随着越来越多的组织继续实施数字化转型计划,他们成为所负责数据的好管家的能力变得更加困难。他们正在生成更多的数据、更多的数据类型、更多的存储库、更多不同的模式。每天,组织都会在其数字业务流程中创建更多的数据日志。随着时间的推移,这种“暗数据”变得更加难以保持可见性和安全性。糟糕的内部数据管理实践可能导致敏感数据下落不明。DevOps团队和DBA使用“影子IT”和“影子数据”来测试其IT框架之外的云托管结构中的应用程序。这些活动都以进步和创新的名义,对数据治理提出了严峻挑战。良好的数据治理确保组织可以通过特权访问控制、数据可用性、数据完整性和数据安全性来管理数据可用性。正如我们所见,在数字化转型时代做到这一点要困难得多,而且在大多数情况下使用传统工具和方法是不可能的。在以云的速度移动的同时,组织可以做些什么来实现有效的数据管理、支持创新和自动化合规性?有效的数据管理从字面上开始和结束于有效的数据安全。在这篇文章中,我们将探讨为确保有效的数据管理而必须实施的七项数据安全要求,以及在声称能够提供这些要求的解决方案中需要注意什么。全面了解数据存储库。敏感数据可以以任何格式出现在任何地方。结构化、半结构化和非结构化数据;本地或云管理环境;黑暗或阴影数据。要对这一切负责,所以必须能够看到这一切。解决方案必须考虑到这一点。必须随时随地以所有格式查看-从单一来源持续监控完整的数据存储库。这不仅是数据安全的基础,也是数据治理的基础。可扩展性。如果过去三年教会了我们一件事,我们将继续生成指数级的数据。创建它时,您必须准备好对其进行管理。在采用和实施云托管环境来处理创新和新工作负载时,数据安全解决方案必须能够将这些数据存储库整合到现有数据资产中。此外,该解决方案必须提供廉价的数据保留功能,能够执行取证数据分析并为合规性报告提供审计数据,同时对系统的影响最小。数据发现和分类。这对数据安全至关重要,因为在发生数据泄露时,有必要知道哪些敏感数据以及其中有多少已暴露给不良行为者。这对于数据治理也很重要,因为了解数据的性质可确保其可用性和完整性。解决方案必须能够发现和分类所有数据存储库中的结构化、非结构化和半结构化数据。严格控制数据访问权限。了解谁有权访问敏感数据以及在何种程度上访问敏感数据是数据安全策略的基本支柱。必须主动发现和管理特权帐户和敏感资产,以保持完全的可见性和控制。建立定义特权用户合法行为的策略。解决方案必须实时自动识别违反政策的行为。所有敏感操作都必须经过识别和验证才能获得授权。发生违规时,解决方案必须阻止可疑活动或发送警报。此外,该解决方案应使您能够分析异常行为并识别导致非典型行为的恶意用户活动。高效的合规报告。证明数据合规性是数据治理的一部分,但不是全部。在几乎所有备受瞩目的数据泄露事件中,受害组织都处于数据管理合规状态。解决方案应该能够轻松地自动生成报告,以揭示谁在访问数据、访问数据的原因以及他们如何使用数据。这种透明度使得能够对超出合规性规则要求的异常行为采取行动。保护第三方服务。如果组织与第三方共享敏感的客户数据,它仍然有责任保护这些数据。为维护此数据的完整性和安全性,您必须确保合作伙伴的数据安全和隐私惯例与您自己的一致。减轻内部威胁。内部威胁可能难以识别或预防,因为它们通常对防火墙和入侵检测系统等外围安全解决方案不可见。然而,良好的数据治理意味着有效地管理这种风险。除了持续的员工教育之外,该解决方案还必须提供异常行为发现和特权数据访问的严格、自动执行,以便您的事件响应团队能够有效缓解内部威胁。如果您还没有仔细研究您组织自身的数据安全状况和实践如何影响您进行有效数据治理的能力,那么现在是这样做的好时机。监管机构正在使合规性法规更加严格,我们正处于数据爆炸之中,边界安全性的下降迫使大多数组织采取以数据为中心的方法来保护数据安全。这不仅是管理和保护前所未有的数据量的明智方法,而且还确保您始终是数据的好管家。
