Upprätta ett datasäkerhetsområde

Den här artikeln hjälper säkerhets- och teknikteam att upprätta och modernisera ett datasäkerhetsområde som hjälper organisationer att skydda data var de än skapas, lagras, bearbetas, delas eller används, samtidigt som samarbete, analys, molntjänster och AI-implementering möjliggörs.

Säkerhetsdiscipliner är grupper av relaterade säkerhetsarbete som hjälper organisationer att konsekvent leverera säkerhetsresultat i hela teknikegendomen. Inom säkerhetsimplementeringsmodellen hjälper discipliner till att tillhandahålla en brygga mellan affärsscenarier och teknisk implementering, vilket säkerställer att säkerhetsinvesteringar omvandlas till verkliga mätbara resultat som en del av säkerhetsimplementeringsmodellen.

Varför detta område

Data är livsnerven i moderna organisationer. Det ligger till grund för affärsverksamhet, beslutsfattande och innovation, men det är också en av de mest värdefulla tillgångarna som angripare riktar in sig på.

Traditionella, nätverkscentrerade dataskyddsmetoder räcker inte längre i miljöer som använder molntjänster, kryptering, mobila enheter och distribuerat samarbete. Ett modernt datasäkerhetsområde går bortom perimeterkontroller till identitetsmedveten, livscykelbaserad skydd, anpassat till affärsvärde och risk. Utan effektiv datasäkerhet står organisationer inför väsentliga affärsrisker, inklusive:

  • Oavsiktlig dataexponering av anställda med hjälp av molntjänst, personliga enheter och AI.
  • Skadlig insideraktivitet som riktar sig mot känslig information.
  • Hotaktörer kringgår perimeterbaserade kontroller i distribuerade miljöer.
  • Ransomprogram och utpressningsattacker som stör verksamheten.
  • Regelpåföljder, ryktesskador och – i vissa branscher – påverkan på livssäkerheten.

Ett dedikerat datasäkerhetsområde ger den struktur som behövs för att minska dessa risker samtidigt som säker och produktiv användning av data i hela organisationen möjliggörs.

Uppdrag och resultat

Datasäkerhetsområdets uppgift är att skydda datatillgångarnas konfidentialitet, integritet och tillgänglighet under hela livscykeln, vilket möjliggör säker affärsdrift och välgrundat beslutsfattande.

Ett moget datasäkerhetsområde ger följande kärnresultat:

  • Datasekretess: Se till att endast behöriga användare och system kan komma åt data.
  • Dataintegritet: Förhindra obehörig ändring eller skada av data.
  • Datatillgänglighet: Se till att data är tillgängliga för behöriga användare när det behövs.

Fel i dessa resultat kan leda till datastöld och missbruk, störa verksamheten, möjliggöra bedrägeri, exponera reglerade data eller till och med orsaka fysisk skada för människor.

När du upprättar tydliga strategier för ägarskap, klassificering och skydd blir datasäkerhet en möjliggörare av affärsresultat snarare än en begränsning.

Diagram över CIA-triaden som illustrerar konfidentialitet, integritet och tillgänglighet som grundläggande principer för datasäkerhet.

Om du vill tillämpa datasäkerhetsområdet effektivt fokuserar du på att upprätta en konsekvent metod för att skydda data baserat på dess känslighet och affärspåverkan:

  1. Definiera en dataskyddsstrategi som är anpassad till affärsprioriteringar och risker
    Upprätta en tydlig metod för att identifiera, klassificera och skydda data baserat på dess värde och de risker som är förknippade med exponering eller missbruk.
  2. Tillämpa skyddet konsekvent i datalivscykeln
    Se till att data skyddas var de än finns, flyttas eller används, inklusive mellan enheter, program och molnmiljöer.
  3. Upprätta standardiserade dataskyddsprinciper och kontroller
    Ge tydlig vägledning för att säkerställa att känsliga data hanteras, nås och delas på ett konsekvent och säkert sätt i hela organisationen.
  4. Anpassa dataskyddet till kritiska affärstillgångar och scenarier
    Prioritera kontroller som skyddar värdefulla och reglerade data, särskilt i scenarier som att skydda kritiska tillgångar och möjliggöra säkert samarbete.
  5. Övervaka och förbättra dataskyddet kontinuerligt
    Använd insikter från dataanvändning, risksignaler och säkerhetshändelser för att förfina skydd och minska risken för dataexponering eller förlust över tid.

Hantera ändringar

Traditionella datasäkerhetsmetoder förlitar sig ofta på en enda kontrollpunkt, till exempel nätverksbaserad dataförlustskydd (DLP). Den här modellen är ineffektiv i moderna miljöer eftersom den:

  • Fungerar endast på begränsade punkter i datalivscykeln.
  • Måste balansera skydd och produktivitet på ett ögonblick,
  • Misslyckas när data krypteras, delas via molntjänster eller nås på personliga enheter.

Det här diagrammet sammanfattar de utmaningar som du kan övervinna med hjälp av en modern metod för datasäkerhet.

Diagram över datasäkerhetslivscykeln som belyser utmaningar i varje steg, inklusive skapande, lagring och överföring.

Ett modernt datasäkerhetsområde fokuserar på kontinuerlig synlighet och kontroll över hela datalivscykeln.

Viktiga fokusområden

Moderna datasäkerhetsstrategier betonar:

Fokus Detaljer
Prioritera kritiska data Skydda de mest affärskritiska data först.
Samarbeta, täckning, synlighet Samarbeta i hela verksamheten för att få fullständig insyn i strukturerade och ostrukturerade data mellan enheter, appar och moln, vilket förhindrar datasilor.
Upptäck data Ta reda på var data finns och vilket värde eller vilken känslighet de har.
Klassificera data Använd konsekventa etiketter så att säkerhetskontroller kan tillämpas automatiskt.
Livscykelskydd Skydda data oavsett plats, teknisk plattform, enhet eller miljö.

Tillämpa den här strategin under hela livscykeln för data: skapa, använda, lagra, dela och ta bort. Skydda data under skapande och generering, lagring i vila, under åtkomst/delning/användning och under överföring, samt data som inte längre är aktiva och arkiverade eller borttagna.
Övervakning och tillämpning Implementera synlighet i realtid och automatiserad tillämpning för att identifiera och svara på obehörig åtkomst eller exfiltrering i realtid.
Lär dig och förbättra Förbättra datasäkerheten kontinuerligt. Anpassa strategi- och datakontroller när dataformat, plattformar och användningsfall utvecklas, inklusive AI.

Den här metoden möjliggör skydd som skalar med affärs- och teknikförändringar.

Det här diagrammet illustrerar en strategi för datasäkerhet på hög nivå som möjliggör både säkerhet och produktivitet.

Diagram för en datasäkerhetsstrategi som visar Nulová dôvera (Zero Trust) grund- och företagssamarbete och datalivscykelsteg.

I diagrammet:

  • Nulová dôvera (Zero Trust)-grunden, som visas med en prickad linje, skapar en modern identitetsgräns och skydd mot dataförlust mellan interna funktioner och den externa miljön. Den här grunden förhindrar obehörig dataförlust, men möjliggör samarbete med auktoriserade externa parter.
  • Företagssamverkningsmiljön, i ljusare grönt, är den plats där de flesta organisationsdata skapas, bearbetas och lagras. Begränsa åtkomsten till endast interna användare och tillämpa minst behörighet som standard.
  • Kritiska appar och data, i mörkare grönt, representerar de känsligaste data i organisationen som måste begränsas till en begränsad uppsättning behöriga användare och program. Du kan dela dessa data i företagssamverkningsmiljön och med vissa auktoriserade externa parter, men de måste alltid skyddas och övervakas.

Disciplinroller och medarbetare

Datasäkerhet kräver nära samarbete mellan affärs-, säkerhets- och teknikteam. I större organisationer distribueras och formaliseras roller ofta. i mindre organisationer kan ansvarsområden kombineras.

Primära roller i det här området omfattar vanligtvis:

  • Dataansvarig / team för datastyrning
  • Data- och AI-arkitekter
  • Team för data- och AI-teknik och drift

Viktiga medarbetare är:

  • Företagsledare och dataägare – Definiera datavärde, användning och klassificering.
  • Säkerhetsstrategi- och styrningsteam – Definiera principer, standarder och tillsyn.
  • Arkitekturroller – Integrera datasäkerhetskontroller i system- och plattformsdesign.
  • Utvecklare – Implementera säker datahantering i program.
  • Säkerhetsrelaterade områden – Anpassa datasäkerhet med sekretess,risk- och efterlevnadsarbete.

Anpassning till andra områden

Datasäkerhetsområdet fungerar i nära samordning med andra områden:

  • Åtkomst- och identitetsdisciplin – Identitets- och åtkomstprinciper avgör vem som kan komma åt data.
  • Säkerhetsarkitekturområdet – Arkitektur definierar mönster från slutpunkt till slutpunkt för att skydda data.
  • Security Operations (SecOps) disciplin – Identifierar och svarar på datarelaterade incidenter.
  • Security Posture-disciplin – Mäter och förbättrar dataskyddets mognad.

Ett tydligt ägarskap och delat ansvar är viktigt när dataansvaret utökas.

Anpassning till tekniska pelare

Data överförs mellan system, användare och miljöer. Därför omfattar datasäkerhetsområdet alla teknikpelare.

Diagram över Nulová dôvera (Zero Trust) grund med lager för företagssamarbete, viktiga data och teknikpelare.

Samordnade teknikpelare omfattar:

  • Identiteter: Datasäkerhet förlitar sig på identitetssäkerhetskontroller för att framtvinga säker åtkomst till data via starka identitets- och åtkomstkontroller.
  • Slutpunkter: Datasäkerhet förlitar sig på slutpunktssäkerhetskontroller för att förhindra datastöld från komprometterade eller ohanterade enheter.
  • Infrastruktur: Datasäkerhet förlitar sig på infrastruktursäkerhetskontroller för att skydda data som lagras eller bearbetas på servrar, containrar och molnplattformar.
  • Appar: Datasäkerhet förlitar sig på appsäkerhetskontroller för att säkerställa att appar får säker åtkomst till och hanterar känsliga data.
  • Data: Datasäkerhet förlitar sig på datasäkerhetskontroller för att identifiera, klassificera, skydda och övervaka data under hela livscykeln. - Nätverk: Datasäkerhet förlitar sig på datasäkerhetskontroller för att identifiera och skydda data när de överförs mellan system.
  • AI: Datasäkerhet förlitar sig på AI-säkerhetskontroller för att skydda data som används för att träna, analysera och generera AI-utdata.

Nästa steg

Microsoft Unified erbjuder expertledda workshops som hjälper organisationer att påskynda moderniseringen av strategi, arkitektur och teknik för säkerhetshållningshantering. Dessa workshops omfattar:

  • Arkitektur- och strategiworkshops – Security Adoption Framework Data Security-workshopen fokuserar på datasäkerhetsmodernisering. Den här workshopen är tillgänglig som en diskussion på mindre än fyra timmar som fokuserar på viktiga lärdomar och bästa praxis.

  • Technology adoption workshops – Microsoft Unified har workshops som hjälper organisationer att lära sig om, planera, implementera och optimera användningen av datatekniker.

Diagram för Microsoft Enhetliga workshops för införande av åtkomst- och identitetsteknik, som visar viktiga faser och aktiviteter.

  • Last updated on