Alors que les entreprises continuent de créer des données à un rythme vertigineux (2 000 000 000 000 000 000 octets par jour, selon Chronique informatique), les risques associés à ces données continuent d'augmenter. A 2021 Blog SAP Il a observé que les données pourraient être le nouvel uranium, plutôt que le nouveau pétrole – « à parts égales un passif toxique et un combustible superpuissant ».
Une gouvernance efficace des données a toujours été une bonne pratique commerciale. Aujourd'hui, avec réglementation croissante sur la protection de la vie privée, l'escalade des cybermenaces et l'importance croissante des données comme l'un des actifs commerciaux les plus précieux, gouvernance des données est devenu un outil essentiel pour minimiser les risques et maximiser la valeur de ce « nouvel uranium ».
Une sécurité des données renforcée commence par une gouvernance efficace des données
Les responsables de la sécurité de l'information (RSSI) partagent souvent leurs deux principales responsabilités. problèmes de sécurité des données qui les empêchent de dormir la nuit : des données sensibles sur des partages de données non protégés, et l’inquiétude plus fondamentale de ne pas savoir exactement où se trouvent toutes leurs données sensibles à tout moment.
Il s'agit là de préoccupations essentielles qui peuvent être résolues par une meilleure gouvernance des données. Des mesures spécifiques de sécurité des données, telles que le contrôle d'accès basé sur les rôles Les pare-feu sont importants en eux-mêmes, mais ils reposent tous sur une base de gouvernance des données solide.
La mission de gouvernance des données se développe et devient plus complexe à mesure qu'un pool toujours plus important de données commerciales est réparti sur une gamme toujours plus large de technologies, d'appareils d'utilisateurs finaux et d'architectures, et passe de plus en plus de temps à circuler entre eux.
Détecter lorsqu'un élément de données sensible est déplacé vers une archive cloud, ou copié sur un partage ouvert, devient un défi croissant. Prévention des pertes de données (DLP) et d’autres technologies ne peuvent aider que s’il existe un contrôle suffisant sur les données pour savoir comment et où les déployer.
La gouvernance des données avec BigID fournit les bases de la sécurité des données
BigID offre des fonctionnalités qui répondent aux grandes préoccupations des RSSI et fournissent une base essentielle pour sécurité efficace des données.
La découverte approfondie identifie et contextualise automatiquement toutes les instances d'un élément de données, toutes sources et plateformes confondues. Elle peut surveiller et signaler en continu les instances non protégées de données sensibles dans l'ensemble du parc, dans le pipeline de données et au repos, permettant ainsi une correction rapide et la prévention des violations.
Découverte approfondie de BigID offre aux organisations une base éclairée pour rationaliser les parcs de données, en identifiant les données dupliquées, redondantes et sombres à supprimer, minimisant ainsi le risque de ransomware en réduisant la surface d'attaque d'une entreprise.
Lorsque les données sont gérées sur plusieurs plates-formes cloud et sur site, souvent via des outils automatisés, BigID peut mettre en évidence les cas où des données sensibles sont déplacées vers une plate-forme inappropriée.
L'accès efficace basé sur les rôles est complexe à mettre en œuvre à un niveau détaillé, par exemple lorsque deux rôles très similaires peuvent nécessiter des droits d'accès différents au même élément de données. Découverte contextuelle de BigID, catégorisation et catalogue fournit un ensemble complet de métadonnées. Son API ouverte permet de l'intégrer directement à outils de politique d'accès basés sur les rôles, permettant de définir des politiques en fonction des données de streaming en temps réel.
Lorsqu'une violation de données se produit, les capacités de renseignement sur les violations de BigID fournissent un rapport complet de tous les fichiers et éléments de données impactés, fournissant les garanties nécessaires pour une réponse rapide et rentable, éliminant ainsi le besoin de l'activité laborieuse de recherche d'enregistrements via les lignes de systèmes métier existantes.
Ces avantages en matière de sécurité peuvent être difficiles à quantifier, sauf en termes d’évitement des coûts liés aux violations de données, mais ils sont néanmoins réels et importants. Étude de cas Forrester de septembre 2021 sur une organisation avec un déploiement BigID établi, nous avons constaté que
Les applications de protection et de confidentialité de BigID ont aidé l'organisation à identifier les données vulnérables et à haut risque. Forte de ces informations, l'organisation a pris des mesures pour répondre aux demandes de droits sur les données, gérer les accès et protéger ces données, réduisant ainsi le risque de violation de données et le coût des mesures correctives. Bien que l'organisation ne puisse pas quantifier cet impact, il doit être pris en compte lors de tout déploiement de BigID.
Et ensuite ?
Ceci fait partie d'une série d'articles de blog complétant le Livre électronique, chacun se concentrant sur un domaine clé dans lequel la gouvernance des données peut réduire les risques et ajouter de la valeur.
D'autres blogs considèrent le rôle de la gouvernance des données dans la minimisation du coût de la conformité en matière de confidentialitéet augmenter la rentabilité en maximisant la valeur des actifs de données , tandis que celui-ci se concentre sur la façon dont Les capacités de gouvernance automatisée des données de BigID fournir une base essentielle pour une sécurité efficace des données.