了解您的資料

  • 4 分鐘

如果組織想要採取有效的「零信任」方法來保護它,就必須知道其資料。 在這裡,您會了解如何定義資料、其不同的狀態,以及其敏感性的原因。 您也會了解貴組織可以採取什麼行動,來探索和識別其資料。

資料是什麼?

在運算內容中,資料是在任何容量中傳輸、處理、儲存及使用的任何資訊。 資料可以採用不同的形式,包括但不限於:

  • 數字
  • 文字
  • 影像
  • 音訊

這表示資料可以代表從重要商務資訊到個人詳細資料 (例如信用卡號碼、家庭相片和影片) 的任何項目。

資料是所有資源和服務的核心,包括檔案、應用程式、儲存體裝置,甚至是網路。 這是因為其目的是在某些容量中處理、使用或儲存資料。 簡單來說,資料就是我們一開始使用這些服務和資源的原因。

三個資料狀態

傳輸的資料

當資料移動時,會被視為傳輸中。 例如,當您傳送電子郵件、聊天訊息或提交個人詳細資料以在網站上下訂單時。 處於此狀態的資料通常比不移動時更不安全。 這是因為它通常會暴露在與網際網路、私人網路、裝置或其他傳輸方式相關聯的威脅和弱點中。

使用中的資料

資料在存取或使用時會被視為使用中。 這可能包括讀取、處理或變更資料。 這通常是當資料因為對個人或程式開放而最容易受到攻擊時。 此時,程式中的任何弱點或使用者人性所造成的任何弱點,都可能會使資料面臨風險。

待用資料

當資料處於非使用中狀態時,會被視為待用。 一般而言,這是資料在裝置、應用程式或網路上未使用或移動時。 當資料處於此狀態時,它比傳輸中或使用中時更不容易受到攻擊,因為它傾向於不常存取並且會儲存以進行封存。 例如,儲存在硬碟或遠端儲存體服務上的資料是待用資料。

什麼是敏感性資訊?

並非所有資料都相同。 某些資料代表敏感性資訊,如果遺失、遭竊或透過未經授權的存取而公開,可能會傷害個人或組織。 例如:

  • 重要商務資訊,例如智慧財產權、財務資訊、合約或供應商資訊。
  • 個人資訊,例如相片、名稱、地址、銀行資訊、社會安全號碼,以及指紋或甚至 DNA 等生物特徵辨識資訊。

未經授權存取任何敏感性資訊可能會損害您的使用者和組織。 敏感性資訊經常是網路罪犯的目標。 例如,透過勒索軟體,這是網路罪犯用來挾持敏感性資訊並威脅刪除或其他作為直到支付贖金為止的惡意程式碼。

資料探索和分類

您可以使用資料探索和分類來協助了解您的資料。 許多組織都有大量不斷成長的資料,因此幾乎不可能只使用手動方式探索所有資料並套用分類。 若要識別並分類所有資料,您的組織應該使用自動化資料探索和分類工具,以及手動方法。 如此一來,模式和關鍵字就可以用來識別和分類各種資訊,例如:

  • 個人資訊,例如社會安全詳細資料、信用卡和護照號碼。
  • 醫療資訊,例如病患人數、藥物等等。
  • 財務資訊,包括稅務號碼等等。

您的組織也可以使用機器學習型分類器,透過查看數百個範例來了解如何識別內容。 當這些分類器完成學習時,您的組織可以將它們指向資料所在的位置來分類資料。 這可協助您的組織更有效率地處理手動或自動化模式比對不容易識別的資料。

探索和分類工具也可讓您的組織取得詳細檢視,並深入了解哪些標籤已套用至敏感性項目,以及使用者對這些項目執行的動作。 這些深入解析是透過詳細的圖表、資料表和其他資訊提供,可視需要進一步匯出和分析。 有了這些資訊,您的組織就能夠更妥善地達成零信任「明確驗證」原則。 這是因為您可以使用所有資訊來通知安全性決策。