Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта статья помогает командам по обеспечению безопасности и технологиям создавать и модернизировать дисциплину "Безопасность данных", которая помогает организациям защищать данные, где бы они ни создавались, хранимые, обрабатываемые, общие или используемые, при этом обеспечивая совместную работу, аналитику, облачные службы и внедрение ИИ.
Дисциплины безопасности — это группировки связанных работ по обеспечению безопасности, которые помогают организациям последовательно предоставлять результаты безопасности во всем технологическом активе. В модели внедрения безопасности дисциплины помогают обеспечить мост между бизнес-сценариями и технической реализацией, гарантируя, что инвестиции в безопасность преобразуются в реальные измеримые результаты в рамках модели внедрения безопасности.
Почему эта дисциплина
Данные — это жизнь современных организаций. Он лежит в основе бизнес-операций, принятия решений и инноваций, но это также один из самых ценных активов, предназначенных для злоумышленников.
Традиционные подходы к защите данных, ориентированные на сеть, больше не являются достаточными в средах, использующих облачные службы, шифрование, мобильные устройства и распределенную совместную работу. Современный подход к безопасности данных выходит за рамки периметровых средств защиты, переходя к защите, учитывающей идентичность и весь жизненный цикл данных, с учетом их ценности для бизнеса и связанных с ними рисков. Без эффективной защиты данных организации сталкиваются с материальными бизнес-рисками, в том числе:
- Непреднамеренное раскрытие данных сотрудниками при использовании облачных сервисов, личных устройств и ИИ.
- Вредоносные действия внутреннего нарушителя, направленные на конфиденциальную информацию.
- Субъекты угроз обходят элементы управления на основе периметра в распределенных средах.
- Атаки с использованием программ-вымогателей и вымогательские атаки, нарушающие работу.
- Регуляторные санкции, репутационный ущерб и — в некоторых отраслях — последствия для безопасности людей.
Выделенная дисциплина "Безопасность данных" обеспечивает структуру, необходимую для снижения этих рисков, обеспечивая безопасное и продуктивное использование данных в организации.
Миссия и результаты
Задача дисциплины "Безопасность данных" заключается в защите конфиденциальности, целостности и доступности ресурсов данных на протяжении всего их жизненного цикла, обеспечивая безопасные бизнес-операции и информированное принятие решений.
Зрелая дисциплина безопасности данных обеспечивает следующие основные результаты:
- Конфиденциальность данных. Убедитесь, что только авторизованные пользователи и системы могут получать доступ к данным.
- Целостность данных: предотвращение несанкционированного изменения или повреждения данных.
- Доступность данных. Убедитесь, что данные доступны авторизованным пользователям при необходимости.
Сбой в этих результатах может привести к краже и злоупотреблению данными, нарушения бизнес-операций, включение мошенничества, предоставление регулируемых данных или даже причинение физического вреда людям.
Когда вы четко определяете ответственность, классификацию данных и стратегии их защиты, безопасность данных становится фактором, способствующим достижению бизнес-результатов, а не ограничением.
Чтобы эффективно применять дисциплину безопасности данных, сосредоточьтесь на создании согласованного подхода к защите данных на основе его конфиденциальности и влияния на бизнес:
-
Определение стратегии защиты данных, выравниваемой с бизнес-приоритетами и рисками
Определите четкий подход к выявлению, классификации и защите данных на основе его ценности и рисков, связанных с его воздействием или неправильной использованием. -
Согласованное применение защиты в жизненном цикле данных
Убедитесь, что данные защищены везде, где он находится, перемещается или используется, включая устройства, приложения и облачные среды. -
Создание стандартных политик защиты данных и элементов управления
Предоставьте четкие рекомендации, чтобы обеспечить единообразную и безопасную обработку конфиденциальных данных, доступ к ним и их передачу в рамках всей организации. -
Выравнивание защиты данных с критически важными бизнес-ресурсами и сценариями
Приоритеты элементов управления, которые защищают высокоценные и регулируемые данные, особенно в сценариях, таких как защита критически важных ресурсов и обеспечение безопасной совместной работы. -
Непрерывный мониторинг и улучшение защиты данных
Используйте аналитические сведения об использовании данных, сигналах риска и событиях безопасности для уточнения защиты и снижения риска воздействия или потери данных с течением времени.
Управление изменением
Традиционные подходы к безопасности данных часто используют одну контрольную точку, например защиту от потери данных на основе сети (DLP). Эта модель неэффективна в современных средах, так как она:
- Работает только в ограниченных точках жизненного цикла данных.
- Должен полностью сбалансировать защиту и производительность в один момент,
- Сбой при шифровании, совместном использовании облачных служб или доступе к ним на личных устройствах.
На этой схеме приведены проблемы, которые необходимо преодолеть с помощью современного подхода к безопасности данных.
Современная дисциплина "Безопасность данных" сосредоточена на непрерывной видимости и контроле в течение всего жизненного цикла данных.
Ключевые области фокуса
Современные стратегии безопасности данных подчеркивают:
| Фокус | Сведения |
|---|---|
| Приоритет критически важных данных | Сначала защитите наиболее важные для бизнеса данные. |
| Совместная работа, охват, видимость | Обеспечьте совместную работу во всей компании для полной видимости структурированных и неструктурированных данных на устройствах, в приложениях и облачных средах, предотвращая образование изолированных хранилищ данных. |
| Обнаружение данных | Знайте, где находятся данные и какую ценность и степень чувствительности они представляют. |
| Классификация данных | Примените согласованные метки, чтобы элементы управления безопасностью могли применяться автоматически. |
| Защита жизненного цикла | Защита данных независимо от расположения, технической платформы, устройства или среды. Применяйте эту стратегию на протяжении всего жизненного цикла данных: создание, использование, хранение, общий доступ и удаление. Защищайте данные во время их создания и формирования, при хранении, при доступе, совместном использовании, использовании и передаче, а также данные, которые больше не используются и архивируются или удаляются. |
| Мониторинг и принудительное применение | Реализуйте видимость в режиме реального времени и автоматизированное применение для обнаружения и реагирования на несанкционированный доступ или кражу в режиме реального времени. |
| Изучение и улучшение | Непрерывно повышайте безопасность данных. Адаптируйте стратегию и механизмы управления данными по мере развития форматов данных, платформ и сценариев использования, включая ИИ. |
Этот подход обеспечивает защиту, которая масштабируется по мере изменений в бизнесе и технологиях.
На этой схеме показана стратегия обеспечения безопасности данных высокого уровня, которая обеспечивает как безопасность, так и производительность.
На схеме:
- Фундамент "Никому не доверяй", показанный пунктирной линией, устанавливает современную границу идентификации и предотвращение потери данных между внутренними функциями и внешней средой. Эта основа предотвращает несанкционированную потерю данных, но обеспечивает совместную работу с авторизованными внешними сторонами.
- Среда совместной работы предприятия в более светлой зелени — это место, где большинство данных организации создаются, обрабатываются и хранятся. Ограничить доступ только к внутренним пользователям и применить минимальные привилегии по умолчанию.
- Критически важные приложения и данные в более зеленом цвете представляют самые конфиденциальные данные в организации, которые должны быть ограничены ограниченным набором авторизованных пользователей и приложений. Эти данные можно совместно использовать в корпоративной среде совместной работы и с некоторыми авторизованными внешними сторонами, но они должны быть защищены и отслеживаться всегда.
Роли по дисциплинам и соавторы
Для обеспечения безопасности данных требуется тесное взаимодействие между бизнесом, безопасностью и технологическими командами. В крупных организациях роли часто распределяются и формализованы; в небольших организациях могут объединяться обязанности.
Основные роли в этой дисциплине обычно включают:
- Сотрудник по управлению данными и команды управления данными
- Архитекторы данных и ИИ
- Команды по инженерии данных, инженерии искусственного интеллекта и эксплуатации
К ключевым участникам совместной работы относятся:
- Бизнес-лидеры и владельцы данных — определение ценности, использования и классификации данных.
- Команды по стратегии безопасности и управлению — определение политик, стандартов и надзора.
- Роли архитектуры — интеграция элементов управления безопасностью данных в системные и платформенные проекты.
- Разработчики — реализуйте безопасную обработку данных в приложениях.
- Дисциплины, связанные с безопасностью , — выравнивание безопасности данных с помощью усилий по обеспечению конфиденциальности, риска и соответствия требованиям.
Выравнивание с другими дисциплинами
Дисциплина "Безопасность данных" работает в тесной координации с другими дисциплинами:
- Дисциплина "Доступ и удостоверения" — политики идентификации и доступа определяют, кто может получить доступ к данным.
- Дисциплина "Архитектура безопасности " — архитектура определяет комплексные шаблоны для защиты данных.
- Дисциплина "Операции безопасности" (SecOps) — обнаруживает и реагирует на инциденты, связанные с данными.
- Направление "Уровень безопасности" — оценивает и повышает уровень зрелости защиты данных.
Четкое распределение зон ответственности и коллективная ответственность имеют решающее значение по мере расширения обязанностей, связанных с данными.
Соответствие технологическим основам
Данные перемещается между системами, пользователями и средами. В результате дисциплина "Безопасность данных" охватывает все технологии.
Согласованные технологические направления включают:
- Удостоверения. Безопасность данных зависит от элементов управления безопасностью удостоверений для обеспечения безопасного доступа к данным с помощью надежных удостоверений и элементов управления доступом.
- Конечные точки. Безопасность данных зависит от элементов управления безопасностью конечных точек, чтобы предотвратить кражу данных из скомпрометированных или неуправляемых устройств.
- Инфраструктура: безопасность данных зависит от элементов управления безопасностью инфраструктуры для защиты данных, хранящихся или обработанных на серверах, контейнерах и облачных платформах.
- Приложения: безопасность данных зависит от элементов управления безопасностью приложений, чтобы обеспечить безопасный доступ к приложениям и обработку конфиденциальных данных.
- Данные: безопасность данных зависит от элементов управления безопасностью данных для обнаружения, классификации, защиты и мониторинга данных на протяжении всего жизненного цикла. - Сеть. Безопасность данных зависит от элементов управления безопасностью данных, помогая обнаруживать и защищать данные по мере передачи данных между системами.
- ИИ: безопасность данных использует средства управления безопасностью ИИ для защиты данных, используемых для обучения, анализа и создания выходных данных ИИ.
Дальнейшие действия
Microsoft Unified предлагает семинары под руководством экспертов, которые помогают организациям ускорить модернизацию стратегии, архитектуры и технологий управления состоянием безопасности. К этим семинарам относятся следующие:
Семинары по архитектуре и стратегии — Семинар Security Adoption Framework по защите данных посвящен модернизации подходов к защите данных. Этот семинар проводится в формате обсуждения продолжительностью менее четырёх часов и посвящён ключевым выводам и лучшим практикам.
Практикумы по внедрению технологий — Microsoft Unified предлагает практикумы, которые помогают организациям изучить, спланировать, внедрить и оптимизировать использование технологий обработки данных.
