Zephyrnet-logo

7 best practices voor gegevensbeveiliging voor 2021

Datum:

7 best practices voor gegevensbeveiliging voor 2021

Hier zijn zeven best practices voor gegevensbeveiliging die u dit jaar kunt toepassen.


Figuur
Foto door Pixabay via Pexels

 

Gegevensbeveiliging is een groeiende zorg voor elk bedrijf, aangezien cybercriminaliteit blijft floreren. Aangezien het hele werk van datawetenschappers draait om potentieel gevoelige data, staan ​​ze onder meer druk dan de meesten. Als u te maken krijgt met een datalek, bent u mogelijk niet in staat uw werk uit te voeren, naast mogelijke financiële en reputatieschade.

IBM schat dat een datalek kost $ 3.86 miljoen gemiddeld. Afhankelijk van de ernst van het incident kan het ook uw reputatie of zelfs uw baan kosten. Met dat in gedachten zijn hier zeven best practices voor gegevensbeveiliging die u dit jaar kunt toepassen.

1. Gebruik alleen wat je nodig hebt

 
Een van de beste manieren om uw gegevens te beveiligen, is door te minimaliseren wat u opslaat. Hoewel het verleidelijk is om zoveel mogelijk gegevens te verzamelen, vooral bij het trainen van machine learning-modellen, maakt dit je kwetsbaarder. Je kunt alleen verliezen wat je hebt, dus ga door je databases en verwijder alles wat niet nodig is.

Een onderdeel van dit principe is het bijhouden van een actueel overzicht van de gegevens die u bij de hand hebt. Als u op een punt komt waarop u bepaalde informatie niet langer nodig heeft, verwijder deze dan uit uw database. Vasthouden aan verouderde gegevens helpt u niet en betekent alleen maar dat u meer te verliezen heeft.

2. Maskeer gevoelige gegevens

 
Het principe "gebruik alleen wat je nodig hebt" is ook van toepassing op het type gegevens dat je opslaat. Veel data science-bewerkingen vereisen geen gebruikersspecifieke informatie, dus sla deze niet op als u deze niet nodig hebt. Als u gevoelige gegevens zoals persoonlijke identificatiegegevens moet gebruiken, moet u deze maskeren.

Een van de meest gebruikelijke manieren om gevoelige gegevens te maskeren, is het gebruik van een substitutiecodering. Tokenisatie, die vervangt echte waarden door dummy-gegevens, is een andere optie en over het algemeen veiliger, omdat het de versleutelde waarden in een aparte database plaatst. Welke methode u ook gebruikt, zorg ervoor dat u eerst alle gevoelige informatie verwijdert die niet nodig is.

3. Werk zorgvuldig samen

 
Datawetenschap is vaak een samenwerkingsproces en u moet nadenken over hoe u met medewerkers communiceert. Hoewel e-mail misschien handig is, is het is standaard niet versleuteld, dus het is niet geschikt voor het delen van gegevens of referenties voor toegang tot databases. Er zijn veel beschikbare services die speciaal zijn gemaakt voor het delen van gevoelige bestanden, dus deze zijn een betere optie.

Je moet ook het vertrouwen tot een minimum beperken, met wie je ook samenwerkt. Mensen zouden alleen toegang moeten hebben tot wat essentieel is voor hun werk. U kunt zelfs overwegen om informatie te verdoezelen voordat u deze deelt, indien mogelijk, om de impact van mogelijke inbreuken te beperken.

4. Versleutel zoveel mogelijk

 
Wanneer u gegevens deelt, moet u deze versleutelen. U moet uw gegevens ook versleutelen wanneer deze zich in uw database bevinden. Hoewel versleuteling geen oplossing is voor al uw beveiligingsproblemen, is het een goedkope manier om een ​​extra beveiligingslaag toe te voegen.

Veel van de beste tools voor gegevensversleuteling vandaag zal uw processen ook niet veel vertragen. Bekijk uw opties om iets te vinden dat uw gegevens in rust en in beweging in alle scenario's kan versleutelen. Hoewel dit niet noodzakelijkerwijs zal voorkomen dat inbreuken plaatsvinden, zal het de kosten ervan verminderen.

5. Beveilig meer dan uw databases

 
Onthoud dat beveiliging van toepassing is op meer dan alleen waar u uw gegevens opslaat. Uw databases zouden het gebied moeten zijn waar u de meeste aandacht aan besteedt, maar ze zouden niet uw enige zorg moeten zijn. Back-ups, verbonden applicaties en analyseservers kunnen allemaal dienen als achterdeurtjes naar uw gegevens, dus ze hebben ook bescherming nodig.

Elk programma, station of bestand dat uw gegevens raakt, moet veilig zijn. Terwijl u hieraan werkt, is het gemakkelijker wanneer uw gegevens minder verbindingen hebben. Het minimaliseren van de dingen die toegang hebben tot uw databases maakt uw werk eenvoudiger en biedt meer bescherming.

6. Wees voorzichtig met externe cloudleveranciers

 
Als u een cloud van derden zoals AWS gebruikt, pas dan op dat u niet zelfgenoegzaam wordt met beveiliging. Helaas doen veel gebruikers dat, zoals uit een recent onderzoek bleek: 82% van bedrijven geef deze leveranciers zeer bevoorrechte toegang. Clouds van derden zijn niet inherent riskant, maar u moet wel de beveiliging in eigen handen nemen.

Controleer uw machtigingen om er zeker van te zijn dat u de minste rechten toekent aan uw leverancier en andere toepassingen. Gebruik sterke referenties, waaronder multi-factor authenticatie, en wissel deze regelmatig af. Als u niet weet wat u moet doen, zijn veel van deze leveranciers best practices voor beveiliging bieden u kunt verwijzen.

7. Stel een duidelijk governancebeleid op

 
Ten slotte moet u een duidelijk en specifiek governancebeleid opstellen voor uw hele team. Het hebben van een schriftelijk document van wat mensen wel en niet moeten doen, zal helpen om veilig gebruikersgedrag te garanderen. Als iemand een fout maakt die de veiligheid in gevaar brengt, kun je het beleid raadplegen om te zien wat er is misgegaan.

Uw governancebeleid moet ieders rol op het gebied van beveiliging definiëren. Mogelijk hebt u een roulerend schema voor wie inkomende en uitgaande gegevens controleert en documenteert. Je mag iedereen een statische rol geven. Wat je ook doet, maak het specifiek en duidelijk, en zorg ervoor dat iedereen het begrijpt.

Beveiliging van gegevenswetenschap moet verbeteren

 
Datawetenschap speelt tegenwoordig een steeds centralere rol in het bedrijfsleven. Naarmate deze trend zich voortzet, wordt uw werk een waardevoller doelwit voor cybercriminelen. Data science-teams moeten beveiliging omarmen in het licht van deze toenemende bedreigingen.
Begin met deze best practices en zoek vervolgens naar andere, kleinere gebieden waar u de beveiliging kunt vergroten. Wanneer uw gegevens veilig zijn, kunt u met vertrouwen werken en indruk maken op potentiële klanten.

 
Biografie: Devin Partida is een schrijver van big data en technologie, evenals de hoofdredacteur van ReHack. com.

Zie ook:

Coinsmart. Beste Bitcoin-beurs in Europa
Bron: https://www.kdnuggets.com/2021/06/7-data-security-best-practices-2021.html

spot_img

Laatste intelligentie

spot_img