Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel helpt beveiligings- en technologieteams bij het opzetten en moderniseren van een gegevensbeveiligingsdiscipline waarmee organisaties gegevens kunnen beveiligen waar ze ook worden gemaakt, opgeslagen, verwerkt, gedeeld of gebruikt, terwijl samenwerking, analyses, cloudservices en AI-acceptatie mogelijk blijven.
Beveiligingsdisciplines zijn groeperingen van gerelateerd beveiligingswerk waarmee organisaties consistent beveiligingsresultaten kunnen leveren in de hele technologieomgeving. Binnen het beveiligingsacceptatiemodel helpen disciplines een brug te bieden tussen bedrijfsscenario's en technische implementatie, zodat beveiligingsinvesteringen worden omgezet in echte meetbare resultaten als onderdeel van het beveiligingsacceptatiemodel.
Waarom deze discipline
Gegevens zijn de levensblood van moderne organisaties. Het onderbouwt bedrijfsactiviteiten, besluitvorming en innovatie, maar het is ook een van de meest waardevolle assets waarop aanvallers zijn gericht.
Traditionele, netwerkgerichte benaderingen voor gegevensbescherming zijn niet langer voldoende in omgevingen die gebruikmaken van cloudservices, versleuteling, mobiele apparaten en gedistribueerde samenwerking. Een moderne gegevensbeveiligingsdiscipline gaat verder dan perimetercontroles voor identiteitsbewuste, op levenscyclus gebaseerde beveiliging, afgestemd op bedrijfswaarde en risico. Zonder effectieve gegevensbeveiliging hebben organisaties te maken met materiële bedrijfsrisico's, waaronder:
- Onbedoelde blootstelling van gegevens door werknemers met behulp van cloudservice, persoonlijke apparaten en AI.
- Schadelijke insider-activiteit gericht op gevoelige informatie.
- Bedreigingsactoren die perimetergebaseerde besturingselementen omzeilen in gedistribueerde omgevingen.
- Ransomware- en afpersingsaanvallen die de bedrijfsvoering verstoren.
- Wettelijke sancties, reputatieschade en, in sommige sectoren, gevolgen voor de veiligheid van het leven.
Een toegewezen gegevensbeveiligingsdiscipline biedt de structuur die nodig is om deze risico's te verminderen en tegelijkertijd veilig en productief gebruik van gegevens in de hele organisatie mogelijk te maken.
Missie en resultaten
De missie van de Data Security-discipline is het beschermen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevensassets gedurende hun levenscyclus, waardoor veilige zakelijke activiteiten en geïnformeerde besluitvorming mogelijk zijn.
Een volwassen Data Security-discipline levert de volgende kernresultaten:
- Vertrouwelijkheid van gegevens: zorg ervoor dat alleen geautoriseerde gebruikers en systemen toegang hebben tot gegevens.
- Gegevensintegriteit: voorkom onbevoegde wijziging of beschadiging van gegevens.
- Beschikbaarheid van gegevens: zorg ervoor dat gegevens toegankelijk zijn voor geautoriseerde gebruikers wanneer dat nodig is.
Fouten in deze resultaten kunnen leiden tot gegevensdiefstal en misbruik, bedrijfsactiviteiten verstoren, fraude inschakelen, gereglementeerde gegevens blootstellen of zelfs fysieke schade aan mensen veroorzaken.
Wanneer u duidelijke strategieën voor eigendom, classificatie en beveiliging tot stand brengt, wordt gegevensbeveiliging een enabler van bedrijfsresultaten in plaats van een beperking.
Als u de gegevensbeveiligingsdiscipline effectief wilt toepassen, richt u zich op het opzetten van een consistente benadering voor het beveiligen van gegevens op basis van de gevoeligheid en de bedrijfsimpact:
-
Een strategie voor gegevensbescherming definiëren die is afgestemd op bedrijfsprioriteiten en -risico's
Stel een duidelijke benadering vast voor het identificeren, classificeren en beschermen van gegevens op basis van de waarde en de risico's die verband houden met blootstelling of misbruik. -
Beveiliging consistent toepassen in de levenscyclus van gegevens
Zorg ervoor dat gegevens worden beveiligd waar ze zich ook bevinden, worden verplaatst of gebruikt, met inbegrip van apparaten, toepassingen en cloudomgevingen. -
Gestandaardiseerd beleid en besturingselementen voor gegevensbescherming instellen
Geef duidelijke richtlijnen om ervoor te zorgen dat gevoelige gegevens worden verwerkt, geopend en gedeeld op een consistente en veilige manier in de hele organisatie. -
Gegevensbescherming afstemmen met kritieke bedrijfsassets en -scenario's
Beheeropties prioriteren die hoogwaardige en gereguleerde gegevens beveiligen, met name in scenario's zoals het beveiligen van kritieke assets en het mogelijk maken van veilige samenwerking. -
Continu gegevensbescherming bewaken en verbeteren
Gebruik inzichten uit gegevensgebruik, risicosignalen en beveiligingsgebeurtenissen om de beveiliging te verfijnen en het risico op blootstelling aan gegevens of verlies in de loop van de tijd te verminderen.
Wijziging beheren
Traditionele benaderingen voor gegevensbeveiliging zijn vaak afhankelijk van één controlepunt, zoals preventie van gegevensverlies op basis van een netwerk (DLP). Dit model is ineffectief in moderne omgevingen omdat het:
- Werkt alleen op beperkte punten in de levenscyclus van gegevens.
- Moet de bescherming en productiviteit in één moment perfect verdelen,
- Mislukt wanneer gegevens worden versleuteld, gedeeld via cloudservices of worden geopend op persoonlijke apparaten.
Dit diagram bevat een overzicht van de uitdagingen die moeten worden opgelost met behulp van een moderne benadering voor gegevensbeveiliging.
Een moderne Data Security-discipline is gericht op continue zichtbaarheid en controle over de gehele levenscyclus van gegevens.
Belangrijkste focusgebieden
Moderne strategieën voor gegevensbeveiliging benadrukken:
| Focus | Bijzonderheden |
|---|---|
| Kritieke gegevens prioriteren | Beveilig eerst de meest bedrijfskritieke gegevens. |
| Samenwerken, dekking, zichtbaarheid | Werk samen in het hele bedrijf voor volledige zichtbaarheid van gestructureerde en ongestructureerde gegevens op apparaten, apps en clouds, waardoor gegevenssilo's worden voorkomen. |
| Gegevens detecteren | Weten waar gegevens bestaan en welke waarde of gevoeligheid deze heeft. |
| Gegevens classificeren | Pas consistente labels toe zodat beveiligingscontroles automatisch kunnen worden toegepast. |
| Levenscyclusbeveiliging | Beveilig gegevens, ongeacht de locatie, het technische platform, het apparaat of de omgeving. Pas deze strategie toe gedurende de levenscyclus van de gegevens: maken, gebruiken, opslaan, delen en verwijderen. Beveilig gegevens tijdens het aanmaken en genereren, tijdens opslag, tijdens toegang, delen en gebruik, en tijdens overdracht, evenals gegevens die niet langer actief zijn en zijn gearchiveerd of verwijderd. |
| Toezicht en handhaving | Implementeer realtime zichtbaarheid en geautomatiseerde afdwinging om realtime onbevoegde toegang of exfiltratie te detecteren en erop te reageren. |
| Leren en verbeteren | Gegevensbeveiliging continu verbeteren. Pas strategie- en gegevensbesturingselementen aan naarmate gegevensindelingen, platforms en use cases zich ontwikkelen, waaronder AI. |
Deze aanpak maakt beveiliging mogelijk die schaalt met veranderingen in het bedrijf en de technologie.
Dit diagram illustreert een strategie voor gegevensbeveiliging op hoog niveau die zowel beveiliging als productiviteit mogelijk maakt.
In het diagram:
- De Zero Trust basis, die wordt weergegeven door een stippellijn, brengt een moderne identiteitsgrens tot stand en preventie van gegevensverlies tussen interne functies en de externe omgeving. Deze stichting voorkomt onbevoegd gegevensverlies, maar maakt samenwerking met geautoriseerde externe partijen mogelijk.
- De samenwerkingsomgeving voor ondernemingen, lichter groen, is waar de meeste van uw organisatiegegevens worden gemaakt, verwerkt en opgeslagen. Beperk de toegang tot alleen interne gebruikers en pas standaard minimale bevoegdheden toe.
- Kritieke apps en gegevens vertegenwoordigen in donkerder groen de meest gevoelige gegevens in de organisatie die moeten worden beperkt tot een beperkte set geautoriseerde gebruikers en toepassingen. U kunt deze gegevens delen binnen de samenwerkingsomgeving van het bedrijf en met enkele geautoriseerde externe partijen, maar deze moeten altijd worden beveiligd en bewaakt.
Disciplinerollen en samenwerkers
Gegevensbeveiliging vereist nauwe samenwerking tussen bedrijfs-, beveiligings- en technologieteams. In grotere organisaties worden rollen vaak gedistribueerd en geformaliseerd; in kleinere organisaties kunnen verantwoordelijkheden worden gecombineerd.
Primaire rollen in deze discipline zijn doorgaans:
- Data Officer/Data Governance-teams
- Gegevens- en AI-architecten
- Teams voor gegevens- en AI-engineering en -bewerkingen
Belangrijke medewerkers zijn onder andere:
- Bedrijfsleiders en gegevenseigenaren : gegevenswaarde, gebruik en classificatie definiëren.
- Beveiligingsstrategie- en governanceteams : beleidsregels, standaarden en toezicht definiëren.
- Architectuurrollen : integreer besturingselementen voor gegevensbeveiliging in systeem- en platformontwerpen.
- Ontwikkelaars : veilige gegevensverwerking implementeren binnen toepassingen.
- Aan de beveiliging grenzende disciplines : gegevensbeveiliging afstemmen op privacy, risico en nalevingsinspanningen.
Uitlijning met andere disciplines
De Data Security-discipline werkt nauw samen met andere disciplines:
- Discipline Toegang en identiteiten: identiteits- en toegangsbeleid bepalen wie toegang heeft tot gegevens.
- Discipline beveiligingsarchitectuur : architectuur definieert end-to-end patronen voor het beveiligen van gegevens.
- Beveiligingsbewerkingen (SecOps)-discipline : detecteert en reageert op gegevensgerelateerde incidenten.
- Security Posture-discipline – Meet en verbetert de volwassenheid van gegevensbescherming.
Duidelijk eigenaarschap en gezamenlijke verantwoording zijn essentieel naarmate de verantwoordelijkheden rond data toenemen.
Uitlijning op technologiepijlers
Gegevens worden verzonden tussen systemen, gebruikers en omgevingen. Als gevolg hiervan omvat de Data Security-discipline alle technologiepijlers.
Uitgelijnde technologiepijlers zijn onder andere:
- Identiteiten: Gegevensbeveiliging is afhankelijk van besturingselementen voor identiteitsbeveiliging om beveiligde toegang tot gegevens af te dwingen via sterke identiteits- en toegangsbeheer.
- Eindpunten: gegevensbeveiliging is afhankelijk van beveiligingsmaatregelen voor eindpunten om gegevensdiefstal vanaf gecompromitteerde of niet-beheerde apparaten te voorkomen.
- Infrastructuur: Gegevensbeveiliging is afhankelijk van beveiligingsmaatregelen voor infrastructuur om gegevens te beveiligen die zijn opgeslagen of verwerkt op servers, containers en cloudplatforms.
- Apps: Gegevensbeveiliging is afhankelijk van app-beveiligingsmaatregelen om ervoor te zorgen dat apps veilig toegang hebben tot en gevoelige gegevens verwerken.
- Gegevens: Gegevensbeveiliging is afhankelijk van besturingselementen voor gegevensbeveiliging om gegevens gedurende de gehele levenscyclus te detecteren, classificeren, beveiligen en bewaken. - Netwerk: Gegevensbeveiliging is afhankelijk van besturingselementen voor gegevensbeveiliging om gegevens te detecteren en te beveiligen wanneer deze worden overgedragen tussen systemen.
- AI: Gegevensbeveiliging is afhankelijk van AI-beveiligingscontroles om gegevens te beveiligen die worden gebruikt voor het trainen, analyseren en genereren van AI-uitvoer.
Volgende stappen
Microsoft Unified biedt door experts geleide workshops om organisaties te helpen de modernisering van strategie, architectuur en technologie van Security Posture Management te versnellen. Deze workshops omvatten:
Workshops over architectuur en strategie : de workshop Security Adoption Framework Data Security richt zich op modernisering van gegevensbeveiliging. Deze workshop is beschikbaar als een discussie van minder dan vier uur die gericht is op belangrijke leer- en best practices.
Workshops voor technologische acceptatie - Microsoft Unified heeft workshops om organisaties te helpen meer te weten te komen over, plannen, implementeren en optimaliseren van het gebruik van gegevenstechnologieën.
