夜月视频直播YY22TV,哈哈动漫

? 郵件服務(wù)器托管企業(yè)怎樣才能將保護(hù)數(shù)據(jù)

發(fā)布時(shí)間：2019-10-10 點(diǎn)擊數(shù)：1516

現(xiàn)在有不少公司都有著主機(jī)的企業(yè)郵箱，而企業(yè)郵箱的數(shù)據(jù)對(duì)于一家企業(yè)來(lái)說(shuō)都是比較重要的，那么我們要應(yīng)該如何保護(hù)好我們郵件服務(wù)器托管的數(shù)據(jù)安全呢？

怎么保護(hù)郵件服務(wù)器托管數(shù)據(jù)

CIO應(yīng)該專(zhuān)注于創(chuàng)造更安全的堡壘嗎？或者保護(hù)數(shù)據(jù)以及設(shè)置誰(shuí)可以訪(fǎng)問(wèn)它？
在CIO中顯然有兩種截然不同的觀點(diǎn)。有些人認(rèn)為，雖然堡壘是過(guò)去的心態(tài)，但它仍然非常重要。他們認(rèn)為堡壘代表了第一道防線(xiàn)，但對(duì)訪(fǎng)問(wèn)權(quán)和使用的限制需要成為整體方案的一部分。
這些首席信息官斷言，如果只是為了防止垃圾流量和DDoS攻擊，你不應(yīng)該完全放棄你的界限。他們認(rèn)為邊界是非常重要的。這些CIO認(rèn)為數(shù)據(jù)安全和訪(fǎng)問(wèn)權(quán)是IT組織需要下一步做得更好的事情。他們繼續(xù)說(shuō)，雖然要塞必須堅(jiān)不可摧，但是人為因素是保護(hù)企業(yè)安全最薄弱的環(huán)節(jié)。如果有人獲得了員工的憑證，特別是如果他們有了員工的電話(huà)并破解了安全性較弱的密碼，他們就可以控制多重因素授權(quán)。這樣安全堡壘就被攻破了。
然而，其他CIO認(rèn)為堡壘式思維與“法國(guó)馬其諾防線(xiàn)”類(lèi)似。這些首席信息官表示堡壘式安全注定要失敗。他們認(rèn)為傳統(tǒng)的安全模式就像蛋殼。從末端擠壓時(shí)它們很堅(jiān)固，但它們會(huì)因擠壓或拉伸而破碎。由于這個(gè)原因，他們認(rèn)為歷史上的堡壘已被證明是失敗的。
這些首席信息官表示我們不應(yīng)該停留在關(guān)注堡壘的階段。雖然他們建議要?jiǎng)?chuàng)造良好的周邊安全環(huán)境，但他們同時(shí)表示，重點(diǎn)需要轉(zhuǎn)向基于模式和行為的安全。他們建議IT領(lǐng)導(dǎo)者丟棄目前的靜態(tài)安全方法，逐步向更加積極和持續(xù)評(píng)估的階段發(fā)展。這些CIO認(rèn)為數(shù)據(jù)安全與分類(lèi)及使用特征有關(guān)。他們贊成有數(shù)據(jù)支持的應(yīng)用程序的“設(shè)計(jì)安全”。
這些CIO將身份和訪(fǎng)問(wèn)管理視為邊界守護(hù)者。他們表示，出于這個(gè)原因，通過(guò)了解訪(fǎng)問(wèn)層和外部入口點(diǎn)來(lái)保護(hù)數(shù)據(jù)非常重要。與此同時(shí)，他們認(rèn)為現(xiàn)在是時(shí)候超越抓住數(shù)據(jù)牢牢不放的階段了。他們說(shuō)，我們需要在保護(hù)數(shù)據(jù)的同時(shí)，使其通過(guò)適當(dāng)?shù)腁PI提供給適當(dāng)?shù)娜?。他們指出如果你?duì)數(shù)據(jù)抓得越緊，數(shù)據(jù)將會(huì)溜走得越多。
做好與數(shù)據(jù)相關(guān)的治理和網(wǎng)絡(luò)安全顯然很難。但這就是它如此有趣和具有挑戰(zhàn)性的原因。這些首席信息官認(rèn)為我們都承認(rèn)沒(méi)有辦法把所有人隔在外面。因此，在不安全的環(huán)境中做好數(shù)據(jù)保護(hù)，其關(guān)鍵是控制好具有訪(fǎng)問(wèn)憑據(jù)的人員的訪(fǎng)問(wèn)權(quán)限。
鑒于此，適當(dāng)?shù)毓芾盹L(fēng)險(xiǎn)非常重要。一般而言，首席信息官表示，他們對(duì)不同的層級(jí)加密方法以及每層的安全警察/監(jiān)控人員感到滿(mǎn)意。此外，他們同意不同的用戶(hù) - 合作伙伴，用戶(hù)或消費(fèi)者 - 應(yīng)具有不同的信任級(jí)別和數(shù)據(jù)參與規(guī)則。順便說(shuō)一下，一位CIO說(shuō)他們聽(tīng)說(shuō)過(guò)另一位CIO開(kāi)始拆除防火墻來(lái)替代更復(fù)雜的解決方案。他們認(rèn)為這樣做是違反常規(guī)的，但很有趣。
CIO可以通過(guò)監(jiān)管終端來(lái)更好地保護(hù)數(shù)據(jù)嗎？
首席信息官表示，采取零信任立場(chǎng)并擁有一切都可能受到損害的想法是很重要的。他們認(rèn)為像BYOD一樣，通過(guò)不恰當(dāng)?shù)姆绞教崛?shù)據(jù)的能力意味著目前的方法只能延伸到目前為止。在進(jìn)行每個(gè)設(shè)計(jì)或策略決策時(shí)，你必須圍繞可訪(fǎng)問(wèn)性和靈活性約束與安全性要求進(jìn)行設(shè)計(jì)。
CIO們認(rèn)為你不能忽視終端安全。他們說(shuō)需要堅(jiān)持不懈地努力，但應(yīng)該建立在你能負(fù)擔(dān)得起的戰(zhàn)略基礎(chǔ)之上。他們說(shuō)首先要保護(hù)源頭的數(shù)據(jù)，然后再回到傳輸和設(shè)備級(jí)別。IT組織需要堅(jiān)守終端安全基礎(chǔ)（覆蓋管理密碼，將它們放在不同的VLAN上等），但除此之外的“監(jiān)管”可能會(huì)變得更加昂貴，尤其是對(duì)于較小的組織來(lái)說(shuō)。
首席信息官表示，終端安全（以及傳輸中的加密）是必須要做到的。審核SaaS和COTS以查看數(shù)據(jù)在終端上可以擁有的緩存/保存/保護(hù)應(yīng)該是該過(guò)程的一部分。一位CIO認(rèn)為傳統(tǒng)的監(jiān)管收效甚微，主動(dòng)監(jiān)管是一種更好的解決方案。一位首席信息官表示，從最低權(quán)限開(kāi)始，但始終要確認(rèn)流量的多少。
其他CIO表示，除非100%的客戶(hù)群，技術(shù)供應(yīng)商和應(yīng)用程序都在同一防火墻后面，否則監(jiān)管終端本身不會(huì)阻止違規(guī)行為。你需要數(shù)字權(quán)限管理，加密和訪(fǎng)問(wèn)控制。但是，要清楚是否可以在屏幕上查看數(shù)據(jù)，是否可以使用智能手機(jī)捕獲數(shù)據(jù)。
首席信息官表示，如今大多數(shù)危害都來(lái)自網(wǎng)絡(luò)釣魚(yú)和社交工程，而非技術(shù)漏洞。因此，需要新的方法。首席信息官表示，終端策略不會(huì)阻止社交工程攻擊。因此，通過(guò)加密進(jìn)行保護(hù)的能力，聚合和改進(jìn)風(fēng)險(xiǎn)的工具變得越來(lái)越重要。一位教育行業(yè)的CIO表示，可能對(duì)用戶(hù)設(shè)備進(jìn)行更多控制，但在高等教育中，大多數(shù)終端設(shè)備都是BYOD。因此，他們表示要在訪(fǎng)問(wèn)層進(jìn)行保護(hù)?？傊?，CIO們說(shuō)要監(jiān)管終端，但保護(hù)數(shù)據(jù)是與此分開(kāi)的。
CIO應(yīng)該如何實(shí)現(xiàn)數(shù)據(jù)治理以真正保護(hù)數(shù)據(jù)？
CIO們表示，數(shù)據(jù)治理是其中的核心，這可能是獲得持久可行解決方案的最困難的領(lǐng)域之一。然而，通過(guò)治理，可以設(shè)置設(shè)計(jì)和架構(gòu)工作的要求。
CIO們認(rèn)為，IT領(lǐng)導(dǎo)者必須了解他們的組織。他們需要擁有定期評(píng)估組織的需求和處理變化的能力。這涉及計(jì)劃，執(zhí)行和評(píng)估。首席信息官應(yīng)該為領(lǐng)導(dǎo)加強(qiáng)和改善治理和管理而高興。他們還需要明白數(shù)據(jù)治理不是一朝一夕的事情，而是一個(gè)漫長(zhǎng)的旅程。CIO們認(rèn)為企業(yè)必須擁有數(shù)據(jù)治理和管理權(quán)。否則，CIO將遭遇失敗。
開(kāi)始對(duì)話(huà)的最佳方式是要求企業(yè)定義哪些是關(guān)鍵，哪些不是關(guān)鍵，以及他們希望IT保護(hù)所能達(dá)到的程度。IT組織不應(yīng)該自己做出決定。同樣，CIO們表示，IT領(lǐng)導(dǎo)者應(yīng)該讓企業(yè)扮演好數(shù)據(jù)管理角色并構(gòu)建流程以獲得良好的數(shù)據(jù)質(zhì)量。CIO可以通過(guò)提供數(shù)據(jù)智能分析來(lái)彰顯其價(jià)值。
在適當(dāng)?shù)那闆r下，優(yōu)先適當(dāng)?shù)厍謇磉M(jìn)程通常是一個(gè)很好的做法。首席信息官們表示，除了清理批準(zhǔn)的業(yè)務(wù)流程外，還要?jiǎng)h除社交安全號(hào)碼，這些應(yīng)該每年進(jìn)行審核。他們建議IT領(lǐng)導(dǎo)者尋找優(yōu)化舊流程的機(jī)會(huì)。同時(shí)，揭示數(shù)據(jù)問(wèn)題，選擇數(shù)據(jù)所有者，然后實(shí)施數(shù)據(jù)治理至關(guān)重要。
一位在高等教育領(lǐng)域的CIO表示，治理的力量取決于行業(yè)文化。他們羨慕那些可以告訴用戶(hù)他們能做什么和不能做什么，以及他們能夠和不能使用什么設(shè)備的企業(yè)，但是他們說(shuō)，這不是高等教育中的工作方式。另一位首席信息官同時(shí)表示，數(shù)據(jù)治理所有權(quán)是他們?cè)谄渎殬I(yè)生涯中遇到的最大問(wèn)題。他們說(shuō)，不幸的是，如果你主持討論，你最終可能會(huì)領(lǐng)導(dǎo)這項(xiàng)計(jì)劃。CIO需要制定計(jì)劃，讓業(yè)務(wù)部門(mén)發(fā)揮領(lǐng)導(dǎo)作用，因?yàn)閿?shù)據(jù)治理至關(guān)重要。
一般來(lái)說(shuō)，CIO們表示數(shù)據(jù)治理討論可能涉及很多技術(shù)術(shù)語(yǔ)。如果希望獲得業(yè)務(wù)領(lǐng)導(dǎo)者的理解和支持，則需要避免這種情況。首席信息官表示，需要合適的人員來(lái)確定存在什么以及需要什么。法律團(tuán)隊(duì)，記錄管理，DBA，產(chǎn)品所有者和HR需要參與其中。首席信息官認(rèn)為，確立一個(gè)了解數(shù)據(jù)和內(nèi)容的信息治理專(zhuān)業(yè)人員非常重要，這可以引導(dǎo)組織完成識(shí)別和保護(hù)數(shù)據(jù)資產(chǎn)的過(guò)程。
首席信息官表示，數(shù)據(jù)檢查非常重要，特別是在如果領(lǐng)導(dǎo)層要求他們的數(shù)據(jù)庫(kù)處于有序狀態(tài)時(shí)，因?yàn)橛腥丝赡軙?huì)把東西藏起來(lái)。鑒于此，CIO需要促進(jìn)有關(guān)數(shù)據(jù)定義，類(lèi)型和風(fēng)險(xiǎn)概況的業(yè)務(wù)對(duì)話(huà)。首席信息官需要對(duì)這些問(wèn)題有基本了解的商業(yè)領(lǐng)袖。
關(guān)于這一點(diǎn)，一位CIO說(shuō)了一些令人驚訝的事情。他表示，在許多行業(yè)中，很少有數(shù)據(jù)是專(zhuān)有的。鑒于此，他表示將業(yè)務(wù)重點(diǎn)放在需要保障的事項(xiàng)上非常重要。IT領(lǐng)導(dǎo)者應(yīng)該記住，數(shù)據(jù)保護(hù)不僅是二進(jìn)制文件。需要時(shí)刻在數(shù)據(jù)治理中考慮另一行，字段，層次結(jié)構(gòu)或使用上下文等這些因素。
CIO們表示可用性和便利性往往決定著行為模式。如果數(shù)據(jù)安全太難，他們說(shuō)會(huì)出現(xiàn)其他方法。確保數(shù)據(jù)所有者從一開(kāi)始就是解決方案的一部分非常重要。對(duì)于一些CIO來(lái)說(shuō)，遷移到云代表了一個(gè)讓事情變得更好的機(jī)會(huì)。他們認(rèn)為這是一個(gè)機(jī)會(huì)，可以更全面地使用越來(lái)越多的安全和加密功能。他們認(rèn)為這也是一個(gè)通過(guò)設(shè)計(jì)創(chuàng)建更好的端到端安全的機(jī)會(huì)。
同時(shí)，透明的過(guò)程也很重要。許多組織發(fā)現(xiàn)數(shù)據(jù)保護(hù)問(wèn)題而不報(bào)告它們。一位首席信息官憤怒地表示，在最近他們所做的每一次安全審查中，他們發(fā)現(xiàn)一些漏洞在業(yè)務(wù)領(lǐng)導(dǎo)不知情的情況下被IT部門(mén)默默地解決了。
如何保護(hù)隱私，CIO如何確保對(duì)數(shù)據(jù)進(jìn)行保護(hù)和設(shè)計(jì)？
CIO們表示，作為數(shù)據(jù)治理的一部分，你經(jīng)常需要圍繞使用數(shù)據(jù)的系統(tǒng)和應(yīng)用程序進(jìn)行設(shè)計(jì)。你需要策略，良好的意識(shí)和培訓(xùn)才能有機(jī)會(huì)。一位CIO在這里說(shuō)，只要我們?cè)诿绹?guó)擁有體面的隱私法。
CIO們堅(jiān)持認(rèn)為隱私應(yīng)該被設(shè)計(jì)到應(yīng)用程序體驗(yàn)中。雖然它是語(yǔ)義上的，但GDPR獨(dú)立于數(shù)據(jù)本身，并且與其使用，存儲(chǔ)和可用性更相關(guān)。因此，隱私在方法，流程和技術(shù)中，而不在數(shù)據(jù)本身中。CIO們認(rèn)為應(yīng)用程序具有安全模式非常重要。一位CIO表示他們很欣賞GDPR的意圖和概念，但實(shí)施它們一直是一項(xiàng)挑戰(zhàn)。它要求任何新功能的解決方案設(shè)計(jì)易于管理。
CIO們認(rèn)為，重要的是從一種理念開(kāi)始，如果不需要，就不要收集，并始終為用戶(hù)提供查看和刪除自己數(shù)據(jù)的方法。顯然，如果你沒(méi)有大量的數(shù)據(jù)，隱私是一種更易于管理的事情。與此同時(shí)，CIO們表示，在應(yīng)用程序設(shè)計(jì)中做好基于角色的設(shè)計(jì)是很重要的。你需要越來(lái)越多地將內(nèi)部可信任角色轉(zhuǎn)移到合作伙伴，然后轉(zhuǎn)移到消費(fèi)者或外部。困難的部分是確保你的合作伙伴的隱私與你自己的政策相結(jié)合。這可能涉及與合作伙伴進(jìn)行合同管理和審計(jì)。
同時(shí)，你不應(yīng)該疏忽大意而允許DBA持有所有密鑰。黑客已經(jīng)變得聰明，并開(kāi)始針對(duì)這些人進(jìn)行社會(huì)攻擊。我們需要在默認(rèn)情況下使用安全框架來(lái)改變數(shù)據(jù)保護(hù)和隱私的思維模式。總之，如果你不需要，請(qǐng)不要收集/保存它。并分享公開(kāi)和持久收集關(guān)于“為什么”的知識(shí)。
哪10件事應(yīng)該立即成為CIO的數(shù)據(jù)保護(hù)投資清單？
首席信息官的數(shù)據(jù)保護(hù)清單上有很多條，以下是其中最重要的10條：
1. 員工教育和培訓(xùn)
2. 對(duì)數(shù)據(jù)進(jìn)行盤(pán)點(diǎn)和審核，了解如何訪(fǎng)問(wèn)數(shù)據(jù)以及評(píng)估風(fēng)險(xiǎn)
3. 高管支持和所有權(quán)
4. 卓有成效的內(nèi)部溝通
5. 評(píng)估哪些方面運(yùn)作良好，包括治理，政策和團(tuán)隊(duì)成員技能
6. 治理主管，負(fù)責(zé)整合和應(yīng)用正在進(jìn)行的變更和風(fēng)險(xiǎn)
7. 關(guān)注外部隱私
8. 用于匯總風(fēng)險(xiǎn)以縮小響應(yīng)和支出重點(diǎn)的出色工具
9. 保護(hù)數(shù)據(jù)的出色工具（數(shù)據(jù)加密，網(wǎng)絡(luò)模式分析，設(shè)備保護(hù)，威脅檢測(cè)，網(wǎng)絡(luò)邊緣的惡意軟件清除，終端保護(hù)，多因素登錄等）
10. 為你的員工提供安全的編碼培訓(xùn)以及零信任態(tài)度

首席信息官明確表示需要通過(guò)優(yōu)秀的人員，流程和技術(shù)來(lái)保護(hù)數(shù)據(jù)。他們意識(shí)到他們不能單靠自己做到這一點(diǎn)。這需要一個(gè)包括商業(yè)領(lǐng)袖和所有員工在內(nèi)的良好的環(huán)境和文化。做到這些以及良好的政策和治理，IT組織可以幫助他們的企業(yè)在越來(lái)越不安全的環(huán)境中更好地保護(hù)數(shù)據(jù)。

通過(guò)這些方法相信我們能很好的保護(hù)好我們的郵件服務(wù)器托管主機(jī)的數(shù)據(jù)了，另外就是我們需要找一家全網(wǎng)數(shù)據(jù)這類(lèi)比較有實(shí)力的服務(wù)器商，在全網(wǎng)數(shù)據(jù)有著良好的防御措施，有專(zhuān)業(yè)技術(shù)團(tuán)隊(duì)提供7x24小時(shí)服務(wù)，不就可以提供良好的運(yùn)行環(huán)境還可以保障我們服務(wù)器的安全，全網(wǎng)數(shù)據(jù)專(zhuān)業(yè)提供深圳服務(wù)器租用，深圳服務(wù)器托管，深圳主機(jī)租用，寬帶租用等，歡迎咨詢(xún)客服了解詳情。

上一篇：反向代理服務(wù)器“Nginx”是什么

下一篇：全網(wǎng)數(shù)據(jù)教你三招讓你輕松維護(hù)保養(yǎng)服務(wù)器機(jī)柜