虽然这种无处不在的数据理念对于提高效率非常有用

生活2020-02-25 09:13:41
导读随着IT认可的业务生产力工具,应用程序和企业迁移到云的数量的增加,企业正在采用工作方法来实现更快,更高效和更协作的工作。但是,在企业

随着IT认可的业务生产力工具,应用程序和企业迁移到云的数量的增加,企业正在采用工作方法来实现更快,更高效和更协作的工作。但是,在企业内外的广泛用户和协作者之间共享关键内容时,所有这些协作也会带来风险。

虽然这种“无处不在的数据”理念对于提高效率非常有用,但它对传统安全模型来说是毁灭性的,因为它们无法保护数据,尤其是当用户和数据都超出安全范围时。但问题不仅仅是在数据,文件和电子邮件移动时尝试将边界扩展到云端。它们可以被复制,转发并保存到USB设备。当存在许多数据路径并且数据本身是可移植的时,在网络或应用程序级别的一次性允许/拒绝决定根本不会削减它。

一旦组织从是否接受协作转变,问题就变成了如何安全地进行。在这篇eWEEK数据点文章中,我们使用Vera Security的行业见解,为IT和安全团队提供了五个关键标准,以便在当今的云和无边界企业中实现安全协作。

一旦我们转向是否接受合作,问题就变成:你如何安全地做到这一点?安全团队必须首先确保他们看到问题的全部范围。下意识的反应可能是:“好吧,如果用户在应用程序X中存储较少,那么我们应该为应用程序X添加一个安全层。”然而,这是一种常见的方法; 当用户采用具有新功能的新应用程序时,很难快速管理。

但这种方法包含一个更大的问题:它依赖于旧的外围思维。从用户及其数据被认为在网络内部安全的时候起,这是一种保持心态。情况已经不再如此,数据在协作应用程序中访问后可能会有很长的使用寿命。

可以无限期地在其他应用程序中保存,复制,转发和共享数据。这是现代数据的生命周期。有许多访问途径,可以存储的许多设备,它可以无限期地存在。简而言之,必须在这三个阶段保护数据:在应用程序,传输和静止时访问数据。

数据点2:识别朋友与敌人

企业数据可能会以各种各样的方式丢失,而且并不总是陈词滥调的“连帽衫中的黑客”。虽然网络攻击始终存在并且在复杂程度上不断增长,但过去几年中一些最大的漏洞事件是由于不安全的业务合作伙伴暴露的数据或内部员工的简单错误。

数据点3:迎接云计算和生产力应用的崛起

虽然电子邮件是传统的数据丢失源,但连接组织内外用户和团队的内容协作工具也会产生影响。大多数组织都非常了解Dropbox和SharePoint等工具,用于共享文件和协作项目。然而,这些只是数据共享冰山的一小部分,其中包括各种工具,如Slack,消息应用程序,Google Drive,Box,Jane.ai等等,允许用户共享数据和文件。

数据点4:不要忘记第三方威胁和合作伙伴生态系统

在许多情况下,组织外部可能会发生严重错误。随着企业变得更加互联,数据跨越组织边界来回移动。虽然您可能会非常谨慎地处理数据,但几乎不可能完全控制生态系统中其他人的行为方式。事实上,这很快就成为破坏性数据泄露的最臭名昭着的来源之一。

数据点5:在协作时代实现安全

协作正在迅速重新定义组织完成工作的方式。协作工具远非“乐于拥有”,它已迅速成为处理数据的一线工具。从Box和Dropbox这样的工具开始,已经扩展到所有类型的应用程序。其中一些应用程序可以在公司级别进行制裁,由团队(例如Slack,消息传递应用程序)以临时方式使用,甚至仅由最终用户个人喜爱的应用程序(个人Gmail或Google云端硬盘)使用。虽然组织总是试图推动遵守受制裁的企业工具,但用户倾向于倾向于他们个人喜爱的应用程序或他们认为目前最方便的应用程序。

让我们面对现实:当一项新技术能够提高组织的工作效率和竞争力时,安全团队无法成为“部门号”。根据Gartner最近的云协作魔力象限,到2022年,50%的企业将使用内容协作平台,这证明虽然协作可以对安全性构成挑战,但完全避免它完全不是当今大多数组织的选择。

通过采用以数据为中心的安全方法并为数据或文件本身带来动态加密,安全团队可以摆脱试图预测每个资产的每个方式,时间和地点的失败主张。相反,他们可以将时间和精力集中在其他领域,同时成为“是的部门”,这对每个人来说都是双赢的。

免责声明:本文由用户上传,如有侵权请联系删除!