实现预防性数据安全的3个关键步骤

关于数据安全的很多内容都集中在检测、响应和补救上。换句话说，如果用“战斗”用来指代系统或环境遭到破坏的时候，这些都是“战后清理(right of boom)”。但是，随着网络攻击的激增和日益复杂，以及业务风险和成本的增加，保护安全性的“战前准备(left of boom)”需要同样乃至更多的关注和行业投资。

当今几乎所有的安全分析都专注于检测异常行为，因此反应灵敏且反应迅速。但是，随着分析资源的推出和市场上的出现，数据安全专家将越来越有能力获取和集成创建分析所需的所有数据，从而识别和描述正常、合法的行为。这些“正常”模式可用于配置现代IT和安全能力，仅允许合法行为，从而显著增加了成功实施攻击的难度。这种主动的、保护性的安全措施增强了必要的侦探和应对策略，可以降低的业务风险是仅采用保护或侦探方法无法达到的。

然而，随着预防性安全的技术挑战，也带来了转变心态的文化挑战。如今，许多数据安全领导者都接受过安全运营中心（SOC）的培训，这些中心专注于检测和响应。这种经验帮助他们磨练了反应性安全技能，但他们一开始就没有接触到防止攻击所需的能力。此外，工程师们经常局限在反应性安全措施以及捕捉攻击者的快感上。但是，防止不良事件的发生需要更长远的运营规划和产品开发。这些努力可能不会激发肾上腺素，但他们最终导致世界级的数据安全，很少会需要回应或补救夸张的违规和攻击。

企业应纳入这些关键安全步骤，以主动保护数据：

1. 了解环境中什么是正常和异常的。

虽然许多安全工具侧重于建立黑名单来识别和阻止异常的用户行为和网络模式，但预防性安全也依赖于应允许的正常活动的有效白名单。

大多数安全领导者可能只使用其网络安全平台功能的一小部分来保护数据。他们应该利用这些工具利用对现代分析中“正常”的新理解，明确允许合法的用户和应用程序行为以及数据和内容访问。随着近年来网络攻击的兴起和日益复杂的程度，更不用说远程工作增加也增加了网络流量和攻击表面积，预测坏行为者接下来将采取的所有可能行动几乎是不可能的。但是，关注哪些可允许行为却更易于管理，尽管这仍然是一个非常复杂的过程。

2. 将您对合法行为的理解融入您的安全态势中。

整合整个组织的所有相关数据——无论是来自IT或人力资源、运营或采购，还是任何其他部门——将为您提供创建全面和定制的安全态势所需的可见度级别。然后，您可以使用防火墙、身份和访问控制系统等工具执行您的白名单策略。

3. 保持安全态势的适应性。

IT和安全性最终都支持业务。这意味着要与用户及其经理合作，了解他们为什么需要访问数据并调整策略以适应他们的工作需求。随着越来越多的员工远程工作、使用各种设备以及跨团队和职能部门协作，这一点将变得越来越重要。

在一个需要敏捷创新和灵活性以应对快速变化的市场趋势和全球事件的世界中，任何安全态势都必须评估和管理风险阈值，而不是完全消除风险。智能安全从用户行为中学习，并充分利用允许自适应白名单和预防性安全控制而不干扰用户需求的结构。

数据安全正处于蓬勃发展的时候。尤其是“战前准备（lwft of boom)”方法，它在整合和提高“战后清理(right of boom)”检测和响应能力的同时，防止不良事件的发生。今天测试的许多战略在十年前是不可行的。但是，它们现在可以通过能够有效地吸收、处理和分析数据的平台的力量，并与现代安全平台相结合，这些平台可以利用对正常、合法行为的理解，并检测和响应异常行为。

Teradata有幸成为探索安全分析可能性的领先数据科学家和安全专家社区的一员。我们邀请您加入我们，共同构建未来的解决方案。

想知道Teradata如何帮助您提供数据安全？