狗万体育,狗万移动端,狗万官网官方网站

在博客中搜索

数据安全

法规遵从计划期间不要跳过数据发现

马蒂·乔斯特

如果您的企业收集了任何类型的客户数据,则可以假定您也了解许多新的隐私和安全法规。 尽管这些法规是加强安全计划的理想投资驱动程序,但重要的是不要忘记合规性过程中最重要的步骤之一-数据发现。

当涉及到您甚至不知道存在的数据集违规时,无知现在不是借口。 监管者现在已将组织的责任放在进行全面的发现计划上,以要求:

  • 我们正在收集哪些数据集?
  • 该数据存储在哪里?
  • 谁有权访问数据?
  • 您的业务中正在使用什么数据?

除非可以明确回答以上问题,否则不能保证您的数据受到保护。

我们经常看到组织以错误的信念运作,他们知道自己的数据在哪里,尤其是在生产环境中。 但是,经常有数十个非生产或DevOps环境正在创建多个副本,进而创建多个风险点。 实际上,IDC的研究发现,接受调查的组织中有80%以上的每个数据库有10个以上的副本,每个数据库需要保护约2000个副本。

在这一点上,值得考虑的是,这些数据库中的每个数据库是否都需要相同级别的保护。 几乎可以肯定,答案是否定的。 在这里,我们看到组织浪费了宝贵的时间和资源来对未分类的数据进行不必要的保护。 通过根据数据集的相对敏感度对每个数据集进行正确分类,组织可以以更具战略性和成本效益的方式调整隐私和安全要求。

通过识别每个数据库,对敏感数据进行分类并评估漏洞,您的组织可以就需要进行哪些投资以及在何处进行明智的决策。 该练习的副产品是通过消除重复项并缩小总体数据覆盖范围,从而大大降低您的数据管理成本。 在有针对性的安全投资和较少的整体数据管理之间,您的企业可能节省了数百万美元。

尽管许多组织会尝试手动执行发现过程,但这些过程通常效率低下,并且不太可能提供您数据库的最全面视图。 长期以来,业界公认的专用发现和分类解决方案提供了更高效,可扩展和可持续的流程,并具有以下能力:

  • 发现新的,被遗忘的或流氓的数据库
  • 发现敏感数据的存储位置
  • 根据最新研究检测数据库漏洞
  • 自动发现,分类和数据库漏洞评估
  • 审核数据库配置并衡量是否符合行业标准
  • 简化法规合规工作

一旦您的组织拥有了这些功能,您就可以集中精力确定每个数据库,应用程序或工作负载所需的安全级别。 最终结果是您的合规性计划令人安心,并提高了整个数据库的效率和安全性。