一是,企业创建、掌控和存储的数据量正在快速增长,数据治理需求不断上升;二是,数据向云的大规模迁移;最后,企业业务关键型数据存在多种形式,从知识产权到财务数据,从商业机密信息到PII、PCI数据等等,计算环境愈加复杂。
如今,保护关键数据免受丢失风险已成为企业在数字化转型过程中必须解决重要挑战。企业常用的云安全态势管理 (CSPM)主要关注基础设施周围的浅层漏洞,例如开放的S3存储桶等,无法判断系统内部的安全态势。此外,传统的数据保护方法(如规则编写)在当今以云为中心的网络环境中根本行不通。并且,借助云员工可以轻松创建、修改敏感内容并分享,导致企业敏感数据面临严重丢失风险。
以上种种都说明了,数据安全态势管理(DSPM)等新技术的出现是必要的。数据安全态势管理(DSPM)提供了有关敏感数据的位置、谁有权访问该数据、该数据的使用方式以及数据存储或应用程序的安全态势的可见性,并加快了对如何通过补充数据安全控制来实施数据安全态势的评估,DSPM主要通过四个关键步骤来有效降低数据风险。
1. 发现业务关键型数据
在当今以云为中心的环境中,跨存储库移动数据变得异常简单,明确敏感数据所在位置成为企业数据治理关键。而DSPM能够主动查找并发现所有已知数据和影子数据,自动识别云中非结构化和结构化数据,还具有上下文感知数据的能力。这意味着DSPM不仅要按类型(如 PII、IP 等)了解数据,还要需要了解数据本身的上下文,包括对应用程序、网络、数据分类、用户和身份以及事件类型的感知。
2. 回答“危险在哪里?”——了解风险
DSPM可以将每个元素或语义相似的数据所展示的安全基线实践进行比较,在此过程中,会从不适当的许可、风险共享、未经授权的访问、错误的位置等多个方面自动识别风险。
在构建安全防线时,围绕敏感数据企业可以问自己几个问题:
·数据更新后,旧数据是否删除?
·数据是否分类?
·敏感数据位于存储库中的位置?
·与谁共享了数据?
·谁可以访问数据?
过度的访问权限、共享、版本间的错误位置及主存储器中的数据冗余可能导致数据泄露,给数据安全带来严重风险,也会加剧企业的资金消耗。同时,明确企业离职或退休员工的访问权限是否保留对数据保护成本和风险管理至关重要。
3. 风险补救——采取行动
可靠的 DSPM 解决方案必须具有调查和修正风险并主动执行该操作的能力。调查阶段的工作包括安全事件、事件管理平台、安全编排和响应 (SOAR) 以及安全信息事件管理 (SIEM) 平台。之后,DSPM 工具可以通过集中采取措施,如更改权限、禁用陌生用户访问、将数据移动到正确位置或删除数据等来修正风险。
4. 误报率和漏报率低——轻松部署
DSPM 解决方案可以实现大规模部署并帮助企业通过挖掘海量数据来快速实现收益。同时,当企业拥有过多资源时,DSPM的花费远少于其他工具且误报率和漏报率更低,可以为企业提供显著的投资回报。
京公网安备 11010802033237号
