有時,這些服務由集中式IT組織部署和管理。在其他時候,這種情況越來越多,這些服務是由工作人員和業務線經理獨立于IT部門選擇的。這將產生大量風險,并進一步掩蓋數據可見性,因為企業團隊無法管理或保護他們看不到的數據。
為了獲得數據可見性,企業需要做很多工作。為了了解未來挑戰的規模,以及組織需要做什么才能重新獲得可見性,數據丟失保護、數據可見性和數據恢復提供商Code42公司產品管理高級副總裁Vijay Ramanathan對此進行了闡述和分析。Ramanathan在Code42公司領導產品管理和設計團隊。
普遍的觀點認為云計算已經簡化了計算,那么云計算服務的迅速普及也會阻礙企業數據的可見性嗎?
Ramanathan:雖然云計算服務為企業帶來了許多好處,但是云計算的遷移也對數據可見性產生了負面影響。企業數據現在遍布眾多云計算服務和設備。這包括公共云和私有云、云計算軟件服務、平板電腦、智能手機、筆記本電腦、可移動存儲設備等。
數據不再存儲在數據中心、本地網絡或端點中。這使得跟蹤數據的傳輸位置和訪問者變得更具挑戰性。
企業可以做些什么來重新獲得可視性,同時也從云計算中獲益?
Ramanathan:云中缺乏數據可見性使得幾乎不可能防止數據丟失。
為了重新獲得控制感,許多企業試圖決定允許員工使用哪些設備和云計算服務。然后,組織嘗試通過將已批準的服務列入白名單,監視未批準的服務和設備,然后在發現它們后,刪除對它們的訪問來阻止服務。
這種傳統的防御性安全和數據可見性方法并不有效。工作人員將找到回避這些限制的方法,以找到有效的工作方式。有趣的是,最近委托進行的調查研究表明,盡管存在已知的安全風險,但仍有41%的商業領袖承認在其設備上下載和使用未經批準的軟件。他們這樣做的原因是什么?它們包括從速度、成本到便利的一切。很多時候,工作人員熟悉該軟件,因為他們使用過該軟件,這種熟悉程度提高了他們的工作效率。
在“生產力”方面,應該引起IT人員和安全領導者的注意,因為只要能夠安全地進行,企業就希望提高生產力,并為它們提供支持。
您認為客戶如何提高其數據的可見性和可管理性?
Ramanathan:我最近采訪了一家大公司的首席信息官,他的領導團隊找到了一種平衡安全性和便利性的方法。它們不會阻止員工使用所需的軟件或云計算服務。
他們允許員工使用想要的任何工具。
他們還投資于技術,使其能夠主動監控哪些云計算應用程序在其組織中越來越受歡迎。他們不是阻止采用這些應用程序和服務,而是將它們整合到整個IT管理程序中。他們將購買企業許可證,并將其納入身份和訪問管理計劃。
因此,可見性和可管理性得到提高,而安全團隊則獲得了所需的監督和可管理性。
當企業變得越來越動態,正在經歷數字化轉型、兼并和收購以及其他重大變化時,現代企業的流動性如何影響數據可見性?
Ramanathan:保持數據可見性并不容易。在當今流動的業務和IT環境中尤其如此。例如,我最近與數據和應用程序可見性溝通的另一位客戶遇到了一系列挑戰,我認為很多企業也經歷過這些挑戰。有一段時間,他們設法在微軟的Office 365和OneDrive上為自己的協作平臺實現標準化。該平臺很受歡迎,累積了300多萬個文件版本。員工在此平臺上完成了大部分工作,組織具有良好的數據可見性和可管理性。然后進行收購讓事情變得棘手。
他們收購的公司有幾百名員工。他們的協作平臺是云計算協作平臺的競爭對手Google Drive。該公司發現自己處于十字路口,那么是否會要求所有新員工從Google Drive遷移到OneDrive?他們考慮過了。他們試圖估計這樣一項政策的成本,并預測是否能夠實施。
他們正在努力解決當時這一舉措是否有意義,以及它的成本是多少。他們甚至不確定如何有效地執行這樣的要求。他們還想知道是否有足夠的資金來做這件事。
事實證明,這并不是他們唯一的數據可見性挑戰。通信平臺Slack也被引入了他們的環境。當涉及到數據文件時,Slack可能比Google Drive和OneDrive等協作服務更加非結構化,因為在消息中共享文件非常容易。
幸運的是,該公司擁有一個可以讓他們了解各種云計算協作平臺的工具,其中包括Slack。他們可以看到文件如何在整個環境中移動。
他們認為如果只是支持所有這些平臺將會做得更好。他們可以這樣做,因為已經擁有管理他們的情況的流程和技術,所以會讓它自己發揮作用。員工可以選擇他們想要使用的平臺,企業最終會以最少的采用率放棄這個平臺。
企業內部日益增多的非結構化數據(即存儲在獨立文件中、應用程序和數據庫外部的數據)如何影響可視性?
Ramanathan:企業需要認識到,他們的許多(如果不是大多數)數據都是非結構化的。在結構化數據庫或應用程序甚至半結構化應用程序(如Salesforce)中通常找不到數據。
企業的大部分數據被非結構化存儲為Word、Excel、PowerPoint和PDF文件,或者類似于Google Docs的云計算文件。
隨著組織每年創建越來越多的數據,并且這些文件存儲在云應用程序中,管理非結構化數據將繼續成為一項巨大的挑戰。對于適當的文件深度具有可見性是至關重要的,這使得安全團隊能夠查看文件的內容。
最后,企業如何確保一旦重新獲得數據可視性,是否可以長期維護它?
Ramanathan:企業需要實施靈活和可擴展的數據保護實踐,以便隨著環境的變化和業務的增長,能夠長期保持數據可視性。
通過幫助各種各樣的不斷增長的客戶,我們在這方面有著豐富的經驗。能夠長期維護數據安全性和可視性的人員必須具備一定的能力。
首先,組織必須能夠持續收集文件信息,監控整個組織中數據移動的變化,并立即調查跨端點和云計算服務的數據威脅和文件活動。
企業還需要能夠在必要時安全地保留其文件,以便他們進行安全調查,并滿足數據合規性要求。
最后,如果數據出現負面影響(并且不可避免地會發生),組織需要能夠立即恢復所有文件。需要制定一個計劃,以便從特定文件損壞到廣泛的勒索軟件攻擊等事件中進行數據恢復。
關鍵是組織要采取全面和主動的數據保護實踐,而不是等到數據丟失事件發生后才做出反應。到那時,為了減輕損失而采取任何措施往往為時已晚。不僅如此,企業使用的數據和云應用程序的數量只會增加。政府和行業監管機構也將如此。
這些企業能夠獲得并保持良好的數據可視性,從而能夠以符合法規的方式安全地為用戶提供對資源和服務的訪問。
京公網安備 11010502049343號