采用新的数据安全方法:保护所有数据

不要仅仅选择要保护的数据和文档:也要保护非结构化数据。

数据安全
Thinkstock

每天保护组织数据免受外部,内部和威胁的威胁变得越来越困难。随着员工访问云中所有类型应用的新规范,组织不再可以保护可行的安全范围。鉴于当今轰炸组织的网络安全威胁的数量和严重性,这尤其令人担忧。

但是威胁不仅来自组织外部。内部威胁有很多类型,既有恶意的也有无辜的。根据Forrester的调查,员工无意中滥用数据造成了36%的数据泄露 报告。并且,根据 BPI网络,有61%的工人不小心将信息发送给了错误的人。

非结构化数据日益增长的数据威胁

直到最近,组织才将安全性工作集中在电子表格和其他组织格式中的结构化数据上。但是,关注点也逐渐转向非结构化数据。这种高价值资产占组织数据的80%,但受控制程度最低。根据数据显示,它也是增长最快的数据类型,预计到2022年将占数字世界所有数据的93%。 IDG.

非结构化数据带来了独特的安全挑战,并且由于这种无处不在的数据在内部和外部广泛分布在文档和格式之间,因此难以管理。

解决这些挑战的有效方法是默认情况下以退出方式保护组织的所有数据。您可以创建一个虚拟安全区域,该区域中的任何文件或设备均受到保护,并且只有该区域“允许列表”中的应用程序和计算机可以访问该文件的内容。

同时,您可以允许管理员或企业所有者选择并选择要从保护区域中删除的项目。这种方法基于零信任的概念, 短语 由Forrester Research创造,它假设所有数据都受到内部和外部威胁的威胁。

但是,这与当今处理数据安全性的方法完全相反,在这种方法中,安全专家选择保护对象。但是,由于将数据从一个文件复制到另一个文件,最终完成派生工作,并且数据自由流入和流出组织,因此几乎不可能一次性地管理和保护所有文件。

除了有效之外,这种方法的另一个好处是它不需要像传统安全方法那样的用户参与。现实情况是,如果某件事很难执行,或者甚至需要额外的步骤,人们就会找到解决该问题的方法。通过无缝保护所有内容,您可以确保采用和遵从性。

您遵守规定吗?

除了在云优先的世界中保护非结构化数据的挑战之外,安全专业人员还需要遵守许多行业的严格法规。金融机构必须遵守《格拉姆-里奇-布莱利法案》(GLBA)和纽约州金融服务部(NY DFS)等法规,而健康行业必须遵守《健康保险可移植性和责任法案》等法规(HIPPA)。付款提供商和金融机构必须确保遵守诸如支付卡行业的数据安全标准(PCI DSS)等规定。对于拥有欧盟客户的任何公司,欧盟通用数据保护条例(GDPR)将于今年5月生效。

这些法规要求通过加密等方式保护数据的安全,通过传统方式通过加密传输中的文件并解密使用中的文件来解决这些问题。这种方法的问题在于,文件在使用过程中会暴露出来并且容易受到攻击。另外,它需要用户参与才能解密和加密文件。

相比之下,一项新技术透明文件加密可确保始终对文件进行加密-静止,传输和使用中。这使文件可以通过任何传输方法自由移动到任何地方。它们可以通过电子邮件发送并存储在公共云服务器上,用户可以是内部的和外部的。与默认情况下以退出方式保护所有数据的策略结合使用时,它提供了使组织能够遵守法规的安全解决方案。

但是用户体验如何?

提供最佳的安全方法已不再足够。当今的用户期望获得无缝的用户体验,并且组织需要提供这种体验。组织的安全解决方案不仅必须在不需要用户参与的情况下在后台无缝运行,而且还不得干扰他们的工作方式。简而言之,他们甚至都不知道它在那里。

通过采用全面的退出安全性方法来解决组织中日益增长的数据风险,并通过使最终用户轻松无缝地实现合规性来确保合规性,您将受益于双赢。虽然您将保护自己最宝贵的资产之一并确保遵守法规,但同时,您的员工也可以专注于不受限制地完成工作,并帮助您推动业务发展。

版权© 2018 IDG通讯,Inc.