La découverte de données est un élément fondamental de tout type de gestion de données : de la cybersécurité à la confidentialité des données en passant par la gouvernance des données. Découverte est au cœur des données intelligence, des informations et des analyses – et doit être à la fois évolutif et automatisé afin de gérer avec succès le volume (et le type) de données collectées par les organisations.
Des programmes efficaces (et durables) de confidentialité, de sécurité et de gouvernance nécessitent une exploration approfondie : permettre aux organisations d'explorer plus en profondeur leurs données. Cela implique non seulement de trouver et d'identifier davantage de types de données sensibles et personnelles avec une plus grande précision, mais aussi de pouvoir contextualiser, analyser et mettre en perspective ces données, ce qui contribue ensuite à orienter les politiques et les contrôles.
Il ne suffit plus de pouvoir identifier les expressions régulières et les types courants de données sensibles (comme les numéros de carte de crédit ou les identifiants de sécurité sociale). Les réglementations en matière de confidentialité, comme la CCPA et le RGPD ont transformé la définition même des données personnelles – en l’étendant à un ensemble de données beaucoup plus large, en prenant en compte des éléments tels que la géolocalisation, les noms conviviaux, l’activité en ligne, etc.
Contrairement aux réglementations antérieures, les initiatives actuelles en matière de confidentialité des données se concentrent sur les données qui peuvent être en rapport À un individu, ce qui signifie que les solutions de découverte de données doivent être capables d'identifier les données personnelles non seulement par type, mais aussi à partir d'indices contextuels et de relations avec d'autres données. De plus, les organisations sont désormais responsables non seulement protéger ces données, mais le suivi et le reporting sur dont ce sont des données, d'où elles viennent de, et où il se trouve en allant.
La découverte de données centrée sur la confidentialité (indispensable pour la confidentialité des données et la cybersécurité dans l'environnement actuel) nécessite une stratégie à plusieurs volets pour identifier tous les types de données sensibles et personnelles dans une organisation - et cette stratégie commence par une découverte en profondeur.
Découverte en profondeur : comment ça marche
BigID exploite la découverte approfondie pour fournir une intelligence approfondie des données, combinant plusieurs modes de découverte et de contexte autour des données sensibles. En appliquant apprentissage automatique et la corrélation, les organisations peuvent identifier plus précisément les données personnelles et sensibles – et peuvent comprendre le contexte et les relations des données (plutôt que d’examiner un point de données de manière isolée).
La première étape d'une approche de découverte approfondie consiste à identifier les données sensibles par expression régulière (RegEx) : il s'agit généralement de séquences de caractères définissant un modèle spécifique. Cette technique repose sur la recherche de modèles et la connaissance du format exact des données sensibles recherchées : identifiants traditionnels, des numéros de compte bancaire aux formats d'adresse e-mail, en passant par les numéros d'identification. BigID va plus loin avec cette approche en incluant des attributs de sécurité courants tels que les mots de passe explicites, les clés privées chiffrées, les jetons de sécurité, etc.
La couche suivante est plus large : découverte d'informations personnelles (IP) Traditionnellement plus difficiles à définir, des informations telles que la date de naissance, les tendances de vote, les prénoms, les noms, le lieu de résidence, etc. Les techniques d'apprentissage automatique et les classificateurs contextuels permettent de découvrir ce type de données, en identifiant et en inventoriant un ensemble plus large de données personnelles et sensibles.
De plus, la découverte approfondie de données nécessite une approche basée sur les identités et les entités : révéler les relations entre les données, les identités, les données inférées et les données associées. En ajoutant la corrélation, les organisations peuvent non seulement découvrir des données obscures, mais sont capables de faire apparaître des relations entre des données sensibles, en déduisant de nouveaux attributs de données et en étendant la visibilité à toutes les données sensibles et personnelles qu'ils collectent.
Comment aborder la découverte en profondeur
BigID aborde la découverte en profondeur avec 4 C : catalogue, classification, analyse de cluster et corrélation, tous fonctionnant ensemble dans une approche centrée sur la confidentialité pour une découverte de données et un contexte inégalés autour des données personnelles et sensibles.
- CatalogueCataloguez et cartographiez automatiquement vos données sensibles et personnelles grâce à une analyse approfondie, intégrant métadonnées actives et classification. Bénéficiez d'une confidentialité, d'une sécurité et d'une visibilité optimales sur votre activité, le tout depuis une interface unique.
- Classification: Classer les données par type, identité, attributs, modèles, catégorie et politique. BigID va au-delà des RegEx et applique différentes couches de classification pour identifier et analyser un ensemble plus étendu d'attributs.
- Analyse en grappesExploitez l'analyse de clusters pour identifier rapidement et précisément le contenu et le type de fichiers, et étiqueter les clusters de données à des fins de réglementation et d'application. L'analyse de clusters est une technique d'apprentissage automatique permettant de structurer des données non structurées à grande échelle.
- Corrélation: Ajouter du contexte à la classification et les relations de surface entre les points de données. Créez des profils d'identité et d'entité, identifiez les données à qui elles appartiennent et visualisez leur interconnexion entre les sources.
BigID permet aux organisations de connaître leurs données et de les gérer en toute confidentialité, protection et perspective. Une approche de découverte approfondie offre une visibilité à 360° sur les données sensibles, ainsi qu'une intelligence approfondie des données. sur tous les types de données, sur tous les magasins de données – cliquez ici pour une démo pour voir comment l'approche de découverte approfondie de BigID transforme la confidentialité et la protection des données.
Auteur
