什麼 Data Access Governance?
概述
Data Access Governance (通常稱為 DAG)是一個市場區隔,專注於識別和解決可能來自未經授權訪問敏感和有價值的非結構化數據的惡意和非惡意威脅。?
組織期待 Data Access Governance 自:?
- 确定敏感和有价值的档是否存储在安全位置
- 确定谁有权访问这些档
- 更正和强制执行访问许可权
Data Access Governance
為什麼是 Data Access Governance 重要?
存储非结构化数据的网路存储库通常管理不善。将非结构化数据存储扩展到云和协作平臺使管理更具挑战性。保护这些数据免受网路威胁并满足隐私法规增加了进一步的复杂性。Data Access Governance 提供識別正在存儲的非結構化數據、誰有權訪問這些數據以及數據相關性的能力。 Data Access Governance 還可以為存儲敏感和高價值數據的存儲庫提供主動保護,以及通過訪問評審進行證明,證明只有授權使用者才能訪問此數據。
哪些行业正在部署 Data Access Governance 今天?
今天 Data Access Governance 由所有類型的組織部署,這些組織存儲必須防止未經授權的訪問的關鍵任務數據。憑藉其應對數據安全和隱私法規的能力,医疗保健、保险、、零售、製造、、製药、政府和国防等行业是 Data Access Governance.
使用數TB甚至PB的存儲數據,將實現 Data Access Governance 是一項艱巨的任務?
今天 Data Access Governance 由所有類型的組織部署,這些組織存儲必須防止未經授權的訪問的關鍵任務數據。憑藉其應對數據安全和隱私法規的能力,、保险、、零售、製造、、製药、政府和国防等行业是 Data Access Governance.
哪些行业正在部署 Data Access Governance 今天?
我們建議您從業務風險思維模式(而不是技术思維模式)開始,並分階段進行。換言之,首先要優先 识别和保护存储最敏感或高价值数据的网路资料夹。在與了解數據重要性的業務線數據擁有者協商后,使用 Data Access Governance 報告以確定正確的使用者是否有權訪問正確的數據。然後,建立策略來修正訪問許可權並保護存儲庫免受未經授權的訪問。保護最敏感或高價值的存儲庫后,對其他位置重複這些步驟。
能 Data Access Governance 保護組織免受勒索軟體的侵害?
正如我們在 2021 年發表的一篇論文的標題所指出的 那样,“勒索软体依赖於糟糕的数据治理”。組織傾向於向使用者授予過多的訪問許可權,使他們能夠將勒索軟體和其他類型的惡意軟體傳遞到存儲關鍵數據的網路區域。 Data Access Governance 允許您對訪問許可權進行分析,然後使用最小许可权原则进行修正 - 將訪問限制為執行工作職能的最低級別。
究竟什麼是非结构化数据,為什麼未经授权的访问如此令人担忧?
非结构化数据是基於文件的数据,其结构化為应用程序资料库中的记录。它包括文字处理、电子錶格、演示文稿、媒体、虚拟图像和无数其他文件类型。非结构化数据约佔组织存储数据的80%。
、、 和其他受监管的结构化数据通过Identity and Access Management 根據系統和隱私法規,敏感和高價值數據(包括存儲在網路存儲庫和雲中的任務關鍵型數據)可能最容易受到數據洩露的影響。這是因為它通常由网路管理員通過NTFS和Active Directory訪問許可權進行保護,通常不需要熟悉數據的業務線數據擁有者的參與。
有哪些敏感和高價值的非結構化數據可以通過以下方式更好地保護 Data Access Governance?
從應用程式資料庫複製並存儲在網路上的個人資訊就是一個明顯的例子。但也有組織的「皇冠上的明珠」,如果它們被攻破,可能會產生災難性的後果。示例可能包括法律檔、产物開發計劃、尚未發佈的季度銷售業績、即將到來的行銷促銷活動、業務收購會議紀要等。
怎麼能 Data Access Governance 如何提高組織的效率?
目標 Data Access Governance 不僅包括 识别风险,还包括提供补救风险的方法。例如,向数据拥有者发送自动消息,告知对存储高价值数据的资料夹的访问许可权已更改。继续该示例,自动将访问许可权还原回原始设置。此外Data Access Governance 軟體 可以提供自动将敏感和高价值数据移动到网路上更安全位置的方法。
是否 Data Access Governance 需要一個 Identity and Access Management (IAM)系統?
不,但是 Data Access Governance 解决方案與 IAM 方法密切相關,並支援 以身份為中心的数据访问安全方法。換言之,正如 IAM 系統基於身份和角色授予或限制對應用程式和結構化數據的訪問一樣,前瞻性思維 Data Access Governance 开发人员根據身份和角色授予或限制對存儲敏感和高價值非結構化存儲庫的訪問許可權。
業務線數據擁有者在 Data Access Governance 實現?
業務線數據擁有者是部門中指定的人員,他們了解部門文件的相關性、敏感性和價值,因此與网路管理員合作,建議檔應位於何處、誰應有權訪問檔以及應存檔或刪除哪些檔。與一些 Data Access Governance 軟體,業務線數據擁有者接收安全通知,甚至有權執行某些數據管理任務。例如,啟用和禁用管理用戶訪問的策略。
部署還有哪些其他好處 Data Access Governance 在組織中?
另一個好處是能夠 Data Access Governance 以确保用户能够访问完成工作所需的数据。例如,應付賬款會計部門的一名成員被錯誤地授予了對存儲發票的網路存儲庫的訪問許可權,因此無法履行其工作職責。Data Access Governance 可以根據使用者角色確保訪問。
為什麼選擇 CyberRes Data Access Governance?
CyberRes (賽博電子) Data Access Governance 經過獨特設計,可利用目錄服務的身份元素,包括ID、屬性、訪問許可權、組成員身份和其他類型的HR數據。因此,CyberRes Data Access Governance 不僅滿足了 Data Access Governance ,但提供了其他獨特的功能,包括:
- 对存储数据和相关许可权的广泛洞察
- 基於 Active Directory 事件的自動回應能力
- 严格执行高价值目标的安全和保护
- 使用者和组存储的生命周期数据管理
