做好数据安全治理第一步,让你少走弯路!
敏感数据以任何格式存在于任何位置:结构化、半结构化和非结构化数据;本地或云托管环境中;暗数据或影子数据。
所以,企业的数据治理方案必须能够查看所有格式和位置,从单一来源持续监控企业的完整数据存储库。这不仅是数据安全的基础,也是数据治理的基础。
企业采用和实施云托管环境来处理更新和负载时,要确保持续产生的指数级数据量可以合并到现有的数据资产中。同时在几乎不影响系统的情况下,能够进行取证数据分析,为企业合规要求提供审计数据。
这对数据安全至关重要。一旦发生数据泄露事件,企业能及时知道泄露了哪些敏感数据,所以企业要确保能够识别所有数据库的结构化、非结构化和半结构化数据并对其进行分类分级梳理。
企业要主动发现和管理特权账户和敏感资产,并为特权用户定义合法行为策略。数据治理方案必须能自动识别违规操作、敏感操作,并验证是否获得授权。一旦有异常行为,要立马阻止并发送警报,同时分析并确认该行为的恶意用户活动。
企业的解决方案需要可以自动生成合规性报告,内容包括:访问用户、访问原因和操作明细,同时可以帮助企业对超出合规要求的异常行为采取行动。
针对与合作伙伴共享的敏感客户数据的治理工作,企业必须确保双方的数据安全和隐私惯例保持一致。
内部威胁可能难以识别或预防,因为它们通常对防火墙和入侵检测系统等外围安全解决方案不可见。除了持续的安全培训之外,企业的数据治理方案要能发现异常行为以便应急响应团队有效缓解内部威胁。
安全是发展的前提,发展是安全的基础。数据安全建设并不是一蹴而就,而是一个长久持续的建设过程。
欢迎电话咨询15859296631
(章老师 / 微信同号)
https://securityboulevard.com/2022/09/7-ways-good-data-security-practices-drive-data-governance/
0102