什麼 Data Access Governance?
概述
Data Access Governance (通常稱為 DAG)是一個市場區隔,專注於識別和解決可能來自未經授權訪問敏感和有價值的非結構化數據的惡意和非惡意威脅。
組織期待 Data Access Governance 自:
- 確定敏感和有價值的檔是否存儲在安全位置
- 確定誰有權訪問這些檔
- 更正和強制執行訪問許可權
Data Access Governance
為什麼是 Data Access Governance 重要?
存儲非結構化數據的網路存儲庫通常管理不善。將非結構化數據存儲擴展到雲和協作平臺使管理更具挑戰性。保護這些數據免受網路威脅並滿足隱私法規增加了進一步的複雜性。Data Access Governance 提供識別正在存儲的非結構化數據、誰有權訪問這些數據以及數據相關性的能力。 Data Access Governance 還可以為存儲敏感和高價值數據的存儲庫提供主動保護,以及通過訪問評審進行證明,證明只有授權使用者才能訪問此數據。
哪些行業正在部署 Data Access Governance 今天?
今天 Data Access Governance 由所有類型的組織部署,這些組織存儲必須防止未經授權的訪問的關鍵任務數據。憑藉其應對數據安全和隱私法規的能力,醫療保健、保險、銀行和金融服務、零售、製造、能源、製藥、政府和國防等行業是 Data Access Governance.
使用數TB甚至PB的存儲數據,將實現 Data Access Governance 是一項艱巨的任務?
今天 Data Access Governance 由所有類型的組織部署,這些組織存儲必須防止未經授權的訪問的關鍵任務數據。憑藉其應對數據安全和隱私法規的能力,醫療保健、保險、銀行和金融服務、零售、製造、能源、製藥、政府和國防等行業是 Data Access Governance.
哪些行業正在部署 Data Access Governance 今天?
我們建議您從業務風險思維模式(而不是技術思維模式)開始,並分階段進行。換言之,首先要優先 識別和保護存儲最敏感或高價值數據的網路資料夾。在與了解數據重要性的業務線數據擁有者協商后,使用 Data Access Governance 報告以確定正確的使用者是否有權訪問正確的數據。然後,建立策略來修正訪問許可權並保護存儲庫免受未經授權的訪問。保護最敏感或高價值的存儲庫后,對其他位置重複這些步驟。
能 Data Access Governance 保護組織免受勒索軟體的侵害?
正如我們在 2021 年發表的一篇論文的標題所指出的 那樣,“勒索軟體依賴於糟糕的數據治理”。組織傾向於向使用者授予過多的訪問許可權,使他們能夠將勒索軟體和其他類型的惡意軟體傳遞到存儲關鍵數據的網路區域。 Data Access Governance 允許您對訪問許可權進行分析,然後使用最小許可權原則進行修正 - 將訪問限制為執行工作職能的最低級別。
究竟什麼是非結構化數據,為什麼未經授權的訪問如此令人擔憂?
非結構化數據是基於文件的數據,其結構化為應用程序資料庫中的記錄。它包括文字處理、電子錶格、演示文稿、媒體、虛擬圖像和無數其他文件類型。非結構化數據約佔組織存儲數據的80%。
而 PII、PCI、PHI 和其他受監管的結構化數據通過Identity and Access Management 根據系統和隱私法規,敏感和高價值數據(包括存儲在網路存儲庫和雲中的任務關鍵型數據)可能最容易受到數據洩露的影響。這是因為它通常由網路管理員通過NTFS和Active Directory訪問許可權進行保護,通常不需要熟悉數據的業務線數據擁有者的參與。
有哪些敏感和高價值的非結構化數據可以通過以下方式更好地保護 Data Access Governance?
從應用程式資料庫複製並存儲在網路上的個人資訊就是一個明顯的例子。但也有組織的「皇冠上的明珠」,如果它們被攻破,可能會產生災難性的後果。示例可能包括法律檔、產品開發計劃、尚未發佈的季度銷售業績、即將到來的行銷促銷活動、業務收購會議紀要等。
怎麼能 Data Access Governance 如何提高組織的效率?
目標 Data Access Governance 不僅包括 識別風險,還包括提供補救風險的方法。例如,向數據擁有者發送自動消息,告知對存儲高價值數據的資料夾的訪問許可權已更改。繼續該示例,自動將訪問許可權還原回原始設置。此外Data Access Governance 軟體 可以提供自動將敏感和高價值數據移動到網路上更安全位置的方法。
是否 Data Access Governance 需要一個 Identity and Access Management (IAM)系統?
不,但是 Data Access Governance 解決方案與 IAM 方法密切相關,並支援 以身份為中心的數據訪問安全方法。換言之,正如 IAM 系統基於身份和角色授予或限制對應用程式和結構化數據的訪問一樣,前瞻性思維 Data Access Governance 開發人員根據身份和角色授予或限制對存儲敏感和高價值非結構化存儲庫的訪問許可權。
業務線數據擁有者在 Data Access Governance 實現?
業務線數據擁有者是部門中指定的人員,他們了解部門文件的相關性、敏感性和價值,因此與網路管理員合作,建議檔應位於何處、誰應有權訪問檔以及應存檔或刪除哪些檔。與一些 Data Access Governance 軟體,業務線數據擁有者接收安全通知,甚至有權執行某些數據管理任務。例如,啟用和禁用管理用戶訪問的策略。
部署還有哪些其他好處 Data Access Governance 在組織中?
另一個好處是能夠 Data Access Governance 以確保用戶能夠訪問完成工作所需的數據。例如,應付賬款會計部門的一名成員被錯誤地授予了對存儲發票的網路存儲庫的訪問許可權,因此無法履行其工作職責。Data Access Governance 可以根據使用者角色確保訪問。
為什麼選擇 CyberRes Data Access Governance?
CyberRes (賽博電子) Data Access Governance 經過獨特設計,可利用目錄服務的身份元素,包括ID、屬性、訪問許可權、組成員身份和其他類型的HR數據。因此,CyberRes Data Access Governance 不僅滿足了 Data Access Governance ,但提供了其他獨特的功能,包括:
- 對存儲數據和相關許可權的廣泛洞察
- 基於 Active Directory 事件的自動回應能力
- 嚴格執行高價值目標的安全和保護
- 使用者和組存儲的生命周期數據管理
