Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł ułatwia zespołom ds. zabezpieczeń i technologii ustanawianie i modernizację dyscypliny zabezpieczeń danych, która pomaga organizacjom chronić dane wszędzie tam, gdzie są tworzone, przechowywane, przetwarzane, udostępniane lub używane, a jednocześnie umożliwiają współpracę, analizę, usługi w chmurze i wdrażanie sztucznej inteligencji.
Dyscypliny zabezpieczeń to grupy powiązanych prac związanych z zabezpieczeniami, które pomagają organizacjom spójnie dostarczać wyniki zabezpieczeń w całej infrastrukturze technologicznej. W ramach modelu wdrażania zabezpieczeń dyscypliny pomagają zapewnić most między scenariuszami biznesowymi a implementacją techniczną, zapewniając, że inwestycje w zabezpieczenia przekładają się na rzeczywiste mierzalne wyniki w ramach modelu wdrażania zabezpieczeń.
Dlaczego ta dyscyplina
Dane są częścią życia nowoczesnych organizacji. Stanowi podstawę operacji biznesowych, podejmowania decyzji i innowacji, ale jest to również jeden z najcenniejszych zasobów, których celem są osoby atakujące.
Tradycyjne podejścia do ochrony danych skoncentrowane na sieci nie są już wystarczające w środowiskach korzystających z usług w chmurze, szyfrowania, urządzeń przenośnych i rozproszonej współpracy. Nowoczesna dziedzina bezpieczeństwa danych wykracza poza zabezpieczenia obwodowe, oferując ochronę uwzględniającą tożsamość i opartą na cyklu życia, zgodną z wartością biznesową i poziomem ryzyka. Bez skutecznego bezpieczeństwa danych organizacje są narażone na istotne ryzyko biznesowe, w tym:
- Niezamierzone ujawnienie danych przez pracowników korzystających z usług w chmurze, urządzeń osobistych i sztucznej inteligencji.
- Złośliwe działania wewnętrzne skierowane do poufnych informacji.
- Atakujący omijają zabezpieczenia oparte na ochronie granicznej w środowiskach rozproszonych.
- Oprogramowanie wymuszające okup i ataki wymuszenia zakłócające operacje.
- Kary regulacyjne, szkody w reputacji i — w niektórych branżach — wpływ na bezpieczeństwo życia.
Dedykowana dyscyplina zabezpieczeń danych zapewnia strukturę potrzebną do zmniejszenia tych zagrożeń przy jednoczesnym umożliwieniu bezpiecznego i wydajnego korzystania z danych w całej organizacji.
Misja i wyniki
Misją dziedziny Bezpieczeństwo danych jest ochrona poufności, integralności i dostępności zasobów danych w całym cyklu życia, umożliwiając bezpieczne operacje biznesowe i świadome podejmowanie decyzji.
Dojrzała dyscyplina zabezpieczeń danych zapewnia następujące podstawowe wyniki:
- Poufność danych: upewnij się, że tylko autoryzowani użytkownicy i systemy mogą uzyskiwać dostęp do danych.
- Integralność danych: zapobieganie nieautoryzowanym zmianom lub uszkodzeniu danych.
- Dostępność danych: upewnij się, że dane są dostępne dla autoryzowanych użytkowników w razie potrzeby.
Brak realizacji tych rezultatów może prowadzić do kradzieży danych i ich niewłaściwego wykorzystania, zakłócenia działalności biznesowej, umożliwienia oszustw, ujawnienia danych podlegających regulacjom, a nawet spowodowania fizycznych obrażeń osób.
Po ustanowieniu jasnych strategii własności, klasyfikacji i ochrony bezpieczeństwo danych staje się czynnikiem umożliwiającym osiąganie wyników biznesowych, a nie ograniczenie.
Aby skutecznie zastosować dziedzinę Zabezpieczenia danych, skoncentruj się na ustanowieniu spójnego podejścia do ochrony danych na podstawie ich poufności i wpływu na działalność biznesową:
-
Definiowanie strategii ochrony danych dostosowanej do priorytetów i ryzyka biznesowego
Ustanów jasne podejście do identyfikowania, klasyfikowania i ochrony danych na podstawie ich wartości oraz zagrożeń związanych z ich ekspozycją lub nieprawidłowym użyciem. -
Spójne stosowanie ochrony w całym cyklu życia danych
Upewnij się, że dane są chronione wszędzie tam, gdzie się znajdują, przenoszą lub są używane, w tym między urządzeniami, aplikacjami i środowiskami w chmurze. -
Ustanawianie ustandaryzowanych zasad i mechanizmów kontroli ochrony danych
Podaj jasne wskazówki, aby zapewnić, że poufne dane są obsługiwane, uzyskiwane i udostępniane w spójny i bezpieczny sposób w całej organizacji. -
Dopasowywanie ochrony danych do krytycznych zasobów biznesowych i scenariuszy
Określanie priorytetów mechanizmów kontroli, które chronią dane o wysokiej wartości i regulowanej, zwłaszcza w scenariuszach, takich jak ochrona krytycznych zasobów i umożliwienie bezpiecznej współpracy. -
Ciągłe monitorowanie i ulepszanie ochrony danych
Użyj szczegółowych informacji na podstawie użycia danych, sygnałów ryzyka i zdarzeń zabezpieczeń, aby udoskonalić zabezpieczenia i zmniejszyć ryzyko ujawnienia lub utraty danych w czasie.
Zarządzanie zmianami
Tradycyjne podejścia do zabezpieczeń danych często polegają na jednym punkcie kontrolnym, takim jak ochrona przed utratą danych (DLP, network-based data loss prevention). Ten model jest nieskuteczny w nowoczesnych środowiskach, ponieważ:
- Działa tylko w ograniczonych punktach w cyklu życia danych.
- Musi całkowicie równoważyć ochronę i produktywność w ciągu jednej chwili,
- Kończy się niepowodzeniem, gdy dane są szyfrowane, udostępniane za pośrednictwem usług w chmurze lub dostępne na urządzeniach osobistych.
Na tym diagramie przedstawiono podsumowanie wyzwań, które należy przezwyciężyć przy użyciu nowoczesnego podejścia do zabezpieczeń danych.
Nowoczesna dyscyplina zabezpieczeń danych koncentruje się na ciągłej widoczności i kontroli w całym cyklu życia danych.
Kluczowe obszary fokusu
Nowoczesne strategie zabezpieczeń danych podkreślają:
| Fokus | Szczegóły |
|---|---|
| Określanie priorytetów danych krytycznych | Najpierw chroń najbardziej krytyczne dane biznesowe. |
| Współpraca, pokrycie, widoczność | Współpracuj w całej firmie, aby uzyskać pełną widoczność ustrukturyzowanych i nieustrukturyzowanych danych między urządzeniami, aplikacjami i chmurami, zapobiegając silosom danych. |
| Odnajdywanie danych | Dowiedz się, gdzie znajdują się dane oraz jaką mają wartość i wrażliwość. |
| Klasyfikowanie danych | Stosowanie spójnych etykiet w celu automatycznego stosowania mechanizmów kontroli zabezpieczeń. |
| Ochrona cyklu życia | Zabezpieczanie danych niezależnie od lokalizacji, platformy technicznej, urządzenia lub środowiska. Zastosuj tę strategię w całym cyklu życia danych: tworzenie, używanie, przechowywanie, udostępnianie i usuwanie. Zabezpieczanie danych podczas tworzenia i generowania, magazynowania w spoczynku, podczas dostępu/udostępniania/używania oraz podczas przesyłania, a także danych, które nie są już aktywne i archiwizowane ani usuwane. |
| Monitorowanie i wymuszanie | Zaimplementuj widoczność w czasie rzeczywistym i automatyczne wymuszanie, aby wykrywać i reagować na nieautoryzowany dostęp lub eksfiltrację w czasie rzeczywistym. |
| Nauka i ulepszanie | Ciągłe ulepszanie zabezpieczeń danych. Dostosowywanie mechanizmów strategicznych i kontroli danych w miarę rozwoju formatów danych, platform i przypadków użycia, w tym sztucznej inteligencji. |
Takie podejście umożliwia ochronę skalowaną przy użyciu zmian biznesowych i technologicznych.
Na tym diagramie przedstawiono strategię zabezpieczeń danych wysokiego poziomu, która umożliwia zarówno bezpieczeństwo, jak i produktywność.
Na rysunku:
- Podstawa Zero Trust, pokazana przez linię kropkowaną, ustanawia nowoczesną granicę tożsamości i zapobieganie utracie danych między funkcjami wewnętrznymi a środowiskiem zewnętrznym. Ta podstawa zapobiega nieautoryzowanej utracie danych, ale umożliwia współpracę z autoryzowanymi stronami zewnętrznymi.
- Środowisko współpracy przedsiębiorstwa w jaśniejszym kolorze zielonym to miejsce, w którym większość danych organizacji jest tworzona, przetwarzana i przechowywana. Ogranicz dostęp tylko do użytkowników wewnętrznych i domyślnie zastosuj najmniejsze uprawnienia.
- Krytyczne aplikacje i dane, w jaśniejszym kolorze zielonym, reprezentują najbardziej poufne dane w organizacji, które muszą być ograniczone do ograniczonego zestawu autoryzowanych użytkowników i aplikacji. Te dane można udostępniać w środowisku współpracy przedsiębiorstwa i z niektórymi autoryzowanymi stronami zewnętrznymi, ale muszą być zawsze chronione i monitorowane.
Role i współpracownicy w dyscyplinie
Bezpieczeństwo danych wymaga ścisłej współpracy między zespołami biznesowymi, bezpieczeństwa i technologii. W większych organizacjach role są często dystrybuowane i sformalizowane; w mniejszych organizacjach mogą być łączone obowiązki.
Role podstawowe w tej dyscyplinie zwykle obejmują:
- Inspektor ds. danych / zespoły ds. zarządzania danymi
- Architekci danych i sztucznej inteligencji
- Zespoły inżynieryjne i operacyjne dotyczące danych i sztucznej inteligencji
Kluczowi współpracownicy to:
- Liderzy biznesowi i właściciele danych — definiowanie wartości danych, użycia i klasyfikacji.
- Zespoły ds. strategii zabezpieczeń i ładu — definiowanie zasad, standardów i nadzoru.
- Role architektury — integrowanie mechanizmów kontroli zabezpieczeń danych z projektami systemów i platform.
- Deweloperzy — implementowanie bezpiecznej obsługi danych w aplikacjach.
- Dyscypliny sąsiadujące z zabezpieczeniami — dopasowanie zabezpieczeń danych do działań związanych z prywatnością, ryzykiem i zgodnością.
Spójność z innymi dyscyplinami
Dziedzina Zabezpieczenia danych działa w ścisłej koordynacji z innymi dyscyplinami:
- Dyscyplina Dostęp i tożsamości — zasady tożsamości i dostępu określają, kto może uzyskiwać dostęp do danych.
- Dziedzina Architektura zabezpieczeń — architektura definiuje kompleksowe wzorce ochrony danych.
- Dyscyplina Operacje zabezpieczeń (SecOps) — wykrywa zdarzenia związane z danymi i reaguje na nie.
- Obszar poziomu zabezpieczeń – mierzy i poprawia dojrzałość ochrony danych.
Jasne posiadanie i wspólna odpowiedzialność są niezbędne w miarę rozszerzania obowiązków związanych z danymi.
Dopasowanie do filarów technologii
Dane są przesyłane między systemami, użytkownikami i środowiskami. W związku z tym dziedzina Bezpieczeństwo danych obejmuje wszystkie filary technologii.
Dopasowane filary technologii obejmują:
- Tożsamości: Bezpieczeństwo danych opiera się na mechanizmach kontroli zabezpieczeń tożsamości w celu wymuszania bezpiecznego dostępu do danych za pomocą silnej tożsamości i kontroli dostępu.
- Punkty końcowe: Zabezpieczenia danych opierają się na mechanizmach kontroli zabezpieczeń punktu końcowego, aby zapobiec kradzieży danych z urządzeń, których bezpieczeństwo nie jest zagrożone lub niezarządzane.
- Infrastruktura: Bezpieczeństwo danych opiera się na mechanizmach kontroli zabezpieczeń infrastruktury w celu ochrony danych przechowywanych lub przetwarzanych na serwerach, kontenerach i platformach w chmurze.
- Aplikacje: Bezpieczeństwo danych opiera się na mechanizmach kontroli zabezpieczeń aplikacji, aby zapewnić aplikacjom bezpieczny dostęp do poufnych danych i ich obsługę.
- Dane: Bezpieczeństwo danych opiera się na mechanizmach kontroli zabezpieczeń danych w celu odnajdywania, klasyfikowania, ochrony i monitorowania danych w całym cyklu życia. - Sieć: Bezpieczeństwo danych opiera się na mechanizmach kontroli zabezpieczeń danych w celu ułatwienia odnajdywania i zabezpieczania danych przesyłanych między systemami.
- Sztuczna inteligencja: Bezpieczeństwo danych opiera się na mechanizmach kontroli zabezpieczeń sztucznej inteligencji w celu ochrony danych używanych do trenowania, analizowania i generowania danych wyjściowych sztucznej inteligencji.
Następne kroki
Microsoft Unified oferuje warsztaty prowadzone przez ekspertów, aby pomóc organizacjom przyspieszyć modernizację strategii, architektury i technologii zarządzania stanem zabezpieczeń. Te warsztaty obejmują:
Warsztaty z zakresu architektury i strategii - warsztaty dotyczące bezpieczeństwa danych w ramach Security Adoption Framework koncentrują się na modernizacji bezpieczeństwa danych. Warsztaty te są dostępne w formie dyskusji trwającej krócej niż cztery godziny i koncentrującej się na kluczowych wnioskach oraz najlepszych praktykach.
Technology adoption workshop - Microsoft Unified ma warsztaty ułatwiające organizacjom poznanie, planowanie, implementowanie i optymalizowanie użycia technologii danych.
