6000 多年前,第一条书面信息是在古代美索不达米亚的一块泥板上手写的。当时,文明受到数据重复、传输速度慢和安全性差的困扰。您是否感到惊讶,许多政府机构至今仍通过手工传递信息,并且仍然面临同样的挑战?
“安全数字传输”已经存在了相当长段时间
但有强大的力量阻止各国将其作为现状。以下是总结过去一年的一些事件:
微软多次被入侵
Proofpoint Secure Share 即将 EOL
MOVEit 发生 2023 年最大规模文件泄露事件
Dropbox 被入侵
ShareFile 与 Citrix Workspace 分离
59% 的组织报告遭受勒索软件攻击
州政府处理大量敏感信息,包括个人身份信息 (PII)、公共安全记录、健康数据、税务文件、行政文件、保险详细信息和财务记录。他们还必须遵守严格的法规,例如:CJIS、HIPAA、FERPA、IRS Pub1075 等。
各州必须频繁地与其他政府机构
教育机构、私人承包商和公民在内部和外部共享敏感信息。这种必要的数据交换使州政府面临以下四个关键选择:
选项 1:“漏洞百出”的 SaaS 提供商
传统的 SaaS 架构要求各州信任第三方公司,将数据作为其自身的延伸。尽管恶意行为者从 SaaS 平台窃取了数 TB 的公民数据,但 SaaS 产品的诱惑往往太不切实际,让人无法抗拒。
这导致了令人震惊的多米诺骨牌效应,第三方数据处理器和分包商可以访问大量公民内容,然后这些内容被复制到许多其他第三方网络,而各国却无法对其进行跟踪或控制。
选项 2:去中心化和数据孤岛
由于内部冲突、预算或方便,各州通常将数据责任委托给各个机构,这些机构可以选择自己的存储和网络安全工具。这违背了集中化努力,并由于在中央 IT 职权范围之外建立的数据孤岛而产生了“影子 IT” 。
许多国家机构都有自己的熟练 IT 专业人员,但独立的租户和数据中心的缺点会导致管理权限冲突、电子邮件、文件、网络工具和 IT 付款重复。
选项 3:本地数据
为了应对 1 + 2 的问题,一个州有时会恢复在现场托管数据中心,这往往违背现代化努力——同时增加维护成本、资源带宽和服务中断。
许多国家机构仍然通过刻录 CD、传真、联邦快递和亲自递送敏感信息的硬拷贝,因为这已经是长期的协议,或者因为他们没有安全的方式以电子方式发送这些信息。
选项 4:以数据为中心的安全性
这颗隐藏的宝石经常被认为是“遥不可及的乌托邦”。
“以数据为中心的安全”是一种安全方法,它强调数据本身的可靠性而不是网络、服务器或应用程序的安全性。
安全漏洞
许多州最初并没有保护数据本身,而是部署了最终用户培训、数据丢失防护 (DLP)、单点登录 (SSO)、端点检测和响应 (EDR) 的组合,并遵循国家协议 (NIST、FedRAMP、FIPS 等),希望提高安全级别。这不能解决问题的原因很简单:数据仍然需要在外部共享。
你们在欧洲不同国家居住或旅行时如何管理 欧洲手机号码列表 电话号码?地区列表和移动运营商列表可以修改。充值不具有货币价值。它既不可兑换也不可退款。如果您从联系人列表中的条目拨打电话,请确保输入的电话号码。
这导致了以下核心问题:
外部组织仍可访问状态数据——这些数据会被不断复制到第三方基础设施
通过 DLP 阻止外部共享会导致愤怒的用户采取甚至更不安全的行动和变通方法来发送数据(例如 – 使用传真、个人 Dropbox、USB 等)
所有离开州网络的数据都将永远消失,无法知道谁可以访问它
安全漏洞实际作用
为了描绘出这一画面,我们来看一个由政府雇员生成并发送给外部收件人的 PDF 文件。该文件现在至少可能存储在外部:国家在其网络 营销培训中的主要问题以及如何避免 上拥有一份安全的 PDF 副本,但现在有 7 份不安全的副本即时存储在外国设备上——所有这些都超出了国家可见性和控制范围。
…并且这是在收件人可能将 PDF 下载到个人文件存储(例如 Google Drive、Dropbox、iCloud 等)或转发给其他人之前。在类似这样的常见工作流程中,国家实际上是从其数据的“少数所有权”开始的。
即使一个国家的网络是完全安全的
对外共享的数亿个非结构化数据对象也会遭遇同样的命运——被多次复制到不同的服务器、端点设备、个人媒体、备份和档案中(都在国家网络之外)。
这会导致大量 数据蔓延——即使在最安全的内部环境中也是如此。
走出石器时代些州敢于提出挑战传统方法的问题。例如:如果可以对单个数据进行加密并对其应用策略控制会怎样?如果各州可以在不盲目信任其安全级别和人员的情况下删除第三方对敏感数据的访问,情况会怎样?
如果国家能够追踪并控制非
结构化数据存储于任何地方——甚至是在 真实手机号码列表 外部基础设施中,情况会怎样?
这项技术不仅现在存在,而且随时可用,称为可信数据格式 (TDF)。
…使用 Virtru 和可信数据格式
Virtru 的 TDF 格式不仅消除了第三方对非结构化数据的访问,还使各州能够跟踪和控制外部存储设备内的文件。这使各州能够随时撤回其数据。
TDF 是一种包裹数据本身的包装器,就像一辆“带套索的装甲车”。它使数据对象能够进入外国环境,而不会让国家失去控制。TDF是Virtru 平台中使用的技术。
截图于 2024-06-20 下午 4.37.37
这种方法使政府能够摆脱“石器时代”的工作流程,减少数据蔓延,并重新控制日常工作流程中通常会丢失的数据对象。
借助 Virtru 采用可信数据格式的数据中心方法,各州最终可以控制内容的传输。要了解有关 Virtru 如何帮助您的州无缝保护和共享敏感信息的更多信息,请立即预约演示。
推荐阅读: 马里兰州利用 Virtru 为分布式团队提供易于使用的数据保护,以实现云端 CJIS 合规性 | 州政府从 MOVEit Transfer 迁移到 Virtru Secure Share Christian 是 Virtru 电信和州及地方政府高级企业总监。
