在当今这个前所未有的数据收集时代,确保数据安全已显得尤为重要。尽管已采取新技术和流程来保护这些“皇冠上的明珠”,但数据仍然存在脆弱和暴露的风险。这是为什么呢?
良好的数据安全态势管理 (DSPM)需要超越简单的安全可见性,真正的核心在于数据访问控制。
数据访问权限会覆盖所有其他数据安全控制,因而这是风险整治中最重要的领域之一。然而,访问安全却依然未得到充分重视。这主要是因为在当今高度互联的系统中,追踪数据访问的难度大于追踪敏感数据本身。现代企业的系统在不同的地方、环境、技术和应用中分散存储数据,持续更新数据存放位置的清单需要投入大量时间与精力,更不用说追踪谁有权限访问这些数据了。
有多种类型的访问控制,如身份提供者、特定技术的基于角色的访问控制和本地账户,这使情况变得更加复杂。此外,还必须考虑重大的供应链风险,特别是在涉及第三方应用和服务时。我们还需要考虑访问控制的细化程度,比如行/列、表格和对象级别,以获取关于访问的最准确信息。手动处理这些任务在企业规模下几乎是不可能的,然而现在大多数安全团队却是这样收集这些信息的。
要理解真正的数据风险,必须深入了解谁有权访问数据,以及这种访问的合理性。在确定谁可以访问数据后,需深入调查并回答以下问题:
数据的暴露程度如何? 理解数据的暴露和公开可访问性是理解其风险和保护所有可以访问方责任的基础。是否所有相关利益相关者已批准访问数据? 每位用户必须进行初步的信任建立过程,并定期审查。商业所有者和隐私负责人必须基于必要知道的原则,确定对数据的访问级别,以降低可能促成内部威胁的风险,例如凭据泄露。访问是否按应有的方式被利用? 监控用户的访问行为可以防止恶意行为,如勒索软件攻击或数据外泄。分析用户活动有助于安全团队理解访问模式,揭示使用趋势和异常,这在评估被盗凭据的影响和识别受损数据片段时至关重要。注意,许多这些访问问题需要相当大的业务背景。我们需要业务背景来理解不同业务功能所用和存储的数据性质。这使得安全团队能够根据组织内各个部门的具体需求优化访问级别。团队需要这种洞见来实施基于风险的访问控制、将权限与数据敏感性对齐,并遵循各个业务单元的相应要求。
细化的访问控制应该作为数据安全态势管理的基石,以最小化数据暴露,促进强有力的数据治理,使安全团队能够快速适应不断变化的组织需求。这不仅意味着发现谁或什么可以访问数据,还需要揭示访问数据的影响以及各类访问路径、角色和实体的关系。此外,这也意味着根据业务背景定制细化的访问,以提高数据安全性而不干扰组织目标,这需要安全团队在没有技术支持的情况下跟踪和管理大量的信息。
手动处理企业规模数据的局限性突显了自动化DSPM产品的必要性,这些产品能更好地考虑业务背景和细化访问控制。只有这样,安全团队才能自信地管理云端数据,并确保对其使用的控制,而不影响业务的顺畅运行。
快喵加速器破解版Liat Hayun,Eureka Security 的联合创始人兼首席执行官
