。

• 配置错误：技术配置错误常导致机密数据集意外暴露，如云配置错误在2021年导致了15%的数据泄露。
• 第三方风险：组织的安全性与其最不安全的第三方合作伙伴一样安全，如SolarWinds供应链攻击。
• 其他挑战：包括不断扩大的企业数据足迹、不一致的数据合规法律及不断增加的数据寿命。

• 数据风险评估与安全审计：盘点数据、位置及应用程序使用情况，识别敏感数据及现有安全控制不足。
• 弥补数据安全差距：

  访问控制：限制数据读取、编辑、保存和共享能力。

  云安全：应对凭证和密钥管理、数据披露和暴露及云存储数据泄露等风险。

  数据备份：为数字信息损坏、丢失或被盗提供保险。

  数据加密：对敏感数据在静止状态、使用中或传输中进行加密。

  数据掩码：有选择地用虚假信息替换敏感数字信息。

  数据库安全：保护组织最敏感的数据集。

  数据丢失防护：执行数据安全策略，防止未经授权的访问并提醒网络安全人员注意违规行为。

  数据生命周期管理（DLM）：自动化方法保持数字信息准确、机密、安全和可用，并根据企业政策安全、及时地销毁它。

  补丁管理：快速且频繁地打补丁软件，限制攻击者进入企业资产的途径。

  安全意识培训：教育用户了解组织安全政策及网络钓鱼攻击等主题。

  用户行为分析（UBA/UEBA）：标记试图获得对敏感数据的未经授权或异常级别的访问的行为。

• 编纂数据安全期望和责任。
• 展示对相关数据隐私和安全法律及标准的合规性。
• 探索数据安全政策的关键要素。

• 目的：在预防措施失败时管理并最小化财务、法律和声誉方面的后果。