隨著越來越多的公司開始使用云，數(shù)據(jù)泄露的威脅以及隨之而來的規(guī)則和罰款只會增加。因此，公司和機(jī)構(gòu)需要預(yù)測并適應(yīng)不斷變化的數(shù)據(jù)和 IT 環(huán)境。為此，數(shù)據(jù)安全和隱私的零信任方法可能是理想的框架?？纯磳⑺c數(shù)據(jù)發(fā)現(xiàn)和分類相結(jié)合如何可以縮小您的壁壘并同時(shí)幫助您更有效地工作。

為什么是零信任?

一個(gè) 零信任模型進(jìn)行操作基礎(chǔ)上的想法，任何用戶都可以構(gòu)成威脅，不能被信任。零信任原則要求對用戶和進(jìn)程進(jìn)行持續(xù)的信任檢查。反過來，這些是基于上下文的。沒有它們，您就無法通知用戶訪問控制和管理。這種實(shí)時(shí)、上下文感知的零信任框架可確保安全控制始終處于您計(jì)劃的最前沿。此外，它還考慮到您希望適應(yīng)現(xiàn)代混合多云環(huán)境。要支持此模型，您可以從數(shù)據(jù)發(fā)現(xiàn)和分類開始。

數(shù)據(jù)泄露中的數(shù)據(jù)發(fā)現(xiàn)和分類意味著什么

面對內(nèi)部和外部威脅，數(shù)字防御者需要深入了解他們的數(shù)據(jù)。這包括知道它的存儲位置、誰可以訪問它、它的敏感程度等等。這讓您可以建立一個(gè)基準(zhǔn)，用來衡量奇怪的行為和潛在的數(shù)據(jù)威脅。從數(shù)據(jù)隱私的角度來看，您還需要了解個(gè)人數(shù)據(jù)是如何被使用和保護(hù)的。這是滿足合規(guī)性需求的關(guān)鍵。這些可能包括提供充分的數(shù)據(jù)保護(hù)控制的證據(jù)到滿足數(shù)據(jù)主體訪問請求。當(dāng)您知道數(shù)據(jù)在哪里時(shí)，這項(xiàng)任務(wù)會變得更加容易!

數(shù)據(jù)安全和數(shù)據(jù)隱私密切相關(guān)。也就是說，數(shù)據(jù)安全是成功應(yīng)對數(shù)據(jù)泄露戰(zhàn)略的重要技術(shù)層面。對于這兩種情況，數(shù)據(jù)發(fā)現(xiàn)和分類提供了對已知和未知風(fēng)險(xiǎn)和暴露領(lǐng)域的可見性。遺憾的是，我們不能簡單地信任用戶或依賴他們報(bào)告問題。因此，企業(yè)需要依靠技術(shù)來填補(bǔ)空白。

尋找一流的數(shù)據(jù)發(fā)現(xiàn)和分類

使用正確的 數(shù)據(jù)發(fā)現(xiàn)和分類解決方案，您可以持續(xù)查明敏感數(shù)據(jù)和個(gè)人數(shù)據(jù)。您還可以監(jiān)視更改并維護(hù)該數(shù)據(jù)的目錄。數(shù)據(jù)發(fā)現(xiàn)應(yīng)擴(kuò)展到靜態(tài)和動態(tài)數(shù)據(jù)，以及結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。它應(yīng)該能夠發(fā)現(xiàn)已知和未知的數(shù)據(jù)湖。這意味著數(shù)據(jù)的所有變化，而不僅僅是管理員指示解決方案發(fā)現(xiàn)和分類的數(shù)據(jù)。

這不僅僅是為了防止數(shù)據(jù)泄露。有時(shí)它是關(guān)于保持?jǐn)?shù)據(jù)整潔和手頭。您希望以持續(xù)的方式掌握不斷變化的數(shù)據(jù)環(huán)境。但這甚至超出了沒有合適工具的最大團(tuán)隊(duì)的能力。您需要一個(gè)可以做很多不同事情的解決方案。在定位未知位置的敏感數(shù)據(jù)的同時(shí)，它需要監(jiān)控個(gè)人數(shù)據(jù)的傳輸和復(fù)制，并對廣泛的數(shù)據(jù)類型進(jìn)行分類。畢竟，這就是您獲得完整、準(zhǔn)確和可持續(xù)的數(shù)據(jù)沿襲或生命周期視圖的方式。

一種方法是使用利用人工智能和機(jī)器學(xué)習(xí)的零信任數(shù)據(jù)發(fā)現(xiàn)解決方案。通過監(jiān)視網(wǎng)絡(luò)交易以查找未知的個(gè)人數(shù)據(jù)，您的團(tuán)隊(duì)將能夠更好地定位敏感數(shù)據(jù)并利用這種洞察力采取明智的行動。

您在數(shù)據(jù)泄露中需要什么

通過完整的數(shù)據(jù)清單或目錄，您可以了解敏感數(shù)據(jù)面臨的真正風(fēng)險(xiǎn)。從那里，更容易更好地排名和分類修復(fù)。無論這些行動或控制是以數(shù)據(jù)活動監(jiān)控、數(shù)據(jù)加密、數(shù)據(jù)安全分析還是響應(yīng)編排的形式出現(xiàn)，數(shù)據(jù)發(fā)現(xiàn)和分類都可以幫助指導(dǎo)降低數(shù)據(jù)風(fēng)險(xiǎn)和滿足審計(jì)和合規(guī)需求的工作。

通過擁有正確的上下文，您可以以更加簡化和高效的方式響應(yīng)事件和客戶請求。例如，為了應(yīng)對數(shù)據(jù)泄露，數(shù)據(jù)發(fā)現(xiàn)和分類解決方案與數(shù)據(jù)監(jiān)控和分析解決方案配合使用，可以提供對受影響的個(gè)人數(shù)據(jù)、數(shù)據(jù)主體和不同地域的各種隱私法的急需的上下文洞察。這種洞察力提供了更有效的響應(yīng)和更短的解決時(shí)間。

在另一個(gè)示例中，客戶可能會要求了解公司或機(jī)構(gòu)收集了哪些關(guān)于他們的個(gè)人數(shù)據(jù)。為了有效響應(yīng)，數(shù)據(jù)持有者必須有一種自動化和持續(xù)的方法來根據(jù)主題或客戶發(fā)現(xiàn)、跟蹤、編目和匯總數(shù)據(jù)。個(gè)人數(shù)據(jù)環(huán)境的良好維護(hù)和動態(tài)視圖也很重要。畢竟，持有數(shù)據(jù)的團(tuán)體需要在合理且合規(guī)的時(shí)間范圍內(nèi)執(zhí)行數(shù)據(jù)主體訪問請求工作流。

總之， 數(shù)據(jù)隱私和數(shù)據(jù)安全的零信任方法始于可持續(xù)和自動化的數(shù)據(jù)發(fā)現(xiàn)和分類。這一關(guān)鍵的第一步可以保護(hù)組織免受網(wǎng)絡(luò)安全威脅、數(shù)據(jù)泄露或監(jiān)管不合規(guī)的影響。它有助于確保數(shù)據(jù)隱私和安全，同時(shí)應(yīng)用零信任原則，通過更精確地定位和識別敏感數(shù)據(jù)，以便適當(dāng)解決安全和隱私漏洞。