每天,組織在其數(shù)字業(yè)務(wù)流程的過程中都會(huì)創(chuàng)建更多的數(shù)據(jù)日志。隨著時(shí)間的推移,這些“暗數(shù)據(jù)”變得更加難以保持可見和安全。不健全的內(nèi)部數(shù)據(jù)管理實(shí)踐可能會(huì)使敏感數(shù)據(jù)下落不明。DevOps團(tuán)隊(duì)和DBA使用“影子IT”和“影子數(shù)據(jù)”在其IT框架之外的云托管架構(gòu)中測(cè)試應(yīng)用程序。這些活動(dòng)都以進(jìn)步和創(chuàng)新的名義進(jìn)行,給數(shù)據(jù)治理帶來(lái)了嚴(yán)峻挑戰(zhàn)。
良好的數(shù)據(jù)治理可確保組織可以通過特權(quán)訪問控制、數(shù)據(jù)的可用性、數(shù)據(jù)的完整性和數(shù)據(jù)的安全性來(lái)管理數(shù)據(jù)的可用性。正如我們所看到的,在數(shù)字化轉(zhuǎn)型時(shí)代做到這一點(diǎn)要困難得多,而且在大多數(shù)情況下,使用傳統(tǒng)工具和方法是不可能實(shí)現(xiàn)的。組織可以做些什么來(lái)實(shí)現(xiàn)有效的數(shù)據(jù)管理、支持創(chuàng)新和自動(dòng)化合規(guī),同時(shí)以云的速度移動(dòng)?
有效的數(shù)據(jù)管理從字面上開始和結(jié)束于有效的數(shù)據(jù)安全。在這篇文章中,我們將探討您必須實(shí)施的七項(xiàng)數(shù)據(jù)安全要求,以確保有效的數(shù)據(jù)管理,以及在聲稱提供這些要求的解決方案中尋找什么。
全面了解數(shù)據(jù)存儲(chǔ)庫(kù)。敏感數(shù)據(jù)可以在任何地方以任何格式出現(xiàn)。結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù);本地或云管理環(huán)境中;暗數(shù)據(jù)或陰影數(shù)據(jù)。要對(duì)這一切負(fù)責(zé),所以必須能夠看到這一切。解決方案必須考慮到這一點(diǎn)。必須能夠隨時(shí)隨地查看所有格式-從單一來(lái)源持續(xù)監(jiān)控您的完整數(shù)據(jù)存儲(chǔ)庫(kù)。這不僅是數(shù)據(jù)安全的基礎(chǔ),也是數(shù)據(jù)治理的基礎(chǔ)。
可擴(kuò)展性。如果過去三年教會(huì)了我們一件事,我們將繼續(xù)產(chǎn)生指數(shù)級(jí)的數(shù)據(jù)量。創(chuàng)建它時(shí),必須準(zhǔn)備好管理它。當(dāng)采用和實(shí)施云管理環(huán)境來(lái)處理創(chuàng)新和新工作負(fù)載時(shí),數(shù)據(jù)安全解決方案必須能夠?qū)⑦@些數(shù)據(jù)存儲(chǔ)庫(kù)合并到現(xiàn)有的數(shù)據(jù)資產(chǎn)中。此外,解決方案必須提供廉價(jià)的數(shù)據(jù)保留能力,能夠進(jìn)行取證數(shù)據(jù)分析并為合規(guī)性報(bào)告提供審計(jì)數(shù)據(jù),而對(duì)系統(tǒng)影響很小。
數(shù)據(jù)發(fā)現(xiàn)和分類。這對(duì)數(shù)據(jù)安全至關(guān)重要,因?yàn)樵诎l(fā)生數(shù)據(jù)泄露的情況下,需要知道哪些敏感數(shù)據(jù)以及有多少敏感數(shù)據(jù)已暴露給不良行為者。這對(duì)數(shù)據(jù)治理也很重要,因?yàn)榱私鈹?shù)據(jù)的性質(zhì)可確保其可用性和完整性。解決方案必須能夠發(fā)現(xiàn)和分類所有數(shù)據(jù)存儲(chǔ)庫(kù)中的結(jié)構(gòu)化、非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)。
嚴(yán)格控制的數(shù)據(jù)訪問權(quán)限。了解誰(shuí)以及在何種程度上可以訪問敏感數(shù)據(jù),是數(shù)據(jù)安全策略的基本支柱。必須主動(dòng)發(fā)現(xiàn)和管理特權(quán)賬戶和敏感資產(chǎn),以保持完全的可見性和控制。建立定義特權(quán)用戶合法行為的策略。解決方案必須實(shí)時(shí)自動(dòng)識(shí)別違反政策的行為。必須識(shí)別所有敏感操作并驗(yàn)證它們是否已獲得授權(quán)。發(fā)生違規(guī)行為時(shí),解決方案必須阻止可疑活動(dòng)或發(fā)送警報(bào)。此外,解決方案應(yīng)該使您能夠分析異常行為并確定導(dǎo)致非典型行為的惡意用戶活動(dòng)。
高效的合規(guī)報(bào)告。證明數(shù)據(jù)合規(guī)性是數(shù)據(jù)治理的一部分,但不是全部。在幾乎所有備受矚目的數(shù)據(jù)泄露中,受害組織都處于數(shù)據(jù)管理合規(guī)性。解決方案應(yīng)該使自動(dòng)生成報(bào)告變得容易,這些報(bào)告揭示了誰(shuí)在訪問數(shù)據(jù)、他們?cè)L問數(shù)據(jù)的原因以及他們?nèi)绾问褂脭?shù)據(jù)。這種透明度能夠?qū)Τ龊弦?guī)性規(guī)則要求的異常行為采取行動(dòng)。
保護(hù)第三方服務(wù)。如果組織與第三方共享敏感的客戶數(shù)據(jù),仍然有責(zé)任保護(hù)它。為了維護(hù)這些數(shù)據(jù)的完整性和安全性,必須確保合作伙伴的數(shù)據(jù)安全和隱私實(shí)踐與自己的一致。
減輕內(nèi)部威脅。內(nèi)部威脅可能難以識(shí)別或預(yù)防,因?yàn)樗鼈兺ǔ?duì)防火墻和入侵檢測(cè)系統(tǒng)等外圍安全解決方案是不可見的。然而,良好的數(shù)據(jù)治理意味著有效地管理這種風(fēng)險(xiǎn)。除了持續(xù)的員工教育之外,解決方案還必須提供異常行為發(fā)現(xiàn)和嚴(yán)格、自動(dòng)執(zhí)行特權(quán)數(shù)據(jù)訪問,以便您的事件響應(yīng)團(tuán)隊(duì)能夠有效地緩解內(nèi)部威脅。
如果沒有認(rèn)真研究組織自己數(shù)據(jù)安全狀況和實(shí)踐如何影響有效數(shù)據(jù)治理的能力,那么現(xiàn)在是這樣做的好時(shí)機(jī)。管理機(jī)構(gòu)正在使合規(guī)性法規(guī)更加嚴(yán)格,我們正處于數(shù)據(jù)爆炸之中,外圍安全性的下降迫使大多數(shù)組織采取以數(shù)據(jù)為中心的數(shù)據(jù)安全方法。這不僅是管理和保護(hù)史無(wú)前例的數(shù)據(jù)量的明智方法,還可以確保自己能夠始終是數(shù)據(jù)的好管家。
