|
Post by xijeca6140 on Dec 3, 2023 10:46:24 GMT
保护关键应用程序、API 和数据的网络安全领导者 Imperva 警告法国公司,保留不必要的数据会带来相当大的数据存储和网络安全成本。 Imperva 表示,公司存储的数据有三分之二不再有用或从未使用过。 被遗忘的数据代表着真正的风险 大多数公司没有制定全面或一致的数据生命周期管理策略,也没有关于如何以及何时销毁不同数据资产的计划。 相反,许多资产只是被遗忘或忽视。 然而,即使这些 B2B电子邮件清单 数据对企业没有用处,网络犯罪分子仍然可以利用它来盗窃身份或知识产权,或者收集有关特定目标的情报。 即使数据在内部被认为“毫无价值”,一旦发生泄露或盗窃,仍然存在声誉受损和监管罚款的风险。 “令人震惊的是,有多少公司支付巨额资金来存储他们永远不会使用的数据。 这些公司承担了巨大的成本和风险,但唯一受益的人是网络犯罪分子。这就是为什么所有企业都应该考虑实行数据节食。” Imperva 欧洲、中东和非洲南部地区助理副总裁 Gerald Delplace 说道 企业可以采取以下几个步骤来减少数据足迹: #1 – 制定整体数据生命周期策略 在收集任何信息之前,利益相关者必须能够回答关键问题,例如:我们是否需要收集这些信息? 它们将如何使用?谁将有权访问它? 我们应该将它们保留多长时间?它们应该保存在哪里?我们何时以及如何摆脱它? #2 – 授权数据保护官 (DPO) 目前,单一资产可能受到多种不同法规的约束,其中一些法规可能相互直接冲突。 因此,必须谨慎设置销毁不必要数据的程序。 公司受益于招募经验丰富的 DPO 并为他们提供掌管运营所需的工具和资源。 #3 – 检测和分类 每个企业都必须定期进行数据研究和分类,以确保数据库存不被忽视,无论其包含的数据价值如何。 彻底的检测和分类方法可以发现许多可以删除的数据存储库,并防止攻击者使用废弃的存储库作为计划攻击的基础。 #4 – 寻找简单的解决方案 数据销毁是一个复杂且持续的过程。 企业应抓住一切机会利用最有益的解决方案,例如在一定年限后自动永久地从垃圾箱中删除电子邮件。
|
|