摘要:企業(yè)數(shù)據(jù)現(xiàn)在遍布眾多云計(jì)算服務(wù)和設(shè)備����。它們不會阻止員工使用所需的軟件或云計(jì)算服務(wù)。首先�����,組織必須能夠持續(xù)收集文件信息����,監(jiān)控整個組織中數(shù)據(jù)移動的變化,并立即調(diào)查跨端點(diǎn)和云計(jì)算服務(wù)的數(shù)據(jù)威脅和文件活動����。
企業(yè)如今采用了許多技術(shù)�����,特別是云應(yīng)用和移動設(shè)備�,這些技術(shù)極大地提高了員工的生產(chǎn)力����、獲取信息、增強(qiáng)團(tuán)隊(duì)之間的協(xié)作�。當(dāng)然,獲得這些好處需要付出代價��。不幸的是���,這種代價通常是顯著降低數(shù)據(jù)可見性��。當(dāng)數(shù)據(jù)分散在云計(jì)算服務(wù)中時�����,IT經(jīng)理和安全團(tuán)隊(duì)將無法了解數(shù)據(jù)的生命周期,其中包括訪問的人員和訪問方式����,以及最終可能訪問的位置����。
有時�,這些服務(wù)由集中式IT組織部署和管理。在其他時候���,這種情況越來越多�����,這些服務(wù)是由工作人員和業(yè)務(wù)線經(jīng)理獨(dú)立于IT部門選擇的�。這將產(chǎn)生大量風(fēng)險�,并進(jìn)一步掩蓋數(shù)據(jù)可見性,因?yàn)槠髽I(yè)團(tuán)隊(duì)無法管理或保護(hù)他們看不到的數(shù)據(jù)��。
為了獲得數(shù)據(jù)可見性�,企業(yè)需要做很多工作。為了了解未來挑戰(zhàn)的規(guī)模�����,以及組織需要做什么才能重新獲得可見性���,數(shù)據(jù)丟失保護(hù)��、數(shù)據(jù)可見性和數(shù)據(jù)恢復(fù)提供商Code42公司產(chǎn)品管理高級副總裁Vijay Ramanathan對此進(jìn)行了闡述和分析���。Ramanathan在Code42公司領(lǐng)導(dǎo)產(chǎn)品管理和設(shè)計(jì)團(tuán)隊(duì)�����。
普遍的觀點(diǎn)認(rèn)為云計(jì)算已經(jīng)簡化了計(jì)算���,那么云計(jì)算服務(wù)的迅速普及也會阻礙企業(yè)數(shù)據(jù)的可見性嗎?
Ramanathan:雖然云計(jì)算服務(wù)為企業(yè)帶來了許多好處�,但是云計(jì)算的遷移也對數(shù)據(jù)可見性產(chǎn)生了負(fù)面影響。企業(yè)數(shù)據(jù)現(xiàn)在遍布眾多云計(jì)算服務(wù)和設(shè)備�����。這包括公共云和私有云����、云計(jì)算軟件服務(wù)、平板電腦�����、智能手機(jī)��、筆記本電腦��、可移動存儲設(shè)備等����。
數(shù)據(jù)不再存儲在數(shù)據(jù)中心、本地網(wǎng)絡(luò)或端點(diǎn)中��。這使得跟蹤數(shù)據(jù)的傳輸位置和訪問者變得更具挑戰(zhàn)性���。
企業(yè)可以做些什么來重新獲得可視性�,同時也從云計(jì)算中獲益��?
Ramanathan:云中缺乏數(shù)據(jù)可見性使得幾乎不可能防止數(shù)據(jù)丟失�。
為了重新獲得控制感,許多企業(yè)試圖決定允許員工使用哪些設(shè)備和云計(jì)算服務(wù)�����。然后�����,組織嘗試通過將已批準(zhǔn)的服務(wù)列入白名單�����,監(jiān)視未批準(zhǔn)的服務(wù)和設(shè)備,然后在發(fā)現(xiàn)它們后��,刪除對它們的訪問來阻止服務(wù)���。
這種傳統(tǒng)的防御性安全和數(shù)據(jù)可見性方法并不有效����。工作人員將找到回避這些限制的方法��,以找到有效的工作方式�����。有趣的是���,最近委托進(jìn)行的調(diào)查研究表明��,盡管存在已知的安全風(fēng)險����,但仍有41%的商業(yè)領(lǐng)袖承認(rèn)在其設(shè)備上下載和使用未經(jīng)批準(zhǔn)的軟件。他們這樣做的原因是什么���?它們包括從速度、成本到便利的一切����。很多時候,工作人員熟悉該軟件�����,因?yàn)樗麄兪褂眠^該軟件���,這種熟悉程度提高了他們的工作效率�����。
在“生產(chǎn)力”方面��,應(yīng)該引起IT人員和安全領(lǐng)導(dǎo)者的注意�����,因?yàn)橹灰軌虬踩剡M(jìn)行�����,企業(yè)就希望提高生產(chǎn)力����,并為它們提供支持。
您認(rèn)為客戶如何提高其數(shù)據(jù)的可見性和可管理性�����?
Ramanathan:我最近采訪了一家大公司的首席信息官�,他的領(lǐng)導(dǎo)團(tuán)隊(duì)找到了一種平衡安全性和便利性的方法。它們不會阻止員工使用所需的軟件或云計(jì)算服務(wù)�。
他們允許員工使用想要的任何工具。
他們還投資于技術(shù)���,使其能夠主動監(jiān)控哪些云計(jì)算應(yīng)用程序在其組織中越來越受歡迎��。他們不是阻止采用這些應(yīng)用程序和服務(wù)�,而是將它們整合到整個IT管理程序中�����。他們將購買企業(yè)許可證��,并將其納入身份和訪問管理計(jì)劃。
因此�,可見性和可管理性得到提高,而安全團(tuán)隊(duì)則獲得了所需的監(jiān)督和可管理性���。
當(dāng)企業(yè)變得越來越動態(tài)��,正在經(jīng)歷數(shù)字化轉(zhuǎn)型、兼并和收購以及其他重大變化時��,現(xiàn)代企業(yè)的流動性如何影響數(shù)據(jù)可見性����?
Ramanathan:保持?jǐn)?shù)據(jù)可見性并不容易。在當(dāng)今流動的業(yè)務(wù)和IT環(huán)境中尤其如此��。例如�����,我最近與數(shù)據(jù)和應(yīng)用程序可見性溝通的另一位客戶遇到了一系列挑戰(zhàn)�����,我認(rèn)為很多企業(yè)也經(jīng)歷過這些挑戰(zhàn)���。有一段時間��,他們設(shè)法在微軟的Office 365和OneDrive上為自己的協(xié)作平臺實(shí)現(xiàn)標(biāo)準(zhǔn)化�����。該平臺很受歡迎�����,累積了300多萬個文件版本��。員工在此平臺上完成了大部分工作�,組織具有良好的數(shù)據(jù)可見性和可管理性。然后進(jìn)行收購讓事情變得棘手�����。
他們收購的公司有幾百名員工����。他們的協(xié)作平臺是云計(jì)算協(xié)作平臺的競爭對手Google Drive。該公司發(fā)現(xiàn)自己處于十字路口����,那么是否會要求所有新員工從Google Drive遷移到OneDrive�����?他們考慮過了�。他們試圖估計(jì)這樣一項(xiàng)政策的成本�,并預(yù)測是否能夠?qū)嵤?/p>
他們正在努力解決當(dāng)時這一舉措是否有意義,以及它的成本是多少��。他們甚至不確定如何有效地執(zhí)行這樣的要求����。他們還想知道是否有足夠的資金來做這件事�。
事實(shí)證明,這并不是他們唯一的數(shù)據(jù)可見性挑戰(zhàn)�����。通信平臺Slack也被引入了他們的環(huán)境���。當(dāng)涉及到數(shù)據(jù)文件時�,Slack可能比Google Drive和OneDrive等協(xié)作服務(wù)更加非結(jié)構(gòu)化����,因?yàn)樵谙⒅泄蚕砦募浅H菀住?/p>
幸運(yùn)的是���,該公司擁有一個可以讓他們了解各種云計(jì)算協(xié)作平臺的工具,其中包括Slack��。他們可以看到文件如何在整個環(huán)境中移動�����。
他們認(rèn)為如果只是支持所有這些平臺將會做得更好����。他們可以這樣做,因?yàn)橐呀?jīng)擁有管理他們的情況的流程和技術(shù)�����,所以會讓它自己發(fā)揮作用�。員工可以選擇他們想要使用的平臺,企業(yè)最終會以最少的采用率放棄這個平臺���。
企業(yè)內(nèi)部日益增多的非結(jié)構(gòu)化數(shù)據(jù)(即存儲在獨(dú)立文件中�����、應(yīng)用程序和數(shù)據(jù)庫外部的數(shù)據(jù))如何影響可視性��?
Ramanathan:企業(yè)需要認(rèn)識到�����,他們的許多(如果不是大多數(shù))數(shù)據(jù)都是非結(jié)構(gòu)化的���。在結(jié)構(gòu)化數(shù)據(jù)庫或應(yīng)用程序甚至半結(jié)構(gòu)化應(yīng)用程序(如Salesforce)中通常找不到數(shù)據(jù)�。
企業(yè)的大部分?jǐn)?shù)據(jù)被非結(jié)構(gòu)化存儲為Word�、Excel、PowerPoint和PDF文件����,或者類似于Google Docs的云計(jì)算文件。
隨著組織每年創(chuàng)建越來越多的數(shù)據(jù)��,并且這些文件存儲在云應(yīng)用程序中�����,管理非結(jié)構(gòu)化數(shù)據(jù)將繼續(xù)成為一項(xiàng)巨大的挑戰(zhàn)�����。對于適當(dāng)?shù)奈募疃染哂锌梢娦允侵陵P(guān)重要的���,這使得安全團(tuán)隊(duì)能夠查看文件的內(nèi)容���。
最后,企業(yè)如何確保一旦重新獲得數(shù)據(jù)可視性�,是否可以長期維護(hù)它?
Ramanathan:企業(yè)需要實(shí)施靈活和可擴(kuò)展的數(shù)據(jù)保護(hù)實(shí)踐����,以便隨著環(huán)境的變化和業(yè)務(wù)的增長,能夠長期保持?jǐn)?shù)據(jù)可視性��。
通過幫助各種各樣的不斷增長的客戶�����,我們在這方面有著豐富的經(jīng)驗(yàn)��。能夠長期維護(hù)數(shù)據(jù)安全性和可視性的人員必須具備一定的能力�。
首先,組織必須能夠持續(xù)收集文件信息�,監(jiān)控整個組織中數(shù)據(jù)移動的變化,并立即調(diào)查跨端點(diǎn)和云計(jì)算服務(wù)的數(shù)據(jù)威脅和文件活動�。
企業(yè)還需要能夠在必要時安全地保留其文件,以便他們進(jìn)行安全調(diào)查�,并滿足數(shù)據(jù)合規(guī)性要求�。
最后�,如果數(shù)據(jù)出現(xiàn)負(fù)面影響(并且不可避免地會發(fā)生),組織需要能夠立即恢復(fù)所有文件��。需要制定一個計(jì)劃�����,以便從特定文件損壞到廣泛的勒索軟件攻擊等事件中進(jìn)行數(shù)據(jù)恢復(fù)��。
關(guān)鍵是組織要采取全面和主動的數(shù)據(jù)保護(hù)實(shí)踐��,而不是等到數(shù)據(jù)丟失事件發(fā)生后才做出反應(yīng)�����。到那時����,為了減輕損失而采取任何措施往往為時已晚�。不僅如此,企業(yè)使用的數(shù)據(jù)和云應(yīng)用程序的數(shù)量只會增加�����。政府和行業(yè)監(jiān)管機(jī)構(gòu)也將如此。
這些企業(yè)能夠獲得并保持良好的數(shù)據(jù)可視性��,從而能夠以符合法規(guī)的方式安全地為用戶提供對資源和服務(wù)的訪問����。
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/6267.html
