新冠疫情下的数据安全与完整性
2020-12-01 1098
尽管世界卫生组织(WHO)在2020年1月31日才宣布新冠病毒为全球卫生紧急事件,但许多组织已经收集、分析和利用了大量数据。这既是好消息,也是坏消息。
员工可能无意中就成为了诈骗犯的猎物,且后者的手段花样百出。卡巴斯基表示,有很多新冠病毒相关的骗局能危害系统,其中包括试图窃取敏感数据的虚假疫情地图网站;兜售重要更新并提供使设备感染病毒的链接的钓鱼电子邮件;恶意软件和间谍软件;销售洗手液、口罩和新冠病毒检测等热销产品的虚假网店,诈骗犯可从中获取重要的密码和银行信息。
ZDNet报道称,卡巴斯基发现自3月初以来,针对RDP端点的暴力攻击在全球范围内激增。RDP(远程桌面协议)是微软的一项专有技术,允许用户通过互联网登录远程工作站。多数国家实施隔离和居家办公政策后,此类攻击事件有所增加。
鉴于上述事件频频发生,组织确保其数据的管理和治理的需求迫在眉睫。ISACA旗下CMMI数据管理成熟度模型DMM已优化并发展成为全球企业用于帮助应对这一挑战的资源。
例如,DMM可帮助组织解决和回答一些基本的数据管理问题,使数据在静止/存储、传输或修改状态时更安全。试问,您的执行利益相关者是否积极地支持组织数据管理战略?您的员工是否具备架构、设计和领导数据管理和数据安全计划的能力和资源?您是否承诺提供培训以确保数据管理计划的成熟度和安全性?
DMM模型还可帮助解决其他关键的数据管理问题,虽然不一定与安全性直接相关,但对于确保数据安全性方法的可靠和有效性至关重要。例如,数据质量对于大多数组织都是一个关键问题。数据清理同样如此。DMM可为组织提供有效指导,助其更好地管理数据、数据操作和数据生命周期。
如今有不少图谋不轨之人试图利用疫情趁虚而入。确保强大的数据管理、数据成熟度和数据安全性将有助于保护您的企业免受其害。