2、映射後,組織可以了解要保護的數據範圍,並可以開始降低相關風險。例如,與第三方***享的數據或多個員工可通過存儲數據的網絡訪問的數據暴露的風險更大。為了降低數據泄露或不當處理的風險,團隊可能會盡量減少接觸敏感信息的個人或系統的數量。
3、盡管它們不是用於保護敏感數據的唯壹措施,但所有傳統的外圍安全方法仍必須適用於組織的整體安全狀況。分層方法包括安裝和維護有效的防火墻,跟蹤和監控網絡流量以確定允許誰或什麽訪問環境。壹個起點是確保您在路由器上使用具有足夠強和復雜密碼的專用網絡。更重要的壹步是要求所有個人都使用密碼來訪問環境,明確為每個帳戶使用強大且唯壹的密碼,以避免竊取登錄信息以訪問多個帳戶的憑證填充攻擊。