Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk segít a biztonsági és technológiai csapatoknak egy olyan adatbiztonsági szemlélet kialakításában és modernizálásában, amely segít a szervezeteknek az adatok védelmében, bárhol is hozzák létre, tárolják, dolgozzák fel, osztják meg vagy használják őket, miközben továbbra is lehetővé teszik az együttműködést, az elemzéseket, a felhőszolgáltatásokat és az AI bevezetését.
A biztonsági szemléletek a kapcsolódó biztonsági munka olyan csoportjai, amelyek segítenek a szervezeteknek a teljes technológiai tulajdonban lévő biztonsági eredmények következetes megvalósításában. A biztonsági bevezetési modellen belül a szemléletek hidat biztosítanak az üzleti forgatókönyvek és a műszaki megvalósítás között, biztosítva, hogy a biztonsági befektetések a biztonsági bevezetési modell részeként valós mérhető eredményekké alakulnak.
Miért ez a szemlélet
Az adatok a modern szervezetek életelemei. Üzleti műveleteket, döntéshozatalt és innovációt támogat, de egyben a támadók által megcélzott egyik legértékesebb eszköz is.
A hagyományos, hálózatközpontú adatvédelmi megközelítések már nem elegendőek a felhőalapú szolgáltatásokat, titkosítást, mobileszközöket és elosztott együttműködést használó környezetekben. A modern adatbiztonsági szemlélet a peremhálózati vezérlőkön túl az identitástudatos, életciklus-alapú védelemre kerül, amely igazodik az üzleti értékhez és kockázathoz. Hatékony adatbiztonság nélkül a szervezetek jelentős üzleti kockázattal szembesülnek, beleértve a következőket:
- A felhőszolgáltatást, személyes eszközöket és AI-t használó alkalmazottak nem szándékos adatexpozíciója.
- Bizalmas információkat célzó rosszindulatú insider-tevékenység.
- Az elosztott környezetekben a szegélyalapú vezérlőket megkerülő veszélyforrások.
- A zsarolóprogramok és a zsarolóvírusok megzavarják a műveleteket.
- Szabályozási szankciók, jó hírnevű károk és – egyes iparágakban – az életbiztonságra gyakorolt hatás.
A dedikált adatbiztonsági szemlélet biztosítja a kockázatok csökkentéséhez szükséges struktúrát, miközben lehetővé teszi az adatok biztonságos és hatékony használatát a szervezetben.
Küldetés és eredmények
Az adatbiztonsági szemlélet küldetése az adategységek titkosságának, integritásának és rendelkezésre állásának védelme az életciklusuk során, lehetővé téve a biztonságos üzleti műveleteket és a megalapozott döntéshozatalt.
A kiforrott adatbiztonsági szemlélet az alábbi alapvető eredményeket biztosítja:
- Adattitkosság: Győződjön meg arról, hogy csak a jogosult felhasználók és rendszerek férhetnek hozzá az adatokhoz.
- Adatintegritás: Az adatok jogosulatlan megváltoztatásának vagy sérülésének megakadályozása.
- Adatok rendelkezésre állása: Győződjön meg arról, hogy az adatok szükség esetén elérhetők a jogosult felhasználók számára.
Ezeknek az eredményeknek a meghibásodása adatlopáshoz és visszaéléshez, üzleti műveletek megzavarásához, csalás engedélyezéséhez, szabályozott adatok felfedéséhez vagy akár fizikai károsodáshoz is vezethet.
Ha egyértelmű tulajdonosi, besorolási és védelmi stratégiákat hoz létre, az adatbiztonság nem kényszer, hanem az üzleti eredmények egyik eszközévé válik.
Az adatbiztonsági szemlélet hatékony alkalmazása érdekében összpontosítson az adatok bizalmassági és üzleti hatáson alapuló védelmének konzisztens megközelítésére:
-
Az üzleti prioritásokhoz és kockázatokhoz igazodó adatvédelmi stratégia meghatározása
Egyértelmű megközelítés kialakítása az adatok azonosítására, besorolására és védelmére annak értéke és a kitettségével vagy nem rendeltetésszerű használatával járó kockázatok alapján. -
A védelem következetes alkalmazása az adatéletciklusban
Győződjön meg arról, hogy az adatok mindenhol védettek, ahol vannak, áthelyezik vagy használják, beleértve az eszközöket, alkalmazásokat és felhőkörnyezeteket is. -
Szabványosított adatvédelmi szabályzatok és -vezérlők létrehozása
Adjon egyértelmű útmutatást annak biztosításához, hogy a bizalmas adatok kezelése, elérése és megosztása egységes és biztonságos módon történjen a szervezetben. -
Az adatvédelem és a kritikus üzleti eszközök és forgatókönyvek összehangolása
Rangsorolja a nagy értékű és szabályozott adatokat védő vezérlőket, különösen olyan helyzetekben, mint a kritikus fontosságú eszközök védelme és a biztonságos együttműködés engedélyezése. -
Az adatvédelem folyamatos monitorozása és javítása
Az adathasználatból, a kockázati jelekből és a biztonsági eseményekből származó megállapításokkal pontosíthatja a védelmet, és csökkentheti az adatexpozíció vagy -veszteség kockázatát az idő múlásával.
Változások kezelése
A hagyományos adatbiztonsági megközelítések gyakran egyetlen ellenőrzési pontra támaszkodnak, például a hálózatalapú adatveszteség-megelőzésre (DLP). Ez a modell nem hatékony a modern környezetekben, mert:
- Csak az adatéletciklus korlátozott pontjain működik.
- Egyetlen pillanat alatt tökéletesen ki kell egyensúlyoznia a védelmet és a termelékenységet,
- Sikertelen, ha az adatok titkosítva, felhőszolgáltatásokon keresztül megosztva vagy személyes eszközökön érhetők el.
Ez a diagram az adatbiztonság modern megközelítésével leküzdendő kihívásokat foglalja össze.
A modern adatbiztonsági szemlélet a teljes adatéletciklus folyamatos láthatóságára és szabályozására összpontosít.
Fő fókuszterületek
A modern adatbiztonsági stratégiák a következőt hangsúlyozzák:
| Fókusz | Részletek |
|---|---|
| Kritikus adatok rangsorolása | Először a leginkább üzleti szempontból kritikus adatok védelme. |
| Együttműködés, lefedettség, láthatóság | Együttműködhet az egész vállalaton a strukturált és strukturálatlan adatok teljes körű láthatósága érdekében az eszközökön, alkalmazásokon és felhőkben, megakadályozva az adatsilókat. |
| Adatok felderítése | Tudja, hol találhatók az adatok, és milyen értéket képviselnek, illetve mennyire érzékenyek. |
| Adatok osztályozása | Konzisztens címkék alkalmazása a biztonsági vezérlők automatikus alkalmazásának érdekében. |
| Életciklus-védelem | Adatok védelme a helytől, a technikai platformtól, az eszköztől vagy a környezettől függetlenül. Alkalmazza ezt a stratégiát az adatok teljes életciklusa során: létrehozás, felhasználás, tárolás, megosztás és megsemmisítés. Az adatok védelme a létrehozás és előállítás során, a nyugalmi tárolás közben, a hozzáférés, megosztás és használat során, valamint az átvitel közben, továbbá a már nem aktív, archivált vagy törölt adatok esetében. |
| Monitorozás és kényszerítés | Valós idejű láthatóság és automatizált kényszerítés implementálása a valós idejű jogosulatlan hozzáférés vagy kiszivárgás észleléséhez és megválaszolásához. |
| Tanulás és fejlesztés | Folyamatosan javíthatja az adatbiztonságot. A stratégia és az adatvezérlők átalakítása adatformátumok, platformok és használati esetek fejlődésével, beleértve az AI-t is. |
Ez a megközelítés lehetővé teszi az üzleti és technológiai változásokkal skálázható védelmet.
Ez az ábra egy magas szintű adatbiztonsági stratégiát mutat be, amely a biztonságot és a hatékonyságot egyaránt lehetővé teszi.
A diagramon látható, hogy:
- A pontozott vonallal ábrázolt Teljes felügyelet alaprendszer modern identitáshatárt és adatveszteség-megelőzést hoz létre a belső függvények és a külső környezet között. Ez az alap megakadályozza a jogosulatlan adatvesztést, de lehetővé teszi a hivatalos külső felekkel való együttműködést.
- A vállalati együttműködési környezet zöld színnel világosabb, ahol a legtöbb szervezeti adat létrejön, feldolgozva és tárolva lesz. Csak a belső felhasználók hozzáférését korlátozza, és alapértelmezés szerint a legkisebb jogosultságot alkalmazza.
- A kritikus alkalmazások és adatok sötétebb zöld színnel jelölik a szervezet legérzékenyebb adatait, amelyeket korlátozott számú jogosult felhasználóra és alkalmazásra kell korlátozni. Ezeket az adatokat megoszthatja a vállalati együttműködési környezetben és néhány jogosult külső féllel, de ezeket mindig védeni és figyelni kell.
Szakterületi szerepkörök és közreműködők
Az adatbiztonság szoros együttműködést igényel az üzleti, biztonsági és technológiai csapatok között. A nagyobb szervezetekben a szerepköröket gyakran terjesztik és formalizálják; kisebb szervezetekben a felelősségek egyesíthetők.
Ebben a szemléletben az elsődleges szerepkörök általában a következők:
- Adatfelelős / Adatszabályozási csapatok
- Adat- és AI-tervezők
- Adat- és AI-mérnöki és üzemeltetési csapatok
A fő közreműködők a következők:
- Üzleti vezetők és adattulajdonosok – Az adatérték, a használat és a besorolás meghatározása.
- Biztonsági stratégia és szabályozási csapatok – Szabályzatok, szabványok és felügyelet meghatározása.
- Architektúraszerepkörök – Adatbiztonsági vezérlők integrálása a rendszer- és platformtervekbe.
- Fejlesztők – Biztonságos adatkezelés megvalósítása alkalmazásokon belül.
- Biztonsági szempontból szomszédos szemléletek – Az adatbiztonság és az adatvédelem, a kockázat és a megfelelőségi erőfeszítések összehangolása.
Összhang más szakterületekkel
Az adatbiztonsági szemlélet szorosan együttműködik más diszciplínákkal:
- Hozzáférés és identitások szemlélete – Az identitás- és hozzáférési szabályzatok határozzák meg, hogy kik férhetnek hozzá az adatokhoz.
- Biztonsági architektúra szemlélet – Az architektúra az adatok védelmének végpontok közötti mintáit határozza meg.
- Biztonsági műveletek (SecOps) szemlélet – Észleli és válaszol az adatokkal kapcsolatos incidensekre.
- Security Posture discipline – Méri és javítja az adatvédelem érettségét.
Az adat felelősségi körének bővülésében elengedhetetlen a tulajdonjog és a megosztott elszámoltathatóság egyértelműsége.
Igazodás a technológiai pillérekhez
Az adatok különböző rendszerekben, felhasználókban és környezetekben utaznak. Ennek eredményeképpen az Adatbiztonság szemlélet az összes technológiai pillérre kiterjed.
Az összehangolt technológiai pillérek a következők:
- Identitások: Az adatbiztonság az identitásbiztonsági vezérlőkre támaszkodik az adatokhoz való biztonságos hozzáférés kényszerítéséhez erős identitás- és hozzáférés-vezérléssel.
- Végpontok: Az adatbiztonság a végpontok biztonsági vezérlőire támaszkodik, hogy megakadályozza az adatlopást a sérült vagy nem felügyelt eszközökről.
- Infrastruktúra: Az adatbiztonság az infrastruktúra biztonsági vezérlőire támaszkodik a kiszolgálókon, tárolókon és felhőplatformokon tárolt vagy feldolgozott adatok védelme érdekében.
- Alkalmazások: Az adatbiztonság alkalmazásbiztonsági vezérlőkre támaszkodik, hogy az alkalmazások biztonságosan hozzáférhessenek és kezelhessék a bizalmas adatokat.
- Adatok: Az adatbiztonság az adatbiztonsági vezérlőkre támaszkodik az adatok felderítésére, osztályozására, védelmére és monitorozására az életciklusa során. - Hálózat: Az adatbiztonság az adatbiztonsági vezérlőkre támaszkodik, amelyek segítenek felderíteni és biztonságossá tenni az adatokat a rendszerek közötti átvitelkor.
- AI: Az adatbiztonság az AI biztonsági vezérlőire támaszkodik az AI-kimenetek betanítása, elemzése és létrehozása során használt adatok védelme érdekében.
Következő lépések
Microsoft Unified szakértő által vezetett workshopokat kínál a szervezeteknek a Security Posture Management stratégia, architektúra és technológia modernizálásának felgyorsításához. Ezek a műhelyek a következők:
Architektúra- és stratégiai workshopok – A Security Adoption Framework Data Security workshop az adatbiztonság modernizálására összpontosít. Ez a workshop kevesebb mint négy órás vitafórumként érhető el, amely a legfontosabb tanulásokra és ajánlott eljárásokra összpontosít.
Technológiai bevezetési műhelyek – Microsoft az Unified workshopokkal segíti a szervezeteket az adattechnológiák használatának megismerésében, tervezésében, megvalósításában és optimalizálásában.
