全面了解数据存储库。 敏感数据可以在任何地方以任何格式出现。结构化、半结构化和非结构化数据;本地或云管理环境中;暗数据或阴影数据。要对这一切负责,所以必须能够看到这一切。解决方案必须考虑到这一点。必须能够随时随地查看所有格式 - 从单一来源持续监控您的完整数据存储库。这不仅是数据安全的基础,也是数据治理的基础。
可扩展性。如果过去三年教会了我们一件事,我们将继续产生指数级的数据量。创建它时,必须准备好管理它。当采用和实施云管理环境来处理创新和新工作负载时,数据安全解决方案必须能够将这些数据存储库合并到现有的数据资产中。此外,解决方案必须提供廉价的数据保留能力,能够进行取证数据分析并为合规性报告提供审计数据,而对系统影响很小。
数据发现和分类。这对数据安全至关重要,因为在发生数据泄露的情况下,需要知道哪些敏感数据以及有多少敏感数据已暴露给不良行为者。这对数据治理也很重要,因为了解数据的性质可确保其可用性和完整性。解决方案必须能够发现和分类所有数据存储库中的结构化、非结构化和半结构化数据。
严格控制的数据访问权限。了解谁以及在何种程度上可以访问敏感数据,是数据安全策略的基本支柱。必须主动发现和管理特权账户和敏感资产,以保持完全的可见性和控制。建立定义特权用户合法行为的策略。解决方案必须实时自动识别违反政策的行为。必须识别所有敏感操作并验证它们是否已获得授权。发生违规行为时,解决方案必须阻止可疑活动或发送警报。此外,解决方案应该使您能够分析异常行为并确定导致非典型行为的恶意用户活动。
高效的合规报告。证明数据合规性是数据治理的一部分,但不是全部。在几乎所有备受瞩目的数据泄露中,受害组织都处于数据管理合规性。解决方案应该使自动生成报告变得容易,这些报告揭示了谁在访问数据、他们访问数据的原因以及他们如何使用数据。这种透明度能够对超出合规性规则要求的异常行为采取行动。
保护第三方服务。如果组织与第三方共享敏感的客户数据,仍然有责任保护它。为了维护这些数据的完整性和安全性,必须确保合作伙伴的数据安全和隐私实践与自己的一致。
减轻内部威胁。 内部威胁可能难以识别或预防,因为它们通常对防火墙和入侵检测系统等外围安全解决方案是不可见的。然而,良好的数据治理意味着有效地管理这种风险。除了持续的员工教育之外,解决方案还必须提供异常行为发现和严格、自动执行特权数据访问,以便您的事件响应团队能够有效地缓解内部威胁。
联系客服