資料發現和零信任如何幫助防禦資料洩露

安全頻道發表於2021-07-30

隨著越來越多的公司開始使用雲,資料洩露的威脅以及隨之而來的規則和罰款只會增加。因此,公司和機構需要預測並適應不斷變化的資料和 IT 環境。為此,資料安全和隱私的零信任方法可能是理想的框架。看看將它與資料發現和分類相結合如何可以縮小您的壁壘並同時幫助您更有效地工作。

為什麼是零信任?

一個 零信任模型進行操作基礎上的想法,任何使用者都可以構成威脅,不能被信任。零信任原則要求對使用者和程式進行持續的信任檢查。反過來,這些是基於上下文的。沒有它們,您就無法通知使用者訪問控制和管理。這種實時、上下文感知的零信任框架可確保安全控制始終處於您計劃的最前沿。此外,它還考慮到您希望適應現代混合多雲環境。要支援此模型,您可以從資料發現和分類開始。

資料洩露中的資料發現和分類意味著什麼

面對內部和外部威脅,數字防禦者需要深入瞭解他們的資料。這包括知道它的儲存位置、誰可以訪問它、它的敏感程度等等。這讓您可以建立一個基準,用來衡量奇怪的行為和潛在的資料威脅。從資料隱私的角度來看,您還需要了解個人資料是如何被使用和保護的。這是滿足合規性需求的關鍵。這些可能包括提供充分的資料保護控制的證據到滿足資料主體訪問請求。當您知道資料在哪裡時,這項任務會變得更加容易!

資料安全和資料隱私密切相關。也就是說,資料安全是成功應對資料洩露戰略的重要技術層面。對於這兩種情況,資料發現和分類提供了對已知和未知風險和暴露領域的可見性。遺憾的是,我們不能簡單地信任使用者或依賴他們報告問題。因此,企業需要依靠技術來填補空白。

尋找一流的資料發現和分類

使用正確的 資料發現和分類解決方案,您可以持續查明敏感資料和個人資料。您還可以監視更改並維護該資料的目錄。資料發現應擴充套件到靜態和動態資料,以及結構化和非結構化資料。它應該能夠發現已知和未知的資料湖。這意味著資料的所有變化,而不僅僅是管理員指示解決方案發現和分類的資料。

這不僅僅是為了防止資料洩露。有時它是關於保持資料整潔和手頭。您希望以持續的方式掌握不斷變化的資料環境。但這甚至超出了沒有合適工具的最大團隊的能力。您需要一個可以做很多不同事情的解決方案。在定位未知位置的敏感資料的同時,它需要監控個人資料的傳輸和複製,並對廣泛的資料型別進行分類。畢竟,這就是您獲得完整、準確和可持續的資料沿襲或生命週期檢視的方式。

一種方法是使用利用人工智慧和機器學習的零信任資料發現解決方案。透過監視網路交易以查詢未知的個人資料,您的團隊將能夠更好地定位敏感資料並利用這種洞察力採取明智的行動。

您在資料洩露中需要什麼

透過完整的資料清單或目錄,您可以瞭解敏感資料面臨的真正風險。從那裡,更容易更好地排名和分類修復。無論這些行動或控制是以資料活動監控、資料加密、資料安全分析還是響應編排的形式出現,資料發現和分類都可以幫助指導降低資料風險和滿足審計和合規需求的工作。

透過擁有正確的上下文,您可以以更加簡化和高效的方式響應事件和客戶請求。例如,為了應對資料洩露,資料發現和分類解決方案與資料監控和分析解決方案配合使用,可以提供對受影響的個人資料、資料主體和不同地域的各種隱私法的急需的上下文洞察。這種洞察力提供了更有效的響應和更短的解決時間。

在另一個示例中,客戶可能會要求瞭解公司或機構收集了哪些關於他們的個人資料。為了有效響應,資料持有者必須有一種自動化和持續的方法來根據主題或客戶發現、跟蹤、編目和彙總資料。個人資料環境的良好維護和動態檢視也很重要。畢竟,持有資料的團體需要在合理且合規的時間範圍內執行資料主體訪問請求工作流。

總之, 資料隱私和資料安全的零信任方法始於可持續和自動化的資料發現和分類。這一關鍵的第一步可以保護組織免受網路安全威脅、資料洩露或監管不合規的影響。它有助於確保資料隱私和安全,同時應用零信任原則,透過更精確地定位和識別敏感資料,以便適當解決安全和隱私漏洞。

來自 “ https://securityintelligence.com/posts/data-discov ”,原文連結:http://blog.itpub.net/31545812/viewspace-2784200/,如需轉載,請註明出處,否則將追究法律責任。

相關文章