曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        如何保護結構化和非結構化數據
        發布時間:2021-05-13 20:25:56   閱讀次數:

        1-210513203614K9.png

        每一項有效的PII保護工作都涉及三個關鍵的當務之急:數據發現、訪問治理和風險緩解。處理隱私要求的IT團隊需要在非結構化和結構化數據上下文中考慮這些因素。盡管《通用數據保護條例》(General Data Protection Regulation, GDPR)和《加州消費者隱私法案》(California Consumer Privacy Act, CCPA)等法規概述了對處理個人身份信息(PII)的期望,但當涉及到成功所需的策略時,它們并沒有多大幫助。讓我們來看看一些有效的策略——以及它們在結構化和非結構化數據上的區別。


        數據發現

        一個典型的組織管理超過1000萬個文件中的非結構化數據,這些文件包含從市場和銷售信息到客戶合同、員工保險和人力資源信息的所有內容。在這些文件中發現PII仍然是我們這個時代最困難的數據安全挑戰之一,其中的原因很容易理解。另一方面,很難理解為什么結構化數據發現也會很困難。


        結構化數據庫應該可以很容易地映射到PII——但是數據庫的設計往往早于現代隱私法規,因此,很少有生產數據庫在設計時考慮到隱私。敏感信息通常分散在不同的數據庫、不同的表和不同的字段中。有時,PII在表之間或不相關的數據庫中重復。發現這一切可能比你想象的更難,但這是至關重要的第一步。PII保護從發現PII開始。


        幸運的是,新興的自動PII發現工具可以幫助在結構化和非結構化數據中找到PII。在非結構化數據世界中,規則和最終用戶分類程序長期以來一直用于識別PII,但它們并不有效或易于管理。另一方面,在組織的數據庫中尋找PII是一個確定哪些數據庫和表包含受管制的數據、確定重復和訪問風險的問題。最近的人工智能(AI)創新在結構化和非結構化數據的自動發現方面顯示出了希望。


        數據訪問控制

        清楚和全面地了解誰能夠獲得PII以及他們如何能夠這樣做,是理解風險和實施緩解戰略的關鍵。但是對于結構化數據和非結構化數據,這些“誰和如何”的概念有很大的不同。例如,支持web應用程序的大型數據庫,例如那些處理電子商務操作的數據庫,通常通過少量的服務帳戶將這些應用程序連接到數據庫。追蹤誰有訪問權限通常不是問題。與數據庫的API連接越來越多地擴展了訪問,有時擴展到了組織本身之外。不用說,即使確定誰有訪問權限可能很簡單,但每個連接都需要仔細監督。


        對非結構化數據的編目訪問要復雜得多。授權的最終用戶會做出非常重要的訪問控制決策,而這些決策是分散的和不受治理的。與外部或個人電子郵件的不恰當共享,鏈接共享(特別是未受保護或未過期的鏈接),存儲在指定地點之外的文件和通過數據丟失預防(DLP)服務溜走的非機密文件只是數據丟失的幾種方式。在這種情況下理解和管理訪問是一個巨大的治理挑戰。


        與數據發現過程一樣,人工智能最近的創新可以明確誰有訪問權,以及PII訪問是否合適。人工智能可以根據文檔內容和用于類似內容的安全實踐來評估風險,取代依賴于文件位置、模式匹配規則或最終用戶文檔標記的遺留方法。


        風險緩解

        安全專業人員現在對他們所擁有的數據以及風險所在有了清晰的了解,可以制定更有效的PII保護策略。保護結構化和非結構化數據的策略同樣是完全不同的。以下是降低結構化數據風險的一些關鍵技巧:

        • 重構您的數據庫以消除重復,澄清數據結構,并使您離開后必須從事這項工作的人更容易發現PII。

        • 令牌化和/或加密敏感字段,以在訪問控制最佳實踐之上添加額外的安全層。

        • 刪除你不需要的。坦率地說,不需要的多年前數據的重大PII泄漏是一個非強制錯誤。

        • 探索用于API安全性和細粒度數據庫訪問控制的新興技術。目前大多數服務帳戶都有非常廣泛的訪問權限,因此,糟糕的API設計或實現可能是薄弱環節??纯茨隳茏鲂┦裁磥硎站o局面。


        對于非結構化數據,也有一些新興的策略需要考慮:

        • 為所有業務關鍵型數據爭取在文件級別上的最低權限訪問控制。

        • 利用基于人工智能的自動化來發現數據和評估風險。

        • 文件夾級別的安全還不夠好——在我們的研究中,我們發現幾乎每個組織的所有文件夾中都有敏感文件。

        • 持續監控局勢。用戶每年創建成千上萬個新文件,一次審計是無法解決問題的。

        • 尋找將您的整個安全堆棧納入PII風險管理工作的方法。例如,使用AI,您現在可以自動評估風險并自動將文件標記為敏感文件。這些標簽有助于防止數據丟失解決方案更快、更準確地完成工作。


        遵從性是一個復雜的主題,對于特定的數據和監管環境,每種情況都是不同的。清楚地了解如何發現、評估和保護結構化和非結構化數據及其差異,將為有效和可管理的程序提供基礎,以保護關鍵的PII和受管制的數據。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精