Help net security發佈了一篇CISO 如何駕馭跨企業的政策與訪問
在這篇文章中,將介紹 Check Point 全球資訊安全長 Marco Eggerling 在 Help Net Security 的訪談中,分享了他如何在分散式企業中平衡資料保護和存取控制的挑戰和策略。Eggerling 也強調了安全驗證的重要性,尤其是內部測試,以了解組織的安全狀態。此外,他還建議採用預防性的方法,利用先進的人工智慧工具,在無邊界的企業環境中,實施全面的授權和存取控制,以達成零信任的架構。
資料保護的需求和挑戰
在分散式企業中,資料是最重要的資產之一,也是最容易受到威脅的。因此,組織需要在資料保護和存取控制上投入足夠的資源和注意力。然而,這並不是一件容易的事,因為組織需要考慮到多種因素,例如:
- 資料的分類和重要性:不同類型和等級的資料,需要不同程度和方式的保護。例如,機密資料可能需要加密、備份、審計等措施,而公開資料則不需要。因此,組織需要先對資料進行分類和評估,並根據其內部的關鍵性要求,制定合適的保護政策和標準。
- 存取控制的多樣性和複雜性:在分散式企業中,資料的使用者和裝置可能來自不同的部門、地區、角色、平台等,並且可能隨時變化。因此,組織需要能夠靈活地管理和監控誰可以存取哪些資料,以及如何存取。這需要組織建立一套有效的身分和存取管理(IAM)系統,並且能夠適應不同的情境和需求。
- 存取和可用性的平衡:在保護資料的同時,組織也需要確保資料的存取和可用性,以支援業務的運作和發展。這意味著,組織不能過度限制或阻礙資料的存取,而是要根據風險和效益的分析,找到一個合理的平衡點。這需要組織與各個利害關係人溝通和協調,並且定期檢視和調整資料保護和存取控制的策略和措施。
安全驗證的意義和方法
為了有效地保護和管理資料,組織需要了解自己的安全狀態和風險檔案,並且能夠及時發現和修復任何漏洞或弱點。這就是安全驗證的目的和意義。安全驗證可以幫助組織:
- 確認目前的安全控制是否有效和適當,並且能夠應對當前和未來的威脅和攻擊。
- 比較自己的安全表現和水準與其他同業或競爭對手,並且找出優勢和劣勢,以及改進的空間和方向。
- 獲得第三方的專業意見和建議,以提高安全意識和信心,並且增加利害關係人的信任和支持。
安全驗證的方法有多種,例如:
- 外部驗證:由第三方機構或專家進行的安全評估和測試,主要針對組織的外部面向,例如網路、系統、應用程式等。外部驗證可以提供客觀和公正的安全報告和評分,並且可以幫助組織符合各種法規和標準的要求。
- 內部驗證:由組織自己的安全團隊或人員進行的安全評估和測試,主要針對組織的內部面向,例如資料、流程、人員等。內部驗證可以提供深入和全面的安全分析和建議,並且可以幫助組織發現和解決潛在的安全問題和風險。
- 滲透測試:一種模擬真實的攻擊情境,以試圖突破組織的安全防禦,並且找出其弱點和漏洞的安全測試。滲透測試可以分為黑箱測試、白箱測試和灰箱測試,根據測試者獲得的資訊和權限的多寡而有所不同。滲透測試可以幫助組織驗證自己的安全能力和反應,並且提升自己的安全防護和修復。
預防性的方法和人工智慧的工具
在分散式企業中,資料的保護和存取控制不僅需要應對當前的威脅和攻擊,也需要預防未來的風險和變化。因此,組織需要採用一種預防性的方法,而不是僅僅依賴檢測和回應。預防性的方法包括:
建立一個零信任的架構:零信任是一種安全理念,其核心原則是「永不信任,總是驗證」。在零信任的架構中,組織不再將網路劃分為內部和外部,也不再假設內部的使用者和裝置都是安全和可信的。相反,組織對所有的存取請求都進行嚴格的驗證和授權,並且根據最小權限的原則,只提供必要的資料和服務。零信任的架構可以幫助組織減少攻擊面,防止資料洩漏和濫用,並且提高資料的安全性和可追溯性。
利用人工智慧的工具:人工智慧是一種利用機器學習、深度學習、自然語言處理等技術,讓機器能夠模擬和增強人類的智慧和能力的科學。在資料保護和存取控制的領域,人工智慧可以提供多種有用的工具,例如:
- 資料分類和標記:人工智慧可以幫助組織自動地對資料進行分類和標記,根據其內容、來源、目的、敏感度等特徵,將資料分為不同的類別和等級,並且給予相應的保護標籤。這可以幫助組織節省人力和時間,並且提高資料分類和標記的準確性和一致性。
- 身分和存取管理:人工智慧可以幫助組織實現更智慧和更安全的身分和存取管理,通過使用生物識別、行為分析、風險評估等技術,來驗證和授權使用者和裝置的存取請求,並且根據不同的情境和條件,動態地調整存取權限和策略。這可以幫助組織提高存取控制的效率和靈活性,並且降低存取控制的成本和複雜度。
- 資料保護和加密:人工智慧可以幫助組織更有效地保護和加密資料,通過使用對稱加密、非對稱加密、同態加密等技術,來對資料進行不同程度和方式的加密,並且根據資料的使用和傳輸,動態地調整加密的強度和模式。這可以幫助組織提高資料保護和加密的性能和安全性,並且減少資料保護和加密的開銷和限制。
在分散式企業中,資料保護和存取控制是一個重要而又複雜的議題,需要組織投入足夠的關注和資源,並且採用適當的策略和工具。在這篇文章中,我介紹了 Check Point 全球資訊安全長 Marco Eggerling 在 Help Net Security 的訪談中,分享了他的經驗和見解,以及他如何在分散式企業中平衡資料保護和存取控制的挑戰和策略。我也強調了安全驗證的重要性,以及預防性的方法和人工智慧的工具的優勢。我希望這篇文章能夠對您有所啟發和幫助,並且讓您對資料保護和存取控制有更深入和全面的了解。
詳情請看: