BMC Software | Blogs
·
在大型机上保护个人可识别信息 (PII)
💡
原文英文,约800词,阅读约需3分钟。
📝
内容提要
为了保护业务数据,实施网络安全是必要的。个人可识别信息(PII)是网络安全策略的重点,因为其丢失或管理不善可能会导致巨额罚款。数据发现和分类是实施网络安全的关键步骤,可以通过自动化来提高效率。保护数据的级别应与其分类相关,使用外部安全管理器(ESM)进行保护,并进行定期的安全评估和渗透测试以发现漏洞。在测试数据时,需要对生产数据进行混淆以保护敏感信息。找到敏感数据的位置是安全策略的关键部分,并应成为组织的日常策略的一部分。
🎯
关键要点
- 实施网络安全是保护业务数据的必要措施。
- 个人可识别信息(PII)是网络安全策略的重点,其丢失可能导致巨额罚款。
- 数据发现和分类是实施网络安全的关键步骤,自动化可以提高效率。
- 保护数据的级别应与其分类相关,使用外部安全管理器(ESM)进行保护。
- 定期进行安全评估和渗透测试以发现漏洞。
- 在测试数据时,需要对生产数据进行混淆以保护敏感信息。
- 找到敏感数据的位置是安全策略的关键部分,应成为组织的日常策略的一部分。
- 遵循发现、分类和保护的生命周期将持续改善组织的安全态势。
➡️
