有時,這些服務(wù)由集中式IT組織部署和管理。在其他時候,這種情況越來越多,這些服務(wù)是由工作人員和業(yè)務(wù)線經(jīng)理獨立于IT部門選擇的。這將產(chǎn)生大量風(fēng)險,并進一步掩蓋數(shù)據(jù)可見性,因為企業(yè)團隊無法管理或保護他們看不到的數(shù)據(jù)。
為了獲得數(shù)據(jù)可見性,企業(yè)需要做很多工作。為了了解未來挑戰(zhàn)的規(guī)模,以及組織需要做什么才能重新獲得可見性,數(shù)據(jù)丟失保護、數(shù)據(jù)可見性和數(shù)據(jù)恢復(fù)提供商Code42公司產(chǎn)品管理高級副總裁Vijay Ramanathan對此進行了闡述和分析。Ramanathan在Code42公司領(lǐng)導(dǎo)產(chǎn)品管理和設(shè)計團隊。
普遍的觀點認為云計算已經(jīng)簡化了計算,那么云計算服務(wù)的迅速普及也會阻礙企業(yè)數(shù)據(jù)的可見性嗎?
Ramanathan:雖然云計算服務(wù)為企業(yè)帶來了許多好處,但是云計算的遷移也對數(shù)據(jù)可見性產(chǎn)生了負面影響。企業(yè)數(shù)據(jù)現(xiàn)在遍布眾多云計算服務(wù)和設(shè)備。這包括公共云和私有云、云計算軟件服務(wù)、平板電腦、智能手機、筆記本電腦、可移動存儲設(shè)備等。
數(shù)據(jù)不再存儲在數(shù)據(jù)中心、本地網(wǎng)絡(luò)或端點中。這使得跟蹤數(shù)據(jù)的傳輸位置和訪問者變得更具挑戰(zhàn)性。
企業(yè)可以做些什么來重新獲得可視性,同時也從云計算中獲益?
Ramanathan:云中缺乏數(shù)據(jù)可見性使得幾乎不可能防止數(shù)據(jù)丟失。
為了重新獲得控制感,許多企業(yè)試圖決定允許員工使用哪些設(shè)備和云計算服務(wù)。然后,組織嘗試通過將已批準的服務(wù)列入白名單,監(jiān)視未批準的服務(wù)和設(shè)備,然后在發(fā)現(xiàn)它們后,刪除對它們的訪問來阻止服務(wù)。
這種傳統(tǒng)的防御性安全和數(shù)據(jù)可見性方法并不有效。工作人員將找到回避這些限制的方法,以找到有效的工作方式。有趣的是,最近委托進行的調(diào)查研究表明,盡管存在已知的安全風(fēng)險,但仍有41%的商業(yè)領(lǐng)袖承認在其設(shè)備上下載和使用未經(jīng)批準的軟件。他們這樣做的原因是什么?它們包括從速度、成本到便利的一切。很多時候,工作人員熟悉該軟件,因為他們使用過該軟件,這種熟悉程度提高了他們的工作效率。
在“生產(chǎn)力”方面,應(yīng)該引起IT人員和安全領(lǐng)導(dǎo)者的注意,因為只要能夠安全地進行,企業(yè)就希望提高生產(chǎn)力,并為它們提供支持。
您認為客戶如何提高其數(shù)據(jù)的可見性和可管理性?
Ramanathan:我最近采訪了一家大公司的首席信息官,他的領(lǐng)導(dǎo)團隊找到了一種平衡安全性和便利性的方法。它們不會阻止員工使用所需的軟件或云計算服務(wù)。
他們允許員工使用想要的任何工具。
他們還投資于技術(shù),使其能夠主動監(jiān)控哪些云計算應(yīng)用程序在其組織中越來越受歡迎。他們不是阻止采用這些應(yīng)用程序和服務(wù),而是將它們整合到整個IT管理程序中。他們將購買企業(yè)許可證,并將其納入身份和訪問管理計劃。
因此,可見性和可管理性得到提高,而安全團隊則獲得了所需的監(jiān)督和可管理性。
當企業(yè)變得越來越動態(tài),正在經(jīng)歷數(shù)字化轉(zhuǎn)型、兼并和收購以及其他重大變化時,現(xiàn)代企業(yè)的流動性如何影響數(shù)據(jù)可見性?
Ramanathan:保持數(shù)據(jù)可見性并不容易。在當今流動的業(yè)務(wù)和IT環(huán)境中尤其如此。例如,我最近與數(shù)據(jù)和應(yīng)用程序可見性溝通的另一位客戶遇到了一系列挑戰(zhàn),我認為很多企業(yè)也經(jīng)歷過這些挑戰(zhàn)。有一段時間,他們設(shè)法在微軟的Office 365和OneDrive上為自己的協(xié)作平臺實現(xiàn)標準化。該平臺很受歡迎,累積了300多萬個文件版本。員工在此平臺上完成了大部分工作,組織具有良好的數(shù)據(jù)可見性和可管理性。然后進行收購讓事情變得棘手。
他們收購的公司有幾百名員工。他們的協(xié)作平臺是云計算協(xié)作平臺的競爭對手Google Drive。該公司發(fā)現(xiàn)自己處于十字路口,那么是否會要求所有新員工從Google Drive遷移到OneDrive?他們考慮過了。他們試圖估計這樣一項政策的成本,并預(yù)測是否能夠?qū)嵤?/div>
他們正在努力解決當時這一舉措是否有意義,以及它的成本是多少。他們甚至不確定如何有效地執(zhí)行這樣的要求。他們還想知道是否有足夠的資金來做這件事。
事實證明,這并不是他們唯一的數(shù)據(jù)可見性挑戰(zhàn)。通信平臺Slack也被引入了他們的環(huán)境。當涉及到數(shù)據(jù)文件時,Slack可能比Google Drive和OneDrive等協(xié)作服務(wù)更加非結(jié)構(gòu)化,因為在消息中共享文件非常容易。
幸運的是,該公司擁有一個可以讓他們了解各種云計算協(xié)作平臺的工具,其中包括Slack。他們可以看到文件如何在整個環(huán)境中移動。
他們認為如果只是支持所有這些平臺將會做得更好。他們可以這樣做,因為已經(jīng)擁有管理他們的情況的流程和技術(shù),所以會讓它自己發(fā)揮作用。員工可以選擇他們想要使用的平臺,企業(yè)最終會以最少的采用率放棄這個平臺。
企業(yè)內(nèi)部日益增多的非結(jié)構(gòu)化數(shù)據(jù)(即存儲在獨立文件中、應(yīng)用程序和數(shù)據(jù)庫外部的數(shù)據(jù))如何影響可視性?
Ramanathan:企業(yè)需要認識到,他們的許多(如果不是大多數(shù))數(shù)據(jù)都是非結(jié)構(gòu)化的。在結(jié)構(gòu)化數(shù)據(jù)庫或應(yīng)用程序甚至半結(jié)構(gòu)化應(yīng)用程序(如Salesforce)中通常找不到數(shù)據(jù)。
企業(yè)的大部分數(shù)據(jù)被非結(jié)構(gòu)化存儲為Word、Excel、PowerPoint和PDF文件,或者類似于Google Docs的云計算文件。
隨著組織每年創(chuàng)建越來越多的數(shù)據(jù),并且這些文件存儲在云應(yīng)用程序中,管理非結(jié)構(gòu)化數(shù)據(jù)將繼續(xù)成為一項巨大的挑戰(zhàn)。對于適當?shù)奈募疃染哂锌梢娦允侵陵P(guān)重要的,這使得安全團隊能夠查看文件的內(nèi)容。
最后,企業(yè)如何確保一旦重新獲得數(shù)據(jù)可視性,是否可以長期維護它?
Ramanathan:企業(yè)需要實施靈活和可擴展的數(shù)據(jù)保護實踐,以便隨著環(huán)境的變化和業(yè)務(wù)的增長,能夠長期保持數(shù)據(jù)可視性。
通過幫助各種各樣的不斷增長的客戶,我們在這方面有著豐富的經(jīng)驗。能夠長期維護數(shù)據(jù)安全性和可視性的人員必須具備一定的能力。
首先,組織必須能夠持續(xù)收集文件信息,監(jiān)控整個組織中數(shù)據(jù)移動的變化,并立即調(diào)查跨端點和云計算服務(wù)的數(shù)據(jù)威脅和文件活動。
企業(yè)還需要能夠在必要時安全地保留其文件,以便他們進行安全調(diào)查,并滿足數(shù)據(jù)合規(guī)性要求。
最后,如果數(shù)據(jù)出現(xiàn)負面影響(并且不可避免地會發(fā)生),組織需要能夠立即恢復(fù)所有文件。需要制定一個計劃,以便從特定文件損壞到廣泛的勒索軟件攻擊等事件中進行數(shù)據(jù)恢復(fù)。
關(guān)鍵是組織要采取全面和主動的數(shù)據(jù)保護實踐,而不是等到數(shù)據(jù)丟失事件發(fā)生后才做出反應(yīng)。到那時,為了減輕損失而采取任何措施往往為時已晚。不僅如此,企業(yè)使用的數(shù)據(jù)和云應(yīng)用程序的數(shù)量只會增加。政府和行業(yè)監(jiān)管機構(gòu)也將如此。
這些企業(yè)能夠獲得并保持良好的數(shù)據(jù)可視性,從而能夠以符合法規(guī)的方式安全地為用戶提供對資源和服務(wù)的訪問。
京公網(wǎng)安備 11010502049343號