制定全面地數據保護策略，應包括專注于通過安全最佳實踐和相關特定數據保護案例來支持業務。從本質上講，在構建和實施未來整體數據保護計劃的同時，要立即保護當前的所有數據。本文重點介紹三個特定的數據保護應用案例，這些案例可以作為整體策略的一部分進行實施。

首先，簡單介紹一下這些典型的案例：

1）內部威脅：檢測并防止惡意內部人員的數據泄露

2）網絡釣魚攻擊：通過多重身份驗證緩解模擬

3）數據泄漏：檢測并緩解過度暴露的資源和資產

數據保護的一般方法

對于使用云計算存儲數據的所有企業而言，數據保護都是一個關鍵問題。因此，建立全面的數據保護策略其目標是確保組織數據的安全性和機密性，同時最大限度地減少數據泄露的影響。

對于存儲于云上的數據，企業可以采取諸多技術和措施來保護數據。通常，這些措施包括數據加密、數據備份和恢復、訪問控制和用戶教育。

1）數據加密是使用密鑰或密碼將可讀數據轉換為不可讀格式數據的過程，它能夠防止對數據進行未經授權的訪問，并防止在傳輸過程中截獲數據時讀取數據。

2）數據備份和恢復是指在與主數據存儲不同的位置創建和維護數據副本，它能夠確保在主數據存儲發生故障時可以快速地恢復數據。

3）訪問控制措施主要是將對數據的訪問限制為僅授權用戶。

4）保護數據資產（如防火墻）以及入侵防御和檢測系統的網絡安全措施。

5）用戶教育主要包括為用戶提供有關數據安全最佳實踐的培訓。

企業還應制定政策和程序來應對數據泄露，包括通知受影響的個人，調查違規行為以及采取糾正措施以防止將來發生違規行為的步驟。此外，企業還應該根據組織及其數據的特定需求量身定制全面的數據保護策略，并定期審查和更新策略，以響應組織數據和安全環境的變化。

數據保護應用案例

除了整體數據保護戰略外，關注當前公司和/或行業特定的使用案例，可以在數據保護之旅中提供有意義的借鑒和指導。企業和組織可以使用不同的安全策略來保護其數據，具體取決于風險類型和與業務的相關性。例如，為了降低內部威脅的風險，企業可能會將對敏感數據的訪問限制為只有少數授權用戶。為了防止網絡釣魚攻擊，企業可以對其基于云的應用程序使用雙因素身份驗證。為了防止數據泄露，企業可以根據行業標準和公司政策評估其當前部署。

1）內部威脅

內部威脅是對組織的惡意威脅，它來自組織內部，來自有權訪問組織系統和數據的人員。內部威脅可能來自各種來源，包括心懷不滿的員工，希望訪問敏感數據的惡意內部人員，甚至是意外暴露數據的粗心內部人員。

為了發現和緩解內部威脅，組織需要監控其系統和數據上的活動。這包括監視用戶活動、跟蹤對數據和配置文件的更改以及監視網絡流量。組織還可以使用數據丟失防護 （DLP） 工具，通過阻止敏感數據傳輸到組織外部來檢測和防止數據泄露。若要使用 DLP 查找內部威脅，組織可以使用多種方法，例如監視員工電子郵件和 Web 活動、跟蹤文件傳輸以及分析數據使用模式。

DLP 程序還可以包括允許識別異常行為的功能，也可能表示惡意意圖。例如，Exabeam 是一家 DLP 供應商，它對收集的日志使用機器學習來開發用戶行為基線模式，包括活動類型、位置和其他規則。當活動偏離基線時，會將風險評分分配給該特定用戶以進行進一步調查，同時創建整體用戶監視列表以了解公司范圍的模式。使用 Exabeam 和監視列表的另一種方法是將表現出不斷變化的行為（例如突然辭職）的用戶添加到監視列表中以進行主動監視。

2）網絡釣魚攻擊

由于內部威脅源自公司內部，因此網絡釣魚攻擊通常來自公司外部，其中惡意行為者假裝是受信任的實體，并試圖誘使用戶單擊惡意鏈接或下載，以竊取敏感信息或用惡意軟件感染其系統。網絡釣魚攻擊可以通過電子郵件，社交媒體或短信進行，并且通常涉及虛假網站或附件，這些網站或附件的設計看起來像是來自合法來源。

網絡釣魚攻擊可用于以幾種不同的方式利用易受攻擊的虛擬機：

一）通過誘使用戶單擊惡意鏈接或附件，攻擊者可以在虛擬機上下載并執行可用于植入惡意軟件或竊取敏感數據的代碼。

二）攻擊者還可以使用虛擬機創建與合法網站外觀相同的網絡釣魚網站。當用戶訪問此網站并輸入其登錄憑據時，攻擊者可以竊取此信息。

三）如果虛擬機未得到適當保護，攻擊者還可以訪問可用于啟用 C2 服務器的底層基礎結構和工廠代碼。這將允許攻擊者遠程控制虛擬機并執行進一步的攻擊。

網絡釣魚攻擊變得越來越復雜和難以檢測，使其成為對企業和個人的嚴重威脅。由于它們越來越難以檢測，因此多因素身份驗證（MFA）是針對網絡釣魚攻擊的有效防御措施，因為它要求用戶提供多種形式的身份驗證才能訪問系統或服務。這使得攻擊者更難成功模擬合法用戶，因為他們需要獲取并正確使用多條信息，并且通過要求多種形式的身份驗證，MFA使攻擊者更難訪問系統和數據，能夠顯著降低網絡釣魚攻擊以及其他類型的網絡攻擊的影響。例如，像 Okta 這樣的身份提供商可以要求訪問公司資源的用戶進行 MFA。雖然MFA不是一個完美的解決方案，但它是防范網絡釣魚和其他類型的網絡攻擊的重要一步。企業和個人應考慮實施 MFA 以幫助抵御這些威脅。

３）數據泄露

云數據泄露被定義為未經授權訪問或泄露存儲在云中的機密信息。由于內部威脅和網絡釣魚攻擊，可能會發生數據泄露。此外，由于數據泄漏，攻擊者可能會發現過度暴露和可利用的敏感數據，從而可能發生數據泄露。

數據泄露要么是未知的數據泄露，要么是尚未緩解的已知暴露，要么是治理、風險和合規性 （GRC） 團隊和業務所有者已“接受”暴露風險。數據泄露是由于各種因素造成的，包括：

一）配置錯誤的設置：不受信任的實體可以訪問數據

二）軟件漏洞：未修補的系統可能允許不良行為者訪問敏感數據

三）弱密碼：由于易于猜測的密碼或缺少MFA，數據可能會泄漏

為了識別數據泄漏，在與行業標準或公司政策進行比較時，可以使用來自Tenable，帕洛阿爾托網絡或Wiz等公司的漏洞掃描程序來識別這些數據泄漏風險。發現數據泄漏后，可以通過泰拉形態和安斯ible等自動化工具開發和實施緩解措施。

總結

根據公司獨特的業務需求，數據保護應用案例可能不盡相同。但是，所有數據保護策略的目標是根據需要滿足各個業務部門和利益相關者的數據保護需求，并隨著全面數據保護策略之旅的繼續，將這些用例用作構建塊和組件。

本文出處：??https://dzone.com/articles/the-journey-to-a-cloud-data-protection-strategy???   本文作者：Jake Howering?