良好資料安全實踐推動資料治理的七種方式

隨著越來越多的組織繼續實施數字化轉型計劃，他們成為其負責的資料的好管家的能力變得更加困難。他們正在生成更多資料、更多資料型別、更多儲存庫、更多不同架構。

每天，組織在其數字業務流程的過程中都會建立更多的資料日誌。隨著時間的推移，這些“暗資料”變得更加難以保持可見和安全。不健全的內部資料管理實踐可能會使敏感資料下落不明。DevOps 團隊和 DBA 使用“影子 IT”和“影子資料”在其 IT 框架之外的雲託管架構中測試應用程式。這些活動都以進步和創新的名義進行，給資料治理帶來了嚴峻挑戰。

良好的資料治理可確保組織可以通過特權訪問控制、資料的可用性、資料的完整性和資料的安全性來管理資料的可用性。正如我們所看到的，在數字化轉型時代做到這一點要困難得多，而且在大多數情況下，使用傳統工具和方法是不可能實現的。組織可以做些什麼來實現有效的資料管理、支援創新和自動化合規，同時以雲的速度移動？

有效的資料管理從字面上開始和結束於有效的資料安全。在這篇文章中，我們將探討您必須實施的七項資料安全要求，以確保有效的資料管理，以及在聲稱提供這些要求的解決方案中尋找什麼。

1. 全面瞭解資料儲存庫。 敏感資料可以在任何地方以任何格式出現。結構化、半結構化和非結構化資料；本地或雲管理環境中；暗資料或陰影資料。要對這一切負責，所以必須能夠看到這一切。解決方案必須考慮到這一點。必須能夠隨時隨地檢視所有格式 - 從單一來源持續監控您的完整資料儲存庫。這不僅是資料安全的基礎，也是資料治理的基礎。
2. 可擴充套件性。如果過去三年教會了我們一件事，我們將繼續產生指數級的資料量。建立它時，必須準備好管理它。當採用和實施雲管理環境來處理創新和新工作負載時，資料安全解決方案必須能夠將這些資料儲存庫合併到現有的資料資產中。此外，解決方案必須提供廉價的資料保留能力，能夠進行取證資料分析併為合規性報告提供審計資料，而對系統影響很小。
3. 資料發現和分類。這對資料安全至關重要，因為在發生資料洩露的情況下，需要知道哪些敏感資料以及有多少敏感資料已暴露給不良行為者。這對資料治理也很重要，因為了解資料的性質可確保其可用性和完整性。解決方案必須能夠發現和分類所有資料儲存庫中的結構化、非結構化和半結構化資料。
4. 嚴格控制的資料訪問許可權。瞭解誰以及在何種程度上可以訪問敏感資料，是資料安全策略的基本支柱。必須主動發現和管理特權賬戶和敏感資產，以保持完全的可見性和控制。建立定義特權使用者合法行為的策略。解決方案必須實時自動識別違反政策的行為。必須識別所有敏感操作並驗證它們是否已獲得授權。發生違規行為時，解決方案必須阻止可疑活動或傳送警報。此外，解決方案應該使您能夠分析異常行為並確定導致非典型行為的惡意使用者活動。
5. 高效的合規報告。證明資料合規性是資料治理的一部分，但不是全部。在幾乎所有備受矚目的資料洩露中，受害組織都處於資料管理合規性。解決方案應該使自動生成報告變得容易，這些報告揭示了誰在訪問資料、他們訪問資料的原因以及他們如何使用資料。這種透明度能夠對超出合規性規則要求的異常行為採取行動。
6. 保護第三方服務。如果組織與第三方共享敏感的客戶資料，仍然有責任保護它。為了維護這些資料的完整性和安全性，必須確保合作伙伴的資料安全和隱私實踐與自己的一致。
7. 減輕內部威脅。 內部威脅可能難以識別或預防，因為它們通常對防火牆和入侵檢測系統等外圍安全解決方案是不可見的。然而，良好的資料治理意味著有效地管理這種風險。除了持續的員工教育之外，解決方案還必須提供異常行為發現和嚴格、自動執行特權資料訪問，以便您的事件響應團隊能夠有效地緩解內部威脅。

如果沒有認真研究組織自己資料安全狀況和實踐如何影響有效資料治理的能力，那麼現在是這樣做的好時機。管理機構正在使合規性法規更加嚴格，我們正處於資料爆炸之中，外圍安全性的下降迫使大多陣列織採取以資料為中心的資料安全方法。這不僅是管理和保護史無前例的資料量的明智方法，還可以確保自己能夠始終是資料的好管家。