Объемы неструктурированных данных становятся все больше, а их защита — настоящая проблема. Грег Кларк, директор по управлению продуктами для анализа файлов Cyber Resilience, подразделения Micro Focus, рассказывает на портале TechBeacon о выборе предприятием подходящего решения, которое позволит не только защитить данные и управлять ими, но и будет по-настоящему проактивным, то есть проникнет в их глубинную суть.
Многие организации пытаются обезопасить неструктурированные данные — текстовые файлы, электронные письма, мгновенные сообщения, документы, созданные при помощи текстового редактора, и медиафайлы — в их естественных средах. Одним из инструментов, который часто используется для их защиты, является технология предотвращения утечек информации (Data Loss Prevention, DLP). Однако сами по себе эти инструменты не могут справиться с потребностями современных предприятий в защите данных, обеспечении конфиденциальности и управлении ими. В отчете Forrester «Unstructured Data Security Platforms-2021» определен ряд факторов, которые организации должны учитывать при подготовке к защите своих неструктурированных данных.
Например, при выборе решения для их защиты компания должна оценить общую управляемость, удобство использования и возможности поддержки инструмента. Сюда следует отнести простоту создания и настройки политик, наличие предустановленных шаблонов, рабочих процессов, потоковых предупреждений и навигацию пользовательского интерфейса, необходимую для выполнения текущих операций. Также следует обратить внимание на такую важную область, как применение политики нулевого доверия. Эта политика всегда требует проверки перед предоставлением доступа к данным. Решения, поддерживающие нулевое доверие, используют информацию о чувствительности данных и контекстные данные о пользователе, устройствах или других условиях и атрибутах для автоматического определения необходимости предоставления доступа.
Еще одна область, на которую следует обратить внимание, — управление информацией, которое позволяет устранить избыточные, устаревшие, а также пробные или временные данные. Помимо прочего управление позволяет снизить затраты на хранение и управление данными, а также энергопотребление, что способствует более экологичной и устойчивой ИТ-практике.
Ниже приводятся аргументы в пользу значимости управления жизненным циклом данных (Data Lifeсycle Management, DLM) для защиты неструктурированных данных.
Управление жизненным циклом информации
Говоря в целом, система защиты неструктурированных данных должна помочь организации понять ценность своих данных, защитить их не только в ходе использования, но и на протяжении всего жизненного цикла, путем сохранения информации в хранилище для долгосрочного хранения, которое защищает данные в актуальном времени и в будущем. Это контрастирует с DLP-софтом, который требует четкой политики маркировки конфиденциальных данных и блокирует их, помещая в карантин. DLM рассматривает проблему под другим углом. Оно помогает организации стать проактивной в понимании своей информации и в применении политик к информации, чтобы защитить ее в ходе использования и на протяжении всего жизненного цикла. DLM обладает большими возможностями, чем DLP, такими как обнаружение и классификация данных, шифрование, обфускация и надежная утилизация данных после завершения их использования по назначению.
Более того,
Целостный подход
Такой подход очень ценен для организации. Организациям приходится работать с большим количеством информации, чтобы соответствовать новым законам типа GDPR и CCPA. Сейчас им приходится иметь дело с несколькими петабайтами данных. Для сравнения, всего семь-восемь лет назад большим объемом данных считались 250 Тб. Многие организации теряются в этой массе информации и не знают, где находятся их конфиденциальные данные. Им нужно быстро найти их и принять решение о хранении. Им также необходимо избавиться от избыточных данных. Подсчитано, что на каждый документ в организации приходится от семи до десяти копий.
DLP уже заняла свое место. Важно научиться блокировать выход из организации любых данных, которые маркируются как содержащие информацию о клиентах, интеллектуальной собственности или по другим значимым критериям. Однако проблемы трансформации бизнеса, связанные с существующим ландшафтом угроз, гораздо шире.