每天,組織在其數字業務流程的過程中都會創建更多的數據日志。隨著時間的推移,這些“暗數據”變得更加難以保持可見和安全。不健全的內部數據管理實踐可能會使敏感數據下落不明。DevOps團隊和DBA使用“影子IT”和“影子數據”在其IT框架之外的云托管架構中測試應用程序。這些活動都以進步和創新的名義進行,給數據治理帶來了嚴峻挑戰。
良好的數據治理可確保組織可以通過特權訪問控制、數據的可用性、數據的完整性和數據的安全性來管理數據的可用性。正如我們所看到的,在數字化轉型時代做到這一點要困難得多,而且在大多數情況下,使用傳統工具和方法是不可能實現的。組織可以做些什么來實現有效的數據管理、支持創新和自動化合規,同時以云的速度移動?
有效的數據管理從字面上開始和結束于有效的數據安全。在這篇文章中,我們將探討您必須實施的七項數據安全要求,以確保有效的數據管理,以及在聲稱提供這些要求的解決方案中尋找什么。
全面了解數據存儲庫。敏感數據可以在任何地方以任何格式出現。結構化、半結構化和非結構化數據;本地或云管理環境中;暗數據或陰影數據。要對這一切負責,所以必須能夠看到這一切。解決方案必須考慮到這一點。必須能夠隨時隨地查看所有格式-從單一來源持續監控您的完整數據存儲庫。這不僅是數據安全的基礎,也是數據治理的基礎。
可擴展性。如果過去三年教會了我們一件事,我們將繼續產生指數級的數據量。創建它時,必須準備好管理它。當采用和實施云管理環境來處理創新和新工作負載時,數據安全解決方案必須能夠將這些數據存儲庫合并到現有的數據資產中。此外,解決方案必須提供廉價的數據保留能力,能夠進行取證數據分析并為合規性報告提供審計數據,而對系統影響很小。
數據發現和分類。這對數據安全至關重要,因為在發生數據泄露的情況下,需要知道哪些敏感數據以及有多少敏感數據已暴露給不良行為者。這對數據治理也很重要,因為了解數據的性質可確保其可用性和完整性。解決方案必須能夠發現和分類所有數據存儲庫中的結構化、非結構化和半結構化數據。
嚴格控制的數據訪問權限。了解誰以及在何種程度上可以訪問敏感數據,是數據安全策略的基本支柱。必須主動發現和管理特權賬戶和敏感資產,以保持完全的可見性和控制。建立定義特權用戶合法行為的策略。解決方案必須實時自動識別違反政策的行為。必須識別所有敏感操作并驗證它們是否已獲得授權。發生違規行為時,解決方案必須阻止可疑活動或發送警報。此外,解決方案應該使您能夠分析異常行為并確定導致非典型行為的惡意用戶活動。
高效的合規報告。證明數據合規性是數據治理的一部分,但不是全部。在幾乎所有備受矚目的數據泄露中,受害組織都處于數據管理合規性。解決方案應該使自動生成報告變得容易,這些報告揭示了誰在訪問數據、他們訪問數據的原因以及他們如何使用數據。這種透明度能夠對超出合規性規則要求的異常行為采取行動。
保護第三方服務。如果組織與第三方共享敏感的客戶數據,仍然有責任保護它。為了維護這些數據的完整性和安全性,必須確保合作伙伴的數據安全和隱私實踐與自己的一致。
減輕內部威脅。內部威脅可能難以識別或預防,因為它們通常對防火墻和入侵檢測系統等外圍安全解決方案是不可見的。然而,良好的數據治理意味著有效地管理這種風險。除了持續的員工教育之外,解決方案還必須提供異常行為發現和嚴格、自動執行特權數據訪問,以便您的事件響應團隊能夠有效地緩解內部威脅。
如果沒有認真研究組織自己數據安全狀況和實踐如何影響有效數據治理的能力,那么現在是這樣做的好時機。管理機構正在使合規性法規更加嚴格,我們正處于數據爆炸之中,外圍安全性的下降迫使大多數組織采取以數據為中心的數據安全方法。這不僅是管理和保護史無前例的數據量的明智方法,還可以確保自己能夠始終是數據的好管家。
