在这个信息技术时代,企业必须应答日益增长的生成和爱护大量数据的需要。这就是为什么制订宽泛而无效的策略来解决和爱护这些数据比以往任何时候都更加重要的起因。
数据安全情况治理(DSPM)是一种解决方案,可帮忙古代组织施行全面的数据安全措施。
在本文中,您将理解 DSPM 用例,并理解组织如何利用 DSPN 解决方案来确保数据安全性和数据法规合规性。
DSPM 解决方案是过程和技术的混合体,使组织可能掌控其数据安全性。具体的 DSPM 解决方案从数据编目开始,而后转到数据流映射、风险管理以及数据事件检测和响应。全面的 DSPM 解决方案将使任何组织都能及时检测和响应数据安全威逼。
除此之外,DSPM 还提供恪守法规的保障,继续监控数据安全情况,并就改良倡议。DSPM 组件残缺的 DSPM 解决方案的要害组件如下:
数据发现和分类数据流映射风险管理数据事件检测和响应。数据发现和分类平安方面的个别规定是,您无奈爱护您不晓得存在的货色。
如果您不理解本人的资产,那么您相对没有足够的能力爱护它们。这就是为什么任何 DSPM 解决方案的第一步都是数据编目,它波及发现和编目组织生成和存储的所有数据。此过程包含依据数据敏感度对数据进行辨认和分类,例如个人身份信息(PII)、受爱护的衰弱信息(PHI)和支付卡行业数据安全规范(PCI-DSS)数据。数据编目可帮忙组织分明地理解其数据,这对于治理和爱护数据至关重要。数据流映射此步骤波及跟踪组织内数据的挪动,并确定潜在的破绽和裸露区域。
通过剖析数据的存储地位、谁有权拜访数据以及如何应用数据,组织能够更好地理解其敏感数据的解决形式。而后,能够辨认和解决潜在的危险和破绽。数据风险管理风险管理意味着评估与组织数据相干的危险,并施行安全措施来加重这些危险。这可能波及施行安全控制和策略、治理定期平安审核以及继续监督潜在危险。风险管理是 DSPM 解决方案中的要害组成部分,因为它能够帮忙组织在潜在危险对其数据安全情况形成间接威逼之前辨认和解决潜在危险。
数据事件检测和响应 DSPM 的最初一个组件波及检测和响应对组织的数据安全构成威胁的事件。这可能波及检测和响应外部威逼,例如具备歹意的员工,或解决内部威逼,例如来自黑客的网络攻击。数据事件检测和响应对于爱护组织的数据至关重要。
上面提到的 DSPM 用例基于上述 DSMP 组件。
让咱们借助用例深刻理解每个组件。
用例 1:主动执行数据编目
在第一个 DSPM 用例中,咱们将探讨如何自动化数据编目过程以进一步简化数据安全性。手动编目组织的整个数据不仅艰难,而且是一个十分耗时的过程。手动数据目录波及向不同的代理询问他们正在应用的数据。因为无奈验证他们的响应,这种办法通常会导致谬误。另一个问题是代理可能不晓得他们正在解决的数据的全副范畴,因而他们的常识差距将导致数据目录中的差距。因而,分明地理解组织的数据可能是一项艰巨的工作。
应用 DSPM,剖析组织整个数据的过程变得疾速而精确,因为没有人为谬误的余地。这是通过应用数据发现工具实现的,这些工具能够发现和分类组织中生成和存储的所有数据。发现的所有数据都将增加到数据目录中。而后,此目录用于跟踪组织内此数据流,并且此数据流图可用于指出数据门路中的潜在危险。假如在数据编录过程中,DSPM 标识了存储在未加密数据库中的数据。该组织将意识到这一事实。而后,他们能够采取措施,通过将数据挪动到平安数据库或爱护以后数据库来解决此平安威逼。
用例 2:促成合规性和审计流程
大多数状况下,您的经营区域正在运行多个平安规范和策略,确保恪守每个规范和策略可能成为一项忙碌的工作。对于第二个用例,咱们将探讨全面的 DSPM 解决方案如何帮忙您的组织确保合乎任何平安规范和策略,例如通用数据保护条例(GDPR)、加州消费者隐衷法案(CCPA)和支付卡行业数据安全规范(PCI-DSS)。
例如,GDPR 要求组织执行适当的技术和构造措施,以确保数据安全。然而,什么是适当的措施?这就是 DSPM 的用武之地。DSPM 零碎将让您晓得您的平安程序和策略是否合乎行业标准,从而确保对根底构造策略的法规。GDPR 的另一个要求是,在产生数据泄露的状况下,组织必须在 72 小时外向无关当局报告。
然而,如果组织自身不晓得数据泄露怎么办?在 DSPM 的帮忙下,也能够防止这种状况。应用实时事件报告能力,DSPM 不仅能够及时告诉您无关数据泄露的信息,而且您还能够防止数据泄露。某些平安法规的另一个要求是对组织的数据安全情况进行定期审核。
手动审核平安情况不仅耗时,而且还须要资源。此过程也能够应用 DSPM 实现自动化,这不仅能够确保继续恪守这些法规,还能够节省时间和资源。
用例 3:升高数据泄露危险
让咱们看看 DSPM 解决方案如何升高组织中数据泄露的危险。
通常,组织的数据存在于多个平台上,例如本地数据库、基于云的数据库和第三方应用程序。这种数据碎片使组织难以爱护每个端点的数据,这减少了在最低安全性点产生数据泄露的危险。应用数据流映射等工具,DSPM 零碎使组织可能跟踪数据从一个点到另一个点的挪动。应用此信息,组织能够辨认数据泄露危险最大的薄弱点,并采取适当措施将这种危险降至最低。假如 DSPM 零碎指出财务信息存储在未加密的数据库中。
或者,它可能标识组织在没有适当安全策略的状况下与内部各方共享敏感数据。这些信息将使组织可能在数据泄露危险最大的这些单薄畛域发展工作。而后,组织能够应用 DSPM 中的信息设置适当的安全策略和过程。在咱们的示例中,这些策略可能看起来像将所有数据迁徙到平安的加密数据库,或者在与内部各方共享数据时设置安全策略。
这样,组织能够确保其数据免受毁坏,并专一于组织指标,而不用放心安全性。除了辨认潜在危险外,DSPM 还可用于确定要首先解决的危险的优先级。这能够帮忙组织专一于最要害的危险,防止在优先级较低的问题上破费工夫和资源。
在 DSPM 用例中,许多组织将数据危险升高定位为最优先思考的问题。例如,DSPM 零碎能够辨认组织数据安全情况中的几个潜在破绽。通过依据这些破绽的可能性和影响确定这些破绽的优先级,组织能够专一于首先解决最要害的危险,防止在优先级较低的问题上浪费时间和资源。
用例 4:外部威逼、供应链攻打检测和响应
在此示例中,咱们将探讨如何应用 DSPM 零碎来检测和响应组织内的外部威逼。外部威逼的一个示例可能是员工尝试泄露敏感的组织数据,或者您的组织在其应用程序中应用第三方库。起初发现该图书馆受到了供应链攻打。
在这两种状况下,歹意代理都能够间接拜访组织的数据。为了防备此类威逼,全面的 DSPM 零碎会执行实时数据流剖析。数据流剖析意味着继续监控组织内的数据流,并注意未经受权或可疑的数据拜访流动。
例如,有权拜访敏感客户数据的员工在未经受权的状况下将该数据下载到集体设施。具备实时数据流剖析性能的 DSPM 零碎将检测此流动并及时向组织收回警报。这样,组织能够在员工超出敏感信息的界线之前采取适当的措施。
另一个示例可能是组织应用程序正在应用的第三方库。假如库蕴含从组织中提取敏感数据的供应链攻打。具备实时数据流剖析性能的 DSPM 零碎将检测到库正在拜访敏感数据,并实时向组织收回警报。
这容许组织采取适当的操作,例如从应用程序中删除受损的库。在上述两种状况下,DSPM 都帮忙组织及时检测和响应外部威逼,以防止损坏并爱护其敏感信息不被泄露。
用例 5:内部威逼检测和响应
DPSM 还可用于检测和响应对组织敏感数据的内部威逼,例如针对数据泄露的网络攻击。这是通过继续监督组织的零碎和网络是否存在潜在威逼并在检测到威逼时向组织收回警报来实现的。例如,当歹意数据偷盗尝试以组织的网站为指标时,DSPM 零碎将检测到攻打并向组织收回警报。
这容许组织采取措施,例如分割执法部门、施行额定的安全措施或临时敞开其服务,直到问题失去解决等,以避免攻打造成侵害。
用例 6:危险优先级和缩小警报疲劳
在最初一个示例中,咱们将看到全面的 DSPM 解决方案如何帮忙组织防止警报疲劳。通过依据检测到的危险的敏感性确定其优先级,DSPM 零碎容许组织首先关注最要害的危险,防止将资源破费在低优先级危险上。
假如 DSPM 在组织的数据安全情况中发现了几个破绽。零碎还将依据这些破绽产生的可能性及其影响对这些破绽进行优先级排序。应用此优先级,该组织的平安团队能够首先解决最要害的问题,而不会陷入几个影响较小的问题。
因为大型组织中的警报数量泛滥,平安团队通常最终会呈现警报疲劳。团队被生成的大量警报压得喘不过气来,无奈辨认或响应关键问题。然而,当 DSPM 预先确定所有危险的优先级时,也能够防止这个问题,因为员工能够专一于关键问题,而不用放心微不足道的问题。这就是弱小的 DSPM 解决方案如何不仅能够帮忙组织确定危险的优先级,以便在次要根底上解决最要害的问题,还能够帮忙平安团队防止警报疲劳。
论断
总结一下,咱们尝试查看 DSPM 用例,以更好地理解组织如何利用此解决方案来确保数据安全性和合乎数据法规。咱们理解了不同的 DSPM 应用程序,包含数据目录自动化、确保合乎平安法规、升高数据泄露危险、检测外部 / 内部威逼以及防止警报疲劳。总而言之,DSPM 对于打算无效解决和爱护其数据的组织至关重要。
从提供组织数据的残缺可见性到辨认其策略和程序中的潜在破绽,DSPM 使他们可能在威逼成为事实并造成侵害之前辨认威逼。这就是 DSPM 如何为寰球组织塑造数据安全性,并帮忙他们确保以平安的形式解决其数据。
参考:https://www.flowsecurity.com/dspm-use-cases/