如何克服数据安全与主权挑战

在本篇独家专访中，新加坡社会科学大学网络安全与治理研究员Anthony Lim分享了他对云迁移、数据安全与主权的见解，并解释了为什么组织内所有成员都必须清晰理解事件响应计划。

Anthony Lim，新加坡社会科学大学网络安全与治理研究员

Cyber Security Hub：网络安全专业人员面临的首要数据安全与主权挑战是什么？

Anthony Lim：组织管理者和网络安全专业人员需要制定中央政策，并清晰了解哪些部门的数据正被置于云服务中，以及每个部门中由何人监督和授权此过程。

其次，同样重要的是，需要建立一个集中管理并强制执行的数据分类系统，以决定哪些数据集允许存储在云服务中。在此必须牢记国家或行业法规要求，如个人数据保护、金融交易数据保护和数据主权。还必须注意将存储在云服务中的数据类型，可能会泄露或遭到破坏，以及最坏情况的后果可能是什么。

第三，网络团队需要确保基本的数据网络安全策略、解决方案和实践到位，例如：

• 适当的密码和身份验证机制，包括使用双因素认证
• 尽可能进行数据加密
• 数据泄露防护解决方案
• 网络分段和访问控制
• 最小权限和零信任原则
• 防火墙、防病毒或反恶意软件
• 网络和数据移动活动的监控与日志记录
• 软件应用程序、操作系统、中间件和其他软件的一致补丁和更新

CSH：您对那些面临这些挑战的人有什么建议？

AL：首先，要了解以上所有内容。接下来，制作以下清单：

• 部门列表
• 数据存储，包括备份和存档
• 人员，包括工作角色和职能
• IT资产列表，包括软件应用程序和服务
• 网络安全解决方案清单
• 哪些部门正在使用哪些云服务，用于什么服务，以及哪些数据存储在这些云服务中

其次，由于这已从技术或操作问题转向管理、政治和官僚领域，网络团队需要执行管理层的支持和认可。这确保了所有部门的和谐合作，并使通用的云数据安全和风险缓解策略能够成功。

CSH：网络安全专业人员如何在数据安全问题或紧急情况下做好准备？

AL：这个问题正确指出了需要一个适当、有效且经过测试的事件响应计划。

例如，新加坡迄今为止最大的数据泄露事件调查报告发现，该公司的事件响应管理是失效的。如果没有失效，这次攻击本可以避免。

尽管他们确实有一个事件响应计划，但在三个关键方面存在不足：

• 员工不清楚该做什么，包括如何或何时向谁报告网络安全事件。事件没有被上报，而是由员工试图自行处理。
• 员工没有足够的网络安全意识和培训，意味着他们无法理解攻击的严重性或如何有效应对。
• 尽管有报告网络安全事件的框架，但员工没有接受足够的培训来使用它。

再次强调，网络安全团队必须获得自上而下的执行管理层支持，制定一个涉及所有利益相关者的全面事件响应计划。必须有所有利益相关者和部门员工完全了解的过程和操作手册，就像任何其他安全演习一样。这些必须至少每年测试一次并进行改进。这是因为随着人员和技术的变化，事件响应方式也应随之改变。

事件响应框架必须包括适当的外部方，他们能够在问题出现时及时高效地工作来管理问题。这将确保在事件期间和之后能够缓解、最小化、控制和恢复情况，并保持业务连续性。在此之后，必须利用吸取的教训来改进网络安全，确保此类情况不再发生。

CSH：网络安全人员如何通过服务级别协议进行治理？

AL：很难向云服务提供商规定服务级别协议，特别是在网络安全和数据保护方面，除非你是一个非常大的组织。然而，最佳实践是让你的法律顾问或法律服务提供商查看提供商提供的标准服务级别协议，确保其符合你的要求。

无论规模大小，你作为客户都可以就数据保护合规要求向云服务提供商寻求建议，他们可以就如何最好地共同实现这些要求提供指导。

请记住，归根结底，如果托管在云中的数据是敏感的，并且发生泄露、破坏或黑客攻击，你作为客户和数据所有者将被追究责任，而不是云服务提供商。

在Cyber Security Hub的All Access: Cloud Security APAC活动中，收听Anthony Lim关于云、物联网和人工智能的更多见解。立即点播观看！