Data Access Governance (通常稱為 DAG)是一個專注於識別和解決未經授權存取敏感和有價值的非結構化資料而產生的惡意和非惡意威脅的細分市場。
組織期待Data Access Governance 到:
今天Data Access Governance 所有類型的組織都在部署儲存關鍵任務數據,這些數據必須受到保護以防止未經授權的存取。憑藉其解決資料安全和隱私法規的能力,醫療保健、保險、銀行和金融服務、零售、製造、能源、製藥、政府和國防等行業成為早期採用者Data Access Governance 。
今天Data Access Governance 所有類型的組織都在部署儲存關鍵任務數據,這些數據必須受到保護以防止未經授權的存取。憑藉其解決資料安全和隱私法規的能力,醫療保健、保險、銀行和金融服務、零售、製造、能源、製藥、政府和國防等行業成為早期採用者Data Access Governance 。
我們建議您從業務風險心態開始,而不是技術心態,並分階段進行。換句話說,首先要優先考慮識別和保護儲存最敏感或高價值資料的網路資料夾。與了解資料重要性的業務線資料擁有者協商後,使用Data Access Governance 報告以確定正確的使用者是否有權存取正確的資料。然後製定策略來修復存取權限並保護儲存庫免受未經授權的存取。保護最敏感或高價值儲存庫的安全性後,請對其他位置重複這些步驟。
正如我們在 2021 年發表的一篇論文的標題所述: “勒索軟體依賴於糟糕的數據治理。”組織傾向於向使用者授予過多的存取權限,使他們能夠將勒索軟體和其他類型的惡意軟體傳遞到儲存關鍵資料的網路區域。 Data Access Governance 允許您對存取權限進行分析,然後使用最小權限原則進行修復- 將存取權限限制在執行工作職能的最低層級。
非結構化數據是基於文件的數據,其結構化為應用程序資料庫中的記錄。它包括文字處理、電子錶格、演示文稿、媒體、虛擬圖像和無數其他文件類型。非結構化數據約佔組織存儲數據的80%。
而 PII、PCI、PHI 和其他受監管的結構化數據通過Identity and Access Management 根據系統和隱私法規,敏感和高價值數據(包括存儲在網路存儲庫和雲中的任務關鍵型數據)可能最容易受到數據洩露的影響。這是因為它通常由網路管理員通過NTFS和Active Directory訪問許可權進行保護,通常不需要熟悉數據的業務線數據擁有者的參與。
從應用程式資料庫複製並存儲在網路上的個人資訊就是一個明顯的例子。但也有組織的「皇冠上的明珠」,如果它們被攻破,可能會產生災難性的後果。示例可能包括法律檔、產品開發計劃、尚未發佈的季度銷售業績、即將到來的行銷促銷活動、業務收購會議紀要等。
目標Data Access Governance 不僅包括識別風險,還包括提供補救措施。例如,向資料擁有者發送自動訊息,告知儲存高價值資料的資料夾的存取權限已變更。繼續該範例,自動將存取權限恢復到原始設定。此外, Data Access Governance軟體可以提供自動將敏感和高價值資料移動到網路上更安全位置的方法。
不,但是Data Access Governance 解決方案與 IAM 方法緊密相關,並支援以身分為中心的資料存取安全方法。換句話說,正如 IAM 系統根據身分和角色授予或限制對應用程式和結構化資料的存取一樣,前瞻性思維Data Access Governance 開發人員根據身分和角色授予或限制對儲存敏感和高價值非結構化儲存庫的存取權限。
業務線資料擁有者是部門中指定的人員,他了解部門文件的相關性、敏感性和價值,因此與網路管理員合作建議文件應位於何處、誰應有權存取文件以及應歸檔或刪除哪些文件。與一些Data Access Governance 透過軟體,業務線資料擁有者會收到安全通知,甚至有權執行某些資料管理任務。例如,啟用和停用管理使用者存取的策略。
另一個好處是能夠Data Access Governance 確保使用者能夠存取他們完成工作所需的資料。例如,負責應付帳款的會計部門的一名成員被錯誤地未授予存取儲存發票的網路儲存庫的權限,從而無法履行其工作職責。 Data Access Governance 可以根據使用者角色保證存取。
網路資源Data Access Governance 經過獨特設計,可以利用目錄服務的身份元素,包括 ID、屬性、存取權限、群組成員資格和其他類型的 HR 資料。因此,CyberRes Data Access Governance 不僅滿足了要求Data Access Governance ,但提供了額外的獨特功能,包括:
深入瞭解您的非結構化數據和存儲庫。然後制定策略以保護它免受未經授權的訪問。
保護非結構化資料並防止未經授權的訪問