DoSTOR专家观点:本文作者为Art Coviello,他是RSA公司的总裁,在RSA公司被EMC收购以后,他成为了EMC公司执行副总裁兼RSA分公司(即EMC安全产品部)的负责人。
企业可能正在将自己的数据置于危险中,尤其是置于不能符合法律规定的危险之中,如果他们在利用数据存储的新发展的技术,来存储组织中的每一点数据。
现任EMC安全产品部负责人的原RSA的总裁Art Coviello在伦敦的RSA会议上,对于企业的存储策略给出了这样的评价。
Coviello在会议上呼吁用户应该了解他们有什么样的数据,又是谁在管理着这些数据,而企业根据这些数据做了些什么工作,并且一定要在存储数据之前对数据进行分层管理,并明确用户的权限。
他认为这对于组织内部能够了解哪些数据是最有价值的,具有非同一般的意义,从而在为其提供充分的安全保证的同时,还能够更加充分的利用这些数据,让数据中的信息像"集群"一样有效。同时,这样的管理模式可以减低那些对数据偷窃行为有吸引力的"窃贼"成功的几率。他还谈到,"绝对的机密的数据,唯一可能的丢失会出现在内部,而可以公开的数据(设置低权限的数据)仅仅是这些数据的开头而已。"
"虽然我们在我们的操作规范中有一个符合法定的生态系统,但是那些窃取数据的犯罪团伙可同样有着他们的不合法的工作体系。"他这样提醒着用户。
每一家企业必须有自己的监视和显示策略,并在自己的数据管理中贯彻他们,以防止不法分子读取和使用他们的数据。
未经允许不得转载:DOIT » DoSTOR专家观点 一成不变的保护策略十分危险
数据安全治理+零信任 数安行入围CCSIP 2021中国网络安全产业全景图
业务效率,我所欲也;数据安全,亦我所欲也