Vad ?r Data Access Governance?
?versikt
Data Access Governance (ofta kallat DAG) ?r ett marknadssegment som fokuserar p? att identifiera och hantera de skadliga och icke-skadliga hot som kan komma fr?n obeh?rig ?tkomst till k?nslig och v?rdefull ostrukturerad data.?
Organisationer v?nder sig till Data Access Governance f?r att:?
- Fastst?lla om k?nsliga och v?rdefulla filer f?rvaras p? s?kra platser
- Identifiera vem som har tillg?ng till dessa filer
- Korrigera och verkst?lla ?tkomstbeh?righeter
Data Access Governance
Varf?r ?r Data Access Governance viktigt?
N?tverksarkiv som lagrar ostrukturerad data ?r ofta d?ligt hanterade. Att ostrukturerad datalagring nu ?ven lagras i molnet och p? samarbetsplattformar har gjort hanteringen ?nnu mer utmanande. Att s?kra dessa data mot cyberhot och f?r att uppfylla sekretessbest?mmelser ger ytterligare komplikationer.Data Access Governance ger m?jlighet att identifiera vilka ostrukturerade data som lagras, vem som har tillg?ng till dem och vilken relevans de har. Data Access Governance kan ocks? ge aktivt skydd f?r arkiv som lagrar k?nsliga och v?rdefulla data, samt intyg genom ?tkomstgranskning som visar att endast beh?riga anv?ndare har tillg?ng till dessa data.
Vilka branscher anv?nder Data Access Governance idag?
Idag anv?nds Data Access Governance av alla typer av organisationer som lagrar verksamhetskritiska data som m?ste skyddas fr?n obeh?rig ?tkomst. Med sin f?rm?ga att hantera datas?kerhets- och sekretessbest?mmelser var branscher som sjukv?rd, f?rs?kring, , detaljhandel, tillverkning, , l?kemedel, myndigheter och f?rsvar tidigt ute med att anv?nda Data Access Governance.
Med m?nga terabyte eller till och med petabyte av lagrad data, kommer implementeringen av Data Access Governance att vara en monumental uppgift?
Idag anv?nds Data Access Governance av alla typer av organisationer som lagrar verksamhetskritiska data som m?ste skyddas fr?n obeh?rig ?tkomst. Med sin f?rm?ga att hantera datas?kerhets- och sekretessbest?mmelser var branscher som , f?rs?kring, , detaljhandel, tillverkning, , l?kemedel, myndigheter och f?rsvar tidigt ute med att anv?nda Data Access Governance.
Vilka branscher anv?nder Data Access Governance idag?
Vi rekommenderar att du b?rjar med ett aff?rsriskt?nkande, snarare ?n ett teknikt?nkande, och att du g?r det stegvis. Med andra ord, prioritera f?rst att identifiera och skydda n?tverksmappar som lagrar dina mest k?nsliga eller v?rdefulla data. I samr?d med data?gare som vet hur viktig datan ?r, anv?nd Data Access Governance f?r att identifiera om r?tt anv?ndare har r?tt ?tkomst till r?tt data. Uppr?tta sedan policyer f?r att ?tg?rda ?tkomstbeh?righeter och skydda datalagren fr?n obeh?rig ?tkomst. N?r du har s?krat de k?nsligaste eller mest v?rdefulla datalagren kan du upprepa dessa steg f?r andra platser.
Kan Data Access Governance skydda organisationer fr?n utpressningstrojaner?
Som titeln p? ett dokument som vi publicerade 2021 s?ger: " Ransomware ?r beroende av d?lig datastyrning." Organisationer tenderar att ge anv?ndare ?verdriven ?tkomst, vilket g?r det m?jligt f?r dem att skicka ransomware och andra typer av skadlig kod till omr?den i n?tverket som lagrar kritisk data. Data Access Governance l?ter dig analysera ?tkomstbeh?righeter och sedan ?tg?rda dem med hj?lp av principen om minsta privilegium - begr?nsa ?tkomsten till miniminiv?er f?r att utf?ra arbetsfunktioner.
Vad exakt ?r ostrukturerad data och varf?r ?r obeh?rig ?tkomst till den s? oroande?
Ostrukturerad data ?r filbaserad data som inte ?r strukturerad som poster i en applikationsdatabas. H?r ing?r ordbehandling, kalkylblad, presentationer, media, virtuella bilder och otaliga andra filtyper. Ostrukturerad data utg?r cirka 80 procent av en organisations lagrade data.
Medan , , och andra reglerade strukturerade data skyddas genom Identity and Access Management system och sekretessbest?mmelser, ?r k?nsliga och v?rdefulla data - inklusive verksamhetskritiska data som lagras i n?tverksarkiv och i molnet - kanske de mest s?rbara f?r dataintr?ng. Detta beror p? att de normalt skyddas av n?tverksadministrat?rer via NTFS- och Active Directory-?tkomstbeh?righeter, normalt utan inblandning av datainnehavare i verksamheten som k?nner till uppgifterna.
Vilka ?r n?gra exempel p? k?nsliga och v?rdefulla ostrukturerade data som kan skyddas b?ttre genom Data Access Governance?
Personlig information som kopieras fr?n en applikations databas och lagras i n?tverket ?r ett uppenbart exempel. Men det finns ocks? organisationernas "kronjuveler" som skulle kunna f? katastrofala f?ljder om de utsattes f?r intr?ng. Exempel p? detta kan vara juridiska dokument, produktutvecklingsplaner, kvartalsresultat som ?nnu inte offentliggjorts, kommande marknadsf?ringskampanjer, protokoll fr?n m?ten om f?retagsf?rv?rv med mera.
Hur kan Data Access Governance effektivisera verksamheten f?r organisationen?
Syftet med Data Access Governance ?r inte bara att identifiera risker, utan ocks? att tillhandah?lla metoder f?r att ?tg?rda dem. Till exempel att skicka ett automatiskt meddelande till data?gare om att ?tkomstbeh?righeterna till en mapp med v?rdefulla data har ?ndrats. F?r att forts?tta med det exemplet kan man automatiskt ?terst?lla ?tkomstbeh?righeterna till de ursprungliga inst?llningarna. ProgramvaranData Access Governance kan dessutom g?ra det m?jligt att automatiskt flytta k?nsliga och v?rdefulla data till s?krare platser i n?tverket.
Kr?ver Data Access Governance ett system f?r Identity and Access Management (IAM)?
Nej, men Data Access Governance l?sningar ?r n?ra kopplade till IAM-metoder och st?der en identitetscentrerad s?kerhetsstrategi f?r data?tkomst. Med andra ord, precis som IAM-system beviljar eller begr?nsar ?tkomst till applikationer och strukturerade data baserat p? identitet och roll, beviljar eller begr?nsar fram?tblickande Data Access Governance -utvecklare ?tkomst till arkiv som lagrar k?nsliga och v?rdefulla ostrukturerade data baserat p? identitet och roll.
Vilken roll har en ?gare av aff?rsdata i en implementering av Data Access Governance ?
En "line-of-business data owner" ?r en person p? en avdelning som k?nner till relevansen, k?nsligheten och v?rdet av avdelningens filer och som d?rf?r samarbetar med n?tverksadministrat?ren f?r att ge r?d om var filerna ska placeras, vem som ska ha tillg?ng till dem och vilka filer som ska arkiveras eller raderas. Med vissa program p? Data Access Governance f?r ?garen till aff?rsdatan s?kerhetsmeddelanden och har till och med m?jlighet att utf?ra vissa datahanteringsuppgifter. Till exempel att aktivera och inaktivera policyer som styr anv?ndar?tkomst.
Vilka andra f?rdelar finns det med att implementera Data Access Governance i en organisation?
En ytterligare f?rdel ?r att Data Access Governance kan s?kerst?lla att anv?ndarna har tillg?ng till de data som de beh?ver f?r att utf?ra sina arbetsuppgifter. Till exempel kan en medlem av ekonomiavdelningen som arbetar med leverant?rsreskontra och som av misstag inte har f?tt tillg?ng till n?tverkslagringar d?r fakturor lagras, inte fullg?ra sina arbetsuppgifter. Data Access Governance kan s?kerst?lla ?tkomst enligt anv?ndarens roll.
Varf?r v?lja CyberRes Data Access Governance?
CyberRes Data Access Governance ?r unikt konstruerad f?r att utnyttja identitetselement i Directory Services, inklusive ID, attribut, ?tkomstbeh?righeter, gruppmedlemskap och andra typer av HR-data. F?ljaktligen uppfyller CyberRes Data Access Governance inte bara kraven i Data Access Governance , utan ger ytterligare unika funktioner, inklusive:
- Omfattande insikter om lagrad data och tillh?rande beh?righeter
- Automatiserad respons baserat p? h?ndelser i Active Directory
- S?kerhet och skydd av h?gv?rdiga m?l som strikt uppr?tth?lls
- Hantering av livscykeldata f?r anv?ndar- och grupplagring
