您当前的位置:   首页 > 新闻中心
为什么数据可见性对安全性很重要
发布时间:2021-03-18 09:57:06   阅读次数:

为什么数据可见性对安全性很重要(图1)

如今,组织正在努力控制其数据环境。预计创建的数据量将在广泛的多样化生态系统中增长并传播:云、本地、数据湖和大数据。在“451 Research's Voice of the Enterprise: Digital Pulse”中回顾了过去一年中从在家工作的转变,它确定了“信息安全,因为受访者最常提到的信息安全性已经变得越来越重要”。


此外,根据QuickView的“ 2020年数据泄露年终报告”,与2019年相比,2020年泄露的记录数量增加了141%。云数据泄露的两个主要原因之一是由于暴露于以下情况的数据:基于IBM 2020年的“数据泄露报告成本”而配置错误的结果。”这些数字提出了一个重要的问题,组织应如何协调其努力以制定有效的安全策略?


许多组织部署了解决方案,以使用加密、令牌化或数据访问管理来帮助保护数据,但是这种方法就像在大海捞针一样。为了建立数据安全程序并使之与正确应用的控件和技术保持一致,组织需要具有完整的数据可见性。


例如:他们拥有什么数据?在哪里?有权访问的人以及什么是可以消除风险的正确保护方法?


否则,组织可能会实施不符合重要安全要求或对业务造成不利影响的解决方案。同样,他们必须确保所选产品是集成或协调的。此外,如果使用孤立的解决方案或产品,这些解决方案或产品在内部和云端均不支持数据可见性。


数据可见性的附加值

了解数据后,组织可以根据内部业务要求并在隐私法规定的范围内对其进行管理。因此,组织将受益于:

  1. 增强的安全性。组织可以可视化他们拥有什么类型的数据,它在哪里,谁可以访问它以及暴露的风险。他们能够突出显示安全风险,从而确定优先级并采取适当的补救措施,避免配置错误并纠正合规性差距。


  2. 提高效率。了解组织处理的数据可以定义针对它的整体策略。可以通过中央协调利用对安全性和隐私策略的明确管理来减少不一致性和管理。


显而易见,数据可见性是组织成功实施安全策略所应采取的第一步。


建议的走法

数据可见性过程不是一次性事件。相反,这是一个由数据发现和分类组成的持续过程。在启动此过程之前,典型的组织可能首先要确定与理解敏感数据有关的痛点,跟踪相关法规、减少数据访问风险、验证数字化转型计划或实施有效的补救措施。


一旦确定了主要目标,就必须阐明策略,以便根据商定的目标实施分类过程。通常将涉及分析组织管理的不同类型的数据,定义所需的类别以及要应用的控件,以及在违反数据安全性的情况下的影响。


定义策略后,组织需要使用解决方案来自动化数据可见性过程。此时,他们需要标识数据存储区以搜索敏感数据,并确定要查找的数据类型(例如:个人、财务或医疗保健数据)。一旦建立了策略,就可以开始数据发现步骤。这是一个迭代过程,它将为组织提供数据可见性。能够安排扫描并自动应用补救措施,使该过程可重复且可扩展。


该数据分类步骤是对于理解组织保存数据的类型关键。通过此步骤,组织可以决定如何正确管理数据,是否要遵守隐私法规,如何保护其数据以及应该由谁访问这些数据。实际上,根据Netwrix的“ 2021年云数据安全报告”,实施了数据分类的组织能够解决勒索软件,内部人员或黑客窃取数据,意外数据泄漏以及数分钟或数小时内数据丢失等事件,而其他组织则需要天,周或月。


接下来建议的动作来分析曝光的基于扫描的结果的见解风险。这有助于组织计划通过补救措施缓解或消除现有风险的最佳方法。下一步是根据执行的风险分析采取补救措施。诸如数据加密,令牌化或数据访问的正确配置之类的操作将降低组织的暴露风险。


同时,组织可能会考虑执行监视任务以实现其目标。因此,最后一步是运行审核以检查控件是否到位以及是否正常运行。


下图说明了要遵循的主要步骤,并为每个阶段提供了建议。

为什么数据可见性对安全性很重要

统一数据可见性平台的重要性

自动化数据可见性是提高效率和增强安全性的关键。Thales CipherTrust数据发现和分类可帮助组织有效地发现,分类和保护其传统以及现代存储库(如云和大数据)中的敏感数据,无论数据是结构化还是非结构化。


该解决方案易于部署,是Thales CipherTrust数据安全平台的一部分,可为组织提供集中和集成的视图。它将发现、保护和控制结合在一起,以优化数据安全性。


联系揽阁,可以立刻获取您所需要的、量身定制的信息安全解决方案,一站式解决您所面临的所有顾虑和困难。



揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609