来自 CC防护 2021-06-11 02:13 的文章

高防IP_国内高防_怎么办

高防IP_国内高防_怎么办

文章作者:Genady Vishnevetsky(首席信息安全官,Stewart Title)、Cory Missimore(彭博社BNA信息安全部助理经理)和Bradley Schaufenbuel(Paylocity CISO)没有标准的方法来计算企业数据的价值,保险公司通常会为丢失的数据购买保险。然而,许多企业认为数据是他们最有价值的资产,关键业务数据可以包括软资产,如知识产权、专有软件和流程、财务数据、客户数据、供应商数据、市场数据、历史业务数据、媒体、研究和其他类型的信息。Bloomberg BNA信息安全部助理经理Cory Missimore指出,数据在企业运营中的角色正在发生变化。"商业智能,web应用ddos防御,cdn高防租用,传统上是对竞争对手或潜在客户的战略和技术进行前瞻性分析,现在已经转向组织内部。了解组织内保存着哪些数据、如何使用这些数据以及为什么使用这些数据,C-suite人员能够了解其内部流程、风险状况以及当前和潜在的新工作如何暴露或支持组织。换言之,高管们现在可以为他们的组织做出更明智的决策,在保护他们的业务的同时,兼顾运营和扩张业务的需要。"任何有漏洞管理计划的公司都需要将数据资产的关键性评估作为整体网络风险评估的一部分。这是因为保护对正在进行的业务运营至关重要的数据需要具有最高的优先级。评估数据资产的关键性对于正确管理和确定风险缓解的优先级至关重要。正如Stewart Title的首席信息安全官Genady Vishnevetsky所说,"威胁和漏洞总是比我们所能解决的更多。当你知道你的皇冠珠宝是什么,它在哪里,你就可以集中精力在保护你的业务上发挥最大的影响。从为数据分配关键性开始。"Paylocity的CISO副总裁Bradley Schaufenbuel认为,cc防御安全策略步骤,数据关键性是确定安全工作优先级的关键标准。""数据关键性应该是企业有关网络风险缓解的运营决策的主要输入,"他说为管理网络风险而付出的努力和投入的资源应与被保护的基础数据的关键程度成正比。"但是,您如何确定哪些数据是您最关键的,因而需要您最强大的保护?如果你已经在使用一个更好的安全框架,那么一个任务可能会成为一个好的起点。"有许多方法、框架和工具可供用户理解组织内的资产,包括实体资产和后勤资产。还有一些工具可以帮助识别组织内的资产。再加上国家标准技术研究所(NIST)和国际标准化组织(ISO)等框架,这些框架可以为解释结果提供背景,我们需要帮助应用适当的风险评级和纠正行动计划,ddos攻击与防御教材书,"他说。Vishnevetsky指出,数据资产的关键性评级因业务而异,它与企业的运营方式密切相关。"没有什么灵丹妙药,因为数据关键性因业务而异。这将是一个手动过程。确定你的公司是如何赚钱的,以及适用于你的业务的监管要求是什么。然后使用基于网络和基于代理的数据发现工具来确定您的业务生存所需的关键数据的位置。"Schaufenbuel建议开发一个评级系统,根据数据的访问、使用和监管方式对数据的关键性进行评分。"我认为应该根据数据的机密性、完整性和可用性需求以及数据量来设置数据关键性评级。数据的机密性、完整性和可用性要求越广泛,DDOS攻击漏洞防御,而且要求越多,其关键性评级就越高。"与其他有关网络风险评分的建议一致,良好的数据关键性评分应考虑到数据丢失对业务的影响。此外,为了使关键性得分对决策者最有用,得分应该保持简单和有意义。关键点为管理网络风险而付出的努力和花费的资源应与被保护的基础数据的关键程度成正比。数据关键性得分应考虑到数据丢失对业务的影响。此外,为了使关键性得分对决策者最有用,得分应该保持简单和有意义。