什麼是Data Access Governance ?
概述
Data Access Governance (通常稱為 DAG)是一個專注於識別和解決未經授權存取敏感和有價值的非結構化資料而產生的惡意和非惡意威脅的細分市場。
組織期待Data Access Governance 到:
- 確定敏感和有價值的檔是否存儲在安全位置
- 確定誰有權訪問這些檔
- 更正和強制執行訪問許可權
Data Access Governance
為什麼是Data Access Governance 重要的?
存儲非結構化數據的網路存儲庫通常管理不善。將非結構化數據存儲擴展到雲和協作平臺使管理更具挑戰性。保護這些數據免受網路威脅並滿足隱私法規增加了進一步的複雜性。Data Access Governance 提供識別正在儲存哪些非結構化資料、誰有權存取這些資料以及資料的相關性的能力。 Data Access Governance 還可以為儲存敏感和高價值資料的儲存庫提供主動保護,並透過存取審查進行證明,證明只有授權使用者才能存取這些資料。
哪些行業正在佈局Data Access Governance 今天?
今天Data Access Governance 所有類型的組織都在部署儲存關鍵任務數據,這些數據必須受到保護以防止未經授權的存取。憑藉其解決資料安全和隱私法規的能力,醫療保健、保險、銀行和金融服務、零售、製造、能源、製藥、政府和國防等行業成為早期採用者Data Access Governance 。
對於許多 TB 甚至 PB 的儲存數據,將實施Data Access Governance 是一項艱鉅的任務嗎?
今天Data Access Governance 所有類型的組織都在部署儲存關鍵任務數據,這些數據必須受到保護以防止未經授權的存取。憑藉其解決資料安全和隱私法規的能力,醫療保健、保險、銀行和金融服務、零售、製造、能源、製藥、政府和國防等行業成為早期採用者Data Access Governance 。
哪些行業正在佈局Data Access Governance 今天?
我們建議您從業務風險心態開始,而不是技術心態,並分階段進行。換句話說,首先要優先考慮識別和保護儲存最敏感或高價值資料的網路資料夾。與了解資料重要性的業務線資料擁有者協商後,使用Data Access Governance 報告以確定正確的使用者是否有權存取正確的資料。然後製定策略來修復存取權限並保護儲存庫免受未經授權的存取。保護最敏感或高價值儲存庫的安全性後,請對其他位置重複這些步驟。
能Data Access Governance 保護組織免受勒索軟體侵害?
正如我們在 2021 年發表的一篇論文的標題所述: “勒索軟體依賴於糟糕的數據治理。”組織傾向於向使用者授予過多的存取權限,使他們能夠將勒索軟體和其他類型的惡意軟體傳遞到儲存關鍵資料的網路區域。 Data Access Governance 允許您對存取權限進行分析,然後使用最小權限原則進行修復- 將存取權限限制在執行工作職能的最低層級。
究竟什麼是非結構化數據,為什麼未經授權的訪問如此令人擔憂?
非結構化數據是基於文件的數據,其結構化為應用程序資料庫中的記錄。它包括文字處理、電子錶格、演示文稿、媒體、虛擬圖像和無數其他文件類型。非結構化數據約佔組織存儲數據的80%。
而 PII、PCI、PHI 和其他受監管的結構化數據通過Identity and Access Management 根據系統和隱私法規,敏感和高價值數據(包括存儲在網路存儲庫和雲中的任務關鍵型數據)可能最容易受到數據洩露的影響。這是因為它通常由網路管理員通過NTFS和Active Directory訪問許可權進行保護,通常不需要熟悉數據的業務線數據擁有者的參與。
有哪些可以透過以下方式更好地保護敏感和高價值非結構化資料的範例: Data Access Governance ?
從應用程式資料庫複製並存儲在網路上的個人資訊就是一個明顯的例子。但也有組織的「皇冠上的明珠」,如果它們被攻破,可能會產生災難性的後果。示例可能包括法律檔、產品開發計劃、尚未發佈的季度銷售業績、即將到來的行銷促銷活動、業務收購會議紀要等。
怎麼可以Data Access Governance 簡化組織的效率?
目標Data Access Governance 不僅包括識別風險,還包括提供補救措施。例如,向資料擁有者發送自動訊息,告知儲存高價值資料的資料夾的存取權限已變更。繼續該範例,自動將存取權限恢復到原始設定。此外, Data Access Governance軟體可以提供自動將敏感和高價值資料移動到網路上更安全位置的方法。
做Data Access Governance 需要身分和存取管理 (IAM) 系統?
不,但是Data Access Governance 解決方案與 IAM 方法緊密相關,並支援以身分為中心的資料存取安全方法。換句話說,正如 IAM 系統根據身分和角色授予或限制對應用程式和結構化資料的存取一樣,前瞻性思維Data Access Governance 開發人員根據身分和角色授予或限制對儲存敏感和高價值非結構化儲存庫的存取權限。
業務線資料擁有者在企業中的角色是什麼? Data Access Governance 執行?
業務線資料擁有者是部門中指定的人員,他了解部門文件的相關性、敏感性和價值,因此與網路管理員合作建議文件應位於何處、誰應有權存取文件以及應歸檔或刪除哪些文件。與一些Data Access Governance 透過軟體,業務線資料擁有者會收到安全通知,甚至有權執行某些資料管理任務。例如,啟用和停用管理使用者存取的策略。
部署還有什麼其他好處Data Access Governance 在一個組織中?
另一個好處是能夠Data Access Governance 確保使用者能夠存取他們完成工作所需的資料。例如,負責應付帳款的會計部門的一名成員被錯誤地未授予存取儲存發票的網路儲存庫的權限,從而無法履行其工作職責。 Data Access Governance 可以根據使用者角色保證存取。
為什麼選擇 CyberRes Data Access Governance ?
網路資源Data Access Governance 經過獨特設計,可以利用目錄服務的身份元素,包括 ID、屬性、存取權限、群組成員資格和其他類型的 HR 資料。因此,CyberRes Data Access Governance 不僅滿足了要求Data Access Governance ,但提供了額外的獨特功能,包括:
- 對存儲數據和相關許可權的廣泛洞察
- 基於 Active Directory 事件的自動回應能力
- 嚴格執行高價值目標的安全和保護
- 使用者和組存儲的生命周期數據管理
