你的數據安全,采取了安全協作嗎?

2021-12-25 15:32:40

摘要:數字文件是重要的企業資產。機構每天以越來越復雜的各種格式,創建越來越多的數字文件。隨著電子表格、演示文稿、圖片、音頻和視頻文件的能力和復雜性的增加,它們傳達的信息越來越多。例如,演示文稿現在可以包含圖形、圖表、視頻和音頻,機構使用演示文稿,溝通他們的業務計劃、季度審查和內部流程。有一些是不能協作使用的文件,如:金融資產。

   毫不奇怪,現在機構協作,使用的數字文件幾乎成為每一個業務流程的一部分。他們分享他們使用的核心基礎設施組件:文件共享、電子郵件和SharePoint。通過這些基礎設施組件的協作已成為如此的關鍵,以至于機構如果沒有它們,哪怕只有一小時,也幾乎無法運行。如果給出一個選擇,大多數人寧可選擇他們的電話服務中斷,也不會選擇他們的電子郵件服務中斷。
  
   雖然協作是必不可少的,但它引入了很多混亂?;靵y是顯而易見的,在龐大的數據量正在被創建時,必須有管理和保護,目前數據的年增長率為50%。今天,我們在考慮千兆字節(gigabytes)和兆兆字節(terabytes),而不是千字節(kilobytes)和兆字節(megabytes);一些機構正在與千兆字節(petabytes)在拼殺。
  
   當檢查機構是如何管理和保護所有數據時,這種混亂現象也變得非常明顯。數據管理元素(文件夾、組和訪問控制列表)的數量,每年翻一番。隨著動態的跨職能的團隊在多個地點的多個平臺上訪問數據設置,很難或者不可能確定誰有權訪問,誰需要訪問,誰已經訪問并“擁有”了數據。
  
   當我們考慮到機構現在存儲了無數的文件,包含合作伙伴、患者、供應商、顧客、客戶、甚至客戶的客戶的信息時,這種混亂帶來的風險變得越發嚴重了。今天,很多人的電子郵件或信用卡信息已經被盜了。
  
   當這些數字資產被濫用時,它們可以成為一個巨大的問題,客戶的信譽和信心受到影響,知識產權和競爭優勢可能會丟失,并且可能會造成損害。
  
   個人和機構將選擇那些已經得到證明可以進行安全協作的機構,而繼續實行混亂協作的機構,最終將失去其開展業務的能力。誰都會選擇一個已經證明能保護其客戶的信用卡和電子郵件地址的公司做業務?誰不想去一個能保護醫療記錄的醫院呢?
  
    你如何知道你的機構是否實行了安全協作?
  
   在你的機構中,隨機挑選兩個人,問一問以下關于IT和數據決策者的幾個問題:
  
   問題1:這兩個人可以訪問什么數據?(不是他們所在的那個團隊的,是實際可以訪問的數據-文件夾、文件、SharePoint網站、郵箱等是什么?);
   問題2:這兩個人在過去的一周里,訪問過什么?(不是哪個服務器;是哪一個實際的文件、文件夾和電子郵件);
   問題3:在這些數據中,什么是敏感的,如果它丟失了或泄漏了,會產生什么問題?
   問題4:如何決定這些用戶應該能夠訪問什么樣的數據?(這些數據不是指他們所處的團隊的,是指他們能夠訪問的數據);
   問題5:我們將如何決定何時他們不應該再訪問這些數據了?(除了當他們離開機構時);
   問題6:如果他們突然決定訪問他們能夠訪問的一切,我們知道嗎,我們如何知道呢?
  
   如果您的機構知道這些問題的答案,那么你的機構處在一個合理的良好的狀態。如果不知道,那么您的機構的協作行為是失控的,并且不僅是你正處于一個重大違約的風險中,而且可能小規模的違規行為已經發生了。
  
   你現在必須回答的問題是如何把混亂的協作轉變成安全的協作,使得使用相同的平臺變得更有序,便于管理,風險較小,你已經投資了這個平臺,你們已經充分使用了這個平臺-文件共享、電子郵件和Share Point。
  
    如何才能實現安全協作?
  
   要改變混亂,機構首先需要能夠迅速回答有關數據資產和使用它們的人的基本問題:
  
   問題1:誰已經訪問了什么數據?
   問題2:誰正在使用什么樣的數據?
   問題3:什么數據是敏感的?
  
   不幸的是,這些問題的答案,每天都在變化,所以這個信息的快照不是足夠的,這個關于數據或元數據的數據,需要通過自動收集,不斷更新。通過不斷收集、匯總、 存儲和分析這些元數據,機構就可以回答下面更為復雜的問題了:
  
   問題1:誰擁有數據,或應指定其托管人?
   問題2:誰已經訪問了數據?
   問題3:數據暴露在哪里?
   問題4:是誰在濫用訪問?
  
   有了這些問題的答案,然后機構可以安排步驟,使協作變得安全。例如,所有的數據都有指定的所有者或托管商,審查是什么人定期訪問這些數據。這些審查是通過自動地推薦哪些用戶有太多的訪問來加強的,很像網上購物的經驗。數據的擁有者可以輕松地查看是誰已訪問過他們的數據了。沒有人被授權不經過任何適當的批準,就可以訪問數據。
  
   自動化能夠識別可能異常的訪問,并能提供警報,很像如何自動識別詐騙信用卡的活動,并提供警示。安全協作意味著只有正確的人才能對某些數據進行訪問,并且使用的所有數據都在被監控。在不能訪問和過多的訪問之間有一個平衡,資產是不能被訪問的,訪問資產能夠造成賠償責任。
  
   如果你不信任一個銀行能夠保障你的錢,你就不會與它做業務,真實的個人信息也是同樣的道理,如果您不信任的一個機構能夠保障您的數據,您將不會與該機構發生業務往來。控制誰在訪問您的數據,他們用它做什么,建立每個人都滿意的信任基礎。
  
   責任編輯:Randy 數字文件是重要的企業資產。機構每天以越來越復雜的各種格式,創建越來越多的數字文件。隨著電子表格、演示文稿、圖片、音頻和視頻文件的能力和復雜性的增加,它們傳達的信息越來越多。例如,演示文稿現在可以包含圖形、圖表、視頻和音頻,機構使用演示文稿,溝通他們的業務計劃、季度審查和內部流程。有一些是不能協作使用的文件,如:金融資產。

400 688 1024

周一至周六:8:30~22:30

粵港澳大灣區數據中心托管租用服務商—字符技術
">
主站蜘蛛池模板: 西城区| 凤山市| 合阳县| 汉阴县| 广丰县| 南华县| 黄大仙区| 东光县| 浦城县| 汨罗市| 伊宁市| 兴城市| 梅河口市| 江油市| 长沙市| 柳江县| 蒙阴县| 上杭县| 托克托县| 哈巴河县| 明溪县| 应用必备| 中宁县| 泌阳县| 柯坪县| 绥江县| 巴彦县| 新宾| 蕉岭县| 保亭| 灌云县| 剑川县| 赤峰市| 泰安市| 海原县| 巴马| 陵水| 兴隆县| 大宁县| 余江县| 正阳县|