行動數據或傳輸中的數據是從一個位置移動到另一個位置的數據,無論是在電腦、虛擬機之間、從端點到雲端服務,還是透過專用網路和不受信任的互聯網連接。一旦到達目的地,移動資料就變成靜止資料。資料在傳輸過程中被認為不太安全,因為它會脫離公司網路安全的保護,流向潛在的易受攻擊的目的地,並可能成為針對傳輸過程中資料的中間人 (MITM) 網路攻擊的受害者。
資料流動是當今企業工作環境中不可避免的現實。每位員工每天都 商店 會傳輸數據,無論是透過電子郵件、工作流程協作平台、虛擬聯合工作空間或訊息應用程式。在最好的情況下,這些都是公司認可的解決方案,旨在促進員工之間的協作,無論他們是否在同一部門。
最糟糕的是,它們可能是影子 IT,即員工在未經管理層批准或知情的情況下用來履行職責的未知服務。在行動資料保護方面,這可能特別危險,因為這些服務的安全性未經 IT 部門驗證,因此可能不符合企業必須遵守的安全標準。這意味著,無論是否發生資料洩露,企業都將面臨不遵守PCI DSS、GDPR或CCPA等資料保護法規和標準的風險。
移動中的 Mac 和數據
在過去的十年中,Apple 在滿足企業需求的 macOS 安全功能方面投入了大量資金。從 64 位元 Apple 檔案系統 (APFS) 到 FileVault,以及最近的系統擴展,Mac 已證明自己是企業級 PC 的可行替代品。
隨著公司逐漸採取允許員工在工作場所選擇自己的設備的政策,Mac 在企業的採用率急劇上升。JAMF最近的一項調查顯示,當員工可以選擇時,至少有 72% 的人會選擇 Mac 而不是 PC。
當談到行動數據時,Mac 與 PC 一樣容易受到入侵和攻擊。這是因為行動資料會離開儲存它的系統(在本例中是 Mac),並透過網路或專用網路傳輸到可能是另一台 Mac 也可能不是的目的地。
為了保護行動數據,企業需要比自己的電腦和網路更進一步關注數據本身,並建立保護數據的機制。讓我們看看如何做到這一點。
定義敏感數據
保護進出公司網路的所有資料是一項艱鉅的任務,並且會對員工的工作效率和設備速度產生負面影響。因此,在製定任何資料保護策略之前,企業必須確定其收集、儲存和需要保護的敏感資料類別。
這些通常是個人識別資訊 (PII),例如客戶或員工的地址、信用卡號、社會安全號碼或護照號,還有健康記錄和財務數據,所有這些都受到各種資料保護法規的保護。根據其行業,企業還可以包括特定於其自身領域的敏感數據,例如智慧財產權、專利、藍圖或原始碼。
定義敏感數據對他們意味著什麼有助於企業專注於需要保護的數據,而不會因為針對更一般數據類別的不必要保護機製而拖累他們的系統。
建立資料保護策略
資料保護無法透過任何單一的解決方案來實現。它需要多種元素的協同作用。例如,防火牆和防毒軟體可防止惡意攻擊,而資料遺失防護 (DLP) 解決方案則有助於保護資料免受人為錯誤的影響。員工培訓在提高對資料外洩風險及其對企業的財務和聲譽造成的影響的認識方面也發揮著重要作用。一支知情且警覺的員工隊伍對於有效的資料保護至關重要。 PCI DSS、GDPR 或 CCPA 等立法和標準也包括企業在合規工作中必須解決的一系列要求。
為了解決資料保護的所有方面,企業必須制定資料保護策略,評估其現有的資料保護政策和法律義務,並提出一項計劃來減輕漏洞、加強系統安全性並保護資料(無論資料是靜止的還是傳輸中的)。
保護行動數據
一旦採用了資料保護策略,企業必須尋找能夠幫助他們實施該策略的正確工具。 DLP 解決方案是保護行動數據的最佳解決方案。由於他們的政策直接應用於敏感數據,因此它們代表了有針對性的數據保護方法。許多解決方案都附帶針對最常見 PII 類型或特定資料保護法規(例如 PCI DSS 或 GDPR)的預先定義策略。這樣,一旦知道要保護哪些類別的數據,公司就可以簡單地選擇適合他們的政策。
DLP 解決方案監控並控制如何在公司網路外傳輸資料。透過強大的內容和上下文掃描工具,他們搜尋傳出網路流量中的敏感資料並阻止或限制其傳輸。這樣,就可以防止員工使用未經授權的服務來傳輸敏感數據,或者在政策更嚴格的情況下,可以完全阻止數據離開公司網路。
一些解決方案,例如Endpoint Protector,在策略的應用方面提供了高度的靈活性。它們可以全域應用,也可以基於群組、使用者、端點甚至裝置類型應用。這意味著根據員工對敏感資料的存取級別,政策可以變得更嚴格或更寬鬆。
- Board index
- All times are UTC
- Delete cookies
- Contact us