极速赛车-云中的数据波:重新考虑云安全

当组织最初开始以有意义的方式将极速赛车数据移动到云时,安全对话通常以一种策略 - 访问为中心。毕竟,如果您能确保只有合适的人才能访问特定的云,那么您的数据将是安全的,对吧?不完全的。

随着我们继续看到影响存储在云中的数据的数据泄露的增加,很明显,访问本身并不是银弹解决方案。如果不良演员想要获取您的数据,他们会找到一种方法 - 他们会研究每种新的访问控制技术,直到他们发现漏洞为止。继续简单地应用另一个黑客将再次解锁的控制是一个永无止境的,没有赢的前景 - 而且不具有成本效益。事实上,尽管组织在数据安全方面投入了更多资金,但违规行为仍在继续增加。

现实情况是,公司需要不断调整其云安全策略,使其适应当前的现实,这是每个组织所独有的。这通常意味着企业需要开始保护资产级别的数据,因为它始终处于运行状态,从创建时到在线发布,存储在网络服务器上,移动到云端,并通过电子邮件发送给同事。新兴战略不一定是新的,但在资产层面保护数据是独一无二的。

面临的挑战是大多数企业现在处于被动模式,因为他们重新考虑云安全性 - 当您谈论极速赛车数据时,无可争议的是,这是组织最大的资产,反应性带来了巨大的风险。

我们来谈谈数据吧

众所周知,当讨论转向数据时,它主要关注两个主要类别:结构化和非结构化。结构化数据通常驻留在记录或文件中的固定字段中。这包括关系数据库和电子表格中包含的数据。由于它的组织方式,可以轻松输入,存储,查询和分析。这是大数据分析和物联网(IoT)技术中使用的数据类型。这种结构化数据通常更好地移动到云端,因为它通常不需要像非结构化数据那样多的附加上下文。

当我说组织需要重新考虑他们的云安全策略时,它是我最关心的非结构化数据,理解这些数据可能会有点......好吧,多云。这些数据很难找到和跟踪,也很难分类。它是高度上下文的信息,通常包含在组织的每个级别创建的电子邮件和文档中。它是在团队中共享的PowerPoint幻灯片的注释中的详细信息,它是HR文书工作,等等。简单地拔出并保护起来并不容易。同时,这些数据中的一些数据驻留在公司每天在全球创建和发送的大量电子邮件和文件中,这些数据非常敏感。

但保护这些极速赛车数据并不简单。在确保其安全性之前,您必须确定它并确定它需要什么级别的保护。在理解非结构化数据的敏感度级别时,上下文至关重要,识别此问题的最佳人选通常是创建文档或电子邮件或文件的人员。

云安全改造

一旦组织了解他们拥有的数据以及真正需要驻留在云中的数据,云安全就可以采用三管齐下的方法,使用以下技术:

  • 云访问安全代理(CASB)技术,用于控制或阻止公共云访问,并使私有云具有适当的访问权限。
  • 加密技术,用于保护数据在进出云,云之间以及在组织墙外发送电子邮件时的数据。
  • 智能身份和分类工具,利用机器学习识别创建,使用和存储的数据,并通过上下文设置和自定义帮助优化其敏感度级别。

这三个安全部门必须协同工作,为组织的数据提供最全面的保护。并且该过程正在进行中 - 特别是在识别和分类难以找到的地方中包含的非结构化数据时。

云安全为何如此大惊小怪?

好吧,正如我之前所说,我们最关键的数据是不断进出云。而且这些数据提供的不仅仅是信息,以推动未来的收入 - 它正迅速成为我们核心业务运营的必要条件。此外,随着人工智能(AI)和机器学习的所有重大创新,以帮助提高我们的数据价值,我们找到更有效的方法来保护它,这比以往任何时候都更重要。需要在数据本身中构建安全性。

极速赛车数据是下一个商业模式的转变。波浪刚刚开始汹涌澎湃。

 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.jnyfchery.com/a/jsscgw/180.html