ゼファーネットのロゴ

7年の2021つのデータセキュリティのベストプラクティス

日付:

7年の2021つのデータセキュリティのベストプラクティス

今年採用するXNUMXつのデータセキュリティのベストプラクティスは次のとおりです。


フィギュア
PexelsのPixabayによる写真

 

サイバー犯罪が繁栄し続ける中、データセキュリティはどの企業にとってもますます懸念されています。 データサイエンティストの仕事全体は潜在的に機密性の高いデータを中心に展開しているため、データサイエンティストは他のほとんどのデータよりも大きなプレッシャーに直面しています。 データ漏えいに見舞われた場合、潜在的な経済的および評判の損失に加えて、仕事を遂行できなくなる可能性があります。

IBMは、データ侵害を推定しています 3.86万ドルの費用 平均して。 インシデントの重大度によっては、評判や仕事さえも犠牲にする可能性があります。 これを念頭に置いて、今年採用するXNUMXつのデータセキュリティのベストプラクティスを次に示します。

1.必要なものだけを使用する

 
データを保護するための最良の方法のXNUMXつは、保存するものを最小限に抑えることです。 特に機械学習モデルをトレーニングする場合は、できるだけ多くのデータを収集したくなりますが、これにより脆弱性が高まります。 あなたはあなたが持っているものだけを失うことができるので、あなたのデータベースを調べて、必要のないものをすべて取り除いてください。

この原則の一部は、手元にあるデータの更新された記録を保持することです。 情報が不要になった場合は、データベースから削除してください。 レガシーデータを保持することはあなたを助けません、そしてあなたがもっと失うものがあることを意味するだけです。

2.機密データをマスクする

 
「必要なものだけを使用する」という原則は、保存するデータの種類にも当てはまります。 多くのデータサイエンス操作ではユーザー固有の情報は必要ないため、必要がない場合は保存しないでください。 個人識別子などの機密データを使用する必要がある場合は、マスクする必要があります。

機密データをマスクする最も一般的な方法のXNUMXつは、換字式暗号を使用することです。 トークン化、これ 実数値をダミーデータに置き換えますは別のオプションであり、暗号化された値を別のデータベースに配置するため、一般的に安全です。 どの方法を使用する場合でも、最初に必要のないすべての機密情報のデータをスクラブするようにしてください。

3.慎重に協力する

 
データサイエンスは多くの場合、共同プロセスであり、共同作業者とのコミュニケーション方法について考える必要があります。 メールは便利かもしれませんが、 デフォルトでは暗号化されていませんそのため、データベースにアクセスするためのデータやクレデンシャルの共有には適していません。 機密性の高いファイル共有のために特別に作成された利用可能なサービスが多数あるため、これらはより適切なオプションです。

また、誰と仕事をしていても、信頼を最小限に抑える必要があります。 人々は自分の仕事にとって重要なものにのみアクセスできるべきです。 可能であれば、潜在的な侵害の影響を軽減するために、情報を共有する前に情報を難読化することを検討することもできます。

4.可能な限り暗号化する

 
データを共有する場合は、暗号化する必要があります。 また、データがデータベースにあるときにデータを暗号化する必要があります。 暗号化はすべてのセキュリティ上の懸念を解決するものではありませんが、保護の別の層を追加するための低コストの方法です。

多くの 最高のデータ暗号化ツール 今日でも、プロセスがそれほど遅くなることはありません。 オプションを調べて、すべてのシナリオで保存中および移動中のデータを暗号化できるものを見つけてください。 これは必ずしも違反の発生を阻止するわけではありませんが、コストを軽減します。

5.データベース以上のセキュリティを確保する

 
セキュリティは、データを保存する場所以外にも適用されることに注意してください。 あなたのデータベースはあなたが最も注意を払う領域であるべきです、しかしそれらはあなたの唯一の関心事であるべきではありません。 バックアップ、接続されたアプリケーション、分析サーバーはすべてデータのバックドアとして機能するため、保護も必要です。

データにアクセスするプログラム、ドライブ、またはファイルはすべて安全である必要があります。 これに取り組むとき、データの接続数が少ないほど簡単です。 データベースにアクセスできるものを最小限に抑えると、作業が簡単になり、保護が強化されます。

6.サードパーティのクラウドベンダーに注意する

 
AWSのようなサードパーティのクラウドを使用する場合は、セキュリティに満足しないように注意してください。 残念ながら、最近の調査で明らかになったように、多くのユーザーがそうしています 82%の企業 これらのベンダーに高度な特権アクセスを提供します。 サードパーティのクラウドは本質的に危険ではありませんが、セキュリティを自分の手に委ねる必要があります。

権限をチェックして、ベンダーや他のアプリケーションに最小限の特権を付与していることを確認してください。 多要素認証を含む強力な資格情報を使用し、これらを定期的にローテーションします。 あなたが何をすべきかわからない場合、これらのベンダーの多くは セキュリティのベストプラクティスを提供する 参照できます。

7.明確なガバナンスポリシーを確立する

 
最後に、チーム全体に対して明確で具体的なガバナンスポリシーを確立する必要があります。 人々がすべきこととすべきでないことを書面で文書化しておくと、ユーザーの安全な行動を確保するのに役立ちます。 誰かがセキュリティを危険にさらすような間違いを犯した場合は、ポリシーを参照して何が悪かったのかを確認できます。

ガバナンスポリシーでは、セキュリティにおける全員の役割を定義する必要があります。 着信データと発信データを誰が監視および文書化するかについて、ローテーションスケジュールがある場合があります。 全員に静的な役割を与えることができます。 何をするにしても、それを具体的かつ明確にし、誰もがそれを理解できるようにします。

データサイエンスのセキュリティを改善する必要がある

 
データサイエンスは、今日のビジネスにおいてますます中心的な役割を果たしています。 この傾向が続くにつれて、あなたの仕事はサイバー犯罪者にとってより価値のある標的になります。 データサイエンスチームは、これらの高まる脅威に照らしてセキュリティを採用する必要があります。
これらのベストプラクティスから始めて、セキュリティを強化できる他の小さな領域を探します。 データが安全であれば、自信を持って作業し、潜在的なクライアントに印象を与えることができます。

 
略歴:Devin Partida ビッグデータとテクノロジーのライターであり、編集長 ReHack.com.

関連する

コインスマート。 BesteBitcoin-ヨーロッパのBörse
出典:https://www.kdnuggets.com/2021/06/7-data-security-best-practices-2021.html

スポット画像

最新のインテリジェンス

スポット画像