你的数据安全,采取了安全协作吗?

2021-12-25 15:32:40

摘要:数字文件是重要的企业资产。机构每天以越来越复杂的各种格式,创建越来越多的数字文件。随着电子表格、演示文稿、图片、音频和视频文件的能力和复杂性的增加,它们传达的信息越来越多。例如,演示文稿现在可以包含图形、图表、视频和音频,机构使用演示文稿,沟通他们的业务计划、季度审查和内部流程。有一些是不能协作使用的文件,如:金融资产。

   毫不奇怪,现在机构协作,使用的数字文件几乎成为每一个业务流程的一部分。他们分享他们使用的核心基础设施组件:文件共享、电子邮件和SharePoint。通过这些基础设施组件的协作已成为如此的关键,以至于机构如果没有它们,哪怕只有一小时,也几乎无法运行。如果给出一个选择,大多数人宁可选择他们的电话服务中断,也不会选择他们的电子邮件服务中断。
  
   虽然协作是必不可少的,但它引入了很多混乱。混乱是显而易见的,在庞大的数据量正在被创建时,必须有管理和保护,目前数据的年增长率为50%。今天,我们在考虑千兆字节(gigabytes)和兆兆字节(terabytes),而不是千字节(kilobytes)和兆字节(megabytes);一些机构正在与千兆字节(petabytes)在拼杀。
  
   当检查机构是如何管理和保护所有数据时,这种混乱现象也变得非常明显。数据管理元素(文件夹、组和访问控制列表)的数量,每年翻一番。随着动态的跨职能的团队在多个地点的多个平台上访问数据设置,很难或者不可能确定谁有权访问,谁需要访问,谁已经访问并“拥有”了数据。
  
   当我们考虑到机构现在存储了无数的文件,包含合作伙伴、患者、供应商、顾客、客户、甚至客户的客户的信息时,这种混乱带来的风险变得越发严重了。今天,很多人的电子邮件或信用卡信息已经被盗了。
  
   当这些数字资产被滥用时,它们可以成为一个巨大的问题,客户的信誉和信心受到影响,知识产权和竞争优势可能会丢失,并且可能会造成损害。
  
   个人和机构将选择那些已经得到证明可以进行安全协作的机构,而继续实行混乱协作的机构,最终将失去其开展业务的能力。谁都会选择一个已经证明能保护其客户的信用卡和电子邮件地址的公司做业务?谁不想去一个能保护医疗记录的医院呢?
  
    你如何知道你的机构是否实行了安全协作?
  
   在你的机构中,随机挑选两个人,问一问以下关于IT和数据决策者的几个问题:
  
   问题1:这两个人可以访问什么数据?(不是他们所在的那个团队的,是实际可以访问的数据-文件夹、文件、SharePoint网站、邮箱等是什么?);
   问题2:这两个人在过去的一周里,访问过什么?(不是哪个服务器;是哪一个实际的文件、文件夹和电子邮件);
   问题3:在这些数据中,什么是敏感的,如果它丢失了或泄漏了,会产生什么问题?
   问题4:如何决定这些用户应该能够访问什么样的数据?(这些数据不是指他们所处的团队的,是指他们能够访问的数据);
   问题5:我们将如何决定何时他们不应该再访问这些数据了?(除了当他们离开机构时);
   问题6:如果他们突然决定访问他们能够访问的一切,我们知道吗,我们如何知道呢?
  
   如果您的机构知道这些问题的答案,那么你的机构处在一个合理的良好的状态。如果不知道,那么您的机构的协作行为是失控的,并且不仅是你正处于一个重大违约的风险中,而且可能小规模的违规行为已经发生了。
  
   你现在必须回答的问题是如何把混乱的协作转变成安全的协作,使得使用相同的平台变得更有序,便于管理,风险较小,你已经投资了这个平台,你们已经充分使用了这个平台-文件共享、电子邮件和Share Point。
  
    如何才能实现安全协作?
  
   要改变混乱,机构首先需要能够迅速回答有关数据资产和使用它们的人的基本问题:
  
   问题1:谁已经访问了什么数据?
   问题2:谁正在使用什么样的数据?
   问题3:什么数据是敏感的?
  
   不幸的是,这些问题的答案,每天都在变化,所以这个信息的快照不是足够的,这个关于数据或元数据的数据,需要通过自动收集,不断更新。通过不断收集、汇总、 存储和分析这些元数据,机构就可以回答下面更为复杂的问题了:
  
   问题1:谁拥有数据,或应指定其托管人?
   问题2:谁已经访问了数据?
   问题3:数据暴露在哪里?
   问题4:是谁在滥用访问?
  
   有了这些问题的答案,然后机构可以安排步骤,使协作变得安全。例如,所有的数据都有指定的所有者或托管商,审查是什么人定期访问这些数据。这些审查是通过自动地推荐哪些用户有太多的访问来加强的,很像网上购物的经验。数据的拥有者可以轻松地查看是谁已访问过他们的数据了。没有人被授权不经过任何适当的批准,就可以访问数据。
  
   自动化能够识别可能异常的访问,并能提供警报,很像如何自动识别诈骗信用卡的活动,并提供警示。安全协作意味着只有正确的人才能对某些数据进行访问,并且使用的所有数据都在被监控。在不能访问和过多的访问之间有一个平衡,资产是不能被访问的,访问资产能够造成赔偿责任。
  
   如果你不信任一个银行能够保障你的钱,你就不会与它做业务,真实的个人信息也是同样的道理,如果您不信任的一个机构能够保障您的数据,您将不会与该机构发生业务往来。控制谁在访问您的数据,他们用它做什么,建立每个人都满意的信任基础。
  
   责任编辑:Randy 数字文件是重要的企业资产。机构每天以越来越复杂的各种格式,创建越来越多的数字文件。随着电子表格、演示文稿、图片、音频和视频文件的能力和复杂性的增加,它们传达的信息越来越多。例如,演示文稿现在可以包含图形、图表、视频和音频,机构使用演示文稿,沟通他们的业务计划、季度审查和内部流程。有一些是不能协作使用的文件,如:金融资产。



广东IDC网部分文章搜集自互联网,如有侵权请联系我们删除。

部分标注原创内容,如转载请注明出处:www.gdidc.com.cn 广东IDC网

备案帮助 数据中心技术 服务器租用资讯 服务器托管资讯  百科  问答

广而告之 行业资讯 网站动态 十万个为什么 云主机 数据中心


电话咨询
邮件咨询
在线地图
QQ客服
'); })();