為什么是零信任?
一個零信任模型進行操作基礎上的想法,任何用戶都可以構成威脅,不能被信任。零信任原則要求對用戶和進程進行持續(xù)的信任檢查。反過來,這些是基于上下文的。沒有它們,您就無法通知用戶訪問控制和管理。這種實時、上下文感知的零信任框架可確保安全控制始終處于您計劃的最前沿。此外,它還考慮到您希望適應現(xiàn)代混合多云環(huán)境。要支持此模型,您可以從數(shù)據(jù)發(fā)現(xiàn)和分類開始。
數(shù)據(jù)泄露中的數(shù)據(jù)發(fā)現(xiàn)和分類意味著什么
面對內(nèi)部和外部威脅,數(shù)字防御者需要深入了解他們的數(shù)據(jù)。這包括知道它的存儲位置、誰可以訪問它、它的敏感程度等等。這讓您可以建立一個基準,用來衡量奇怪的行為和潛在的數(shù)據(jù)威脅。從數(shù)據(jù)隱私的角度來看,您還需要了解個人數(shù)據(jù)是如何被使用和保護的。這是滿足合規(guī)性需求的關鍵。這些可能包括提供充分的數(shù)據(jù)保護控制的證據(jù)到滿足數(shù)據(jù)主體訪問請求。當您知道數(shù)據(jù)在哪里時,這項任務會變得更加容易!
數(shù)據(jù)安全和數(shù)據(jù)隱私密切相關。也就是說,數(shù)據(jù)安全是成功應對數(shù)據(jù)泄露戰(zhàn)略的重要技術層面。對于這兩種情況,數(shù)據(jù)發(fā)現(xiàn)和分類提供了對已知和未知風險和暴露領域的可見性。遺憾的是,我們不能簡單地信任用戶或依賴他們報告問題。因此,企業(yè)需要依靠技術來填補空白。
尋找一流的數(shù)據(jù)發(fā)現(xiàn)和分類
使用正確的數(shù)據(jù)發(fā)現(xiàn)和分類解決方案,您可以持續(xù)查明敏感數(shù)據(jù)和個人數(shù)據(jù)。您還可以監(jiān)視更改并維護該數(shù)據(jù)的目錄。數(shù)據(jù)發(fā)現(xiàn)應擴展到靜態(tài)和動態(tài)數(shù)據(jù),以及結構化和非結構化數(shù)據(jù)。它應該能夠發(fā)現(xiàn)已知和未知的數(shù)據(jù)湖。這意味著數(shù)據(jù)的所有變化,而不僅僅是管理員指示解決方案發(fā)現(xiàn)和分類的數(shù)據(jù)。
這不僅僅是為了防止數(shù)據(jù)泄露。有時它是關于保持數(shù)據(jù)整潔和手頭。您希望以持續(xù)的方式掌握不斷變化的數(shù)據(jù)環(huán)境。但這甚至超出了沒有合適工具的最大團隊的能力。您需要一個可以做很多不同事情的解決方案。在定位未知位置的敏感數(shù)據(jù)的同時,它需要監(jiān)控個人數(shù)據(jù)的傳輸和復制,并對廣泛的數(shù)據(jù)類型進行分類。畢竟,這就是您獲得完整、準確和可持續(xù)的數(shù)據(jù)沿襲或生命周期視圖的方式。
一種方法是使用利用人工智能和機器學習的零信任數(shù)據(jù)發(fā)現(xiàn)解決方案。通過監(jiān)視網(wǎng)絡交易以查找未知的個人數(shù)據(jù),您的團隊將能夠更好地定位敏感數(shù)據(jù)并利用這種洞察力采取明智的行動。
您在數(shù)據(jù)泄露中需要什么
通過完整的數(shù)據(jù)清單或目錄,您可以了解敏感數(shù)據(jù)面臨的真正風險。從那里,更容易更好地排名和分類修復。無論這些行動或控制是以數(shù)據(jù)活動監(jiān)控、數(shù)據(jù)加密、數(shù)據(jù)安全分析還是響應編排的形式出現(xiàn),數(shù)據(jù)發(fā)現(xiàn)和分類都可以幫助指導降低數(shù)據(jù)風險和滿足審計和合規(guī)需求的工作。
通過擁有正確的上下文,您可以以更加簡化和高效的方式響應事件和客戶請求。例如,為了應對數(shù)據(jù)泄露,數(shù)據(jù)發(fā)現(xiàn)和分類解決方案與數(shù)據(jù)監(jiān)控和分析解決方案配合使用,可以提供對受影響的個人數(shù)據(jù)、數(shù)據(jù)主體和不同地域的各種隱私法的急需的上下文洞察。這種洞察力提供了更有效的響應和更短的解決時間。
在另一個示例中,客戶可能會要求了解公司或機構收集了哪些關于他們的個人數(shù)據(jù)。為了有效響應,數(shù)據(jù)持有者必須有一種自動化和持續(xù)的方法來根據(jù)主題或客戶發(fā)現(xiàn)、跟蹤、編目和匯總數(shù)據(jù)。個人數(shù)據(jù)環(huán)境的良好維護和動態(tài)視圖也很重要。畢竟,持有數(shù)據(jù)的團體需要在合理且合規(guī)的時間范圍內(nèi)執(zhí)行數(shù)據(jù)主體訪問請求工作流。
總之,數(shù)據(jù)隱私和數(shù)據(jù)安全的零信任方法始于可持續(xù)和自動化的數(shù)據(jù)發(fā)現(xiàn)和分類。這一關鍵的第一步可以保護組織免受網(wǎng)絡安全威脅、數(shù)據(jù)泄露或監(jiān)管不合規(guī)的影響。它有助于確保數(shù)據(jù)隱私和安全,同時應用零信任原則,通過更精確地定位和識別敏感數(shù)據(jù),以便適當解決安全和隱私漏洞。
