Estratégia de digitalização de dados – Por que é importante
Ao avaliar um descoberta e visibilidade de dados solução para sua empresa, um fator crítico que você deve considerar é sua capacidade de usar a estratégia de digitalização correta para suas necessidades específicas. Digitalização é o primeiro passo para construir um índice preciso de seus ativos de dados críticos em toda a empresa e deve ser eficiente por um lado e abrangente por outro. Espera-se que as plataformas modernas de visibilidade de dados façam muito – ajude você com a descoberta de núcleos em dezenas de sistemas, ofereça suporte ao seu IA e segurança geral de dados casos de uso, fornecer forte DSPM, DPM e DLP Recursos para ajudar você a gerenciar seus dados e manter a conformidade. O mecanismo de varredura por trás de todos esses recursos deve, portanto, ser robusto, preciso e perspicaz.
O mecanismo de varredura também deve ser flexível e altamente personalizável. As empresas não são todas iguais, e uma abordagem de varredura "tamanho único" provavelmente resultará em sobrecarga desnecessária dos seus sistemas e rede, desempenho de varredura abaixo do ideal e despesas desnecessárias. Um ótimo mecanismo de varredura é aquele que oferece suporte à estratégia de varredura que se adapta às suas necessidades específicas.
Estágios comuns de digitalização de dados
De modo geral, existem quatro estágios de varredura que uma empresa pode seguir em sua jornada de descoberta e ciclo de vida de dados. Cada um desses estágios deve, idealmente, focar em requisitos específicos levantados por stakeholders específicos:
Pesquisa de varredura
Descoberta ampla para identificar áreas gerais de preocupação. Para as partes interessadas na governança de dados, esta etapa deve se concentrar em metadados (por exemplo, propriedade de arquivos e níveis de acesso para dados não estruturados, e classificação interessante para dados estruturados). Para as partes interessadas em segurança, o foco estará na avaliação geral para um rápido levantamento do cenário.
Priorização Comparativa
Uma varredura de amostra configurável para identificar o tipo e a magnitude de dados confidenciais armazenados nos sistemas corporativos e calcular sua densidade comparativa para priorizar as próximas etapas.
Verificação completa
Obtenha as contagens exatas e o mapa de dados completo para bancos de dados e buckets selecionados e use este índice abrangente para iniciar e rastrear um plano de remediação.
Manutenção
Novas varreduras recorrentes e pouco frequentes para identificar novos bancos de dados/buckets ou esquemas/arquivos alterados e decidir sobre correções adicionais, conforme necessário.
Algumas soluções comerciais de descoberta realizam apenas varreduras de avaliação, enquanto outras se concentram apenas em metadados ou amostragem. Algumas soluções podem realizar varreduras completas, mas em uma fonte de dados por vez. É importante entender quais etapas são críticas para a realidade do seu negócio e escolher sua solução de acordo. Lembre-se de que, na maioria dos casos, uma única etapa não será suficiente e, em última análise, espera-se que sua solução suporte totalmente duas, três ou todas as quatro etapas.
Tipos de varredura de dados BigID
Projetado desde o início para flexibilidade, escalabilidade e prontidão para a nuvem, o BigID oferece diferentes tipos de varredura para oferecer suporte a diferentes cenários e casos de uso. Esses tipos de varredura podem ser personalizados para oferecer suporte a qualquer ambiente e podem ser combinados em uma estratégia mais ampla:
- Verificação completa: identifica todos os dados confidenciais e pode ser configurado para ser executado em modo completo, modo de amostragem e modo diferencial.
- Avaliação de varredura: levantamento rápido dos dados, utiliza amostragem com limites configuráveis.
- Verificação de metadados: verifica metadados do objeto, mas não o conteúdo.
- Varredura de linhagem: encontra relacionamentos entre objetos.
- Hiperscan: Varredura baseada em ML para varredura otimizada de grandes fontes de dados.
- Rotulagem: escaneie e adicione rótulos aos objetos para acionar ações baseadas em regras.
Com tantas opções, BigID oferece o tipo de digitalização certo para cada etapa da digitalização e pode implementar a estratégia de digitalização mais apropriada para o seu negócio hoje e no futuro.
Caso de uso do mundo real
Para ilustrar ainda mais a importância de uma boa estratégia de varredura, considere este exemplo real: um grande varejista está se preparando para uma auditoria de segurança abrangente desencadeada por fusão e precisa eliminar o acesso aberto a todos os arquivos em suas dezenas de compartilhamentos de arquivos. Com o BigID implantado em seu ambiente e conectado a todas as fontes de dados não estruturados, a seguinte estratégia de varredura é um bom ponto de partida:
Etapa 1 – Pesquisa
Execute uma verificação de metadados BigID para identificar compartilhamentos de arquivos problemáticos (aqueles com propriedade de arquivos e permissões abertas muito amplas.)
Etapa 2 – Priorização Comparativa
Execute uma verificação de amostra nesses compartilhamentos de arquivos, com os classificadores relevantes ativados, para identificar especificamente o número e os dados confidenciais exatos armazenados nesses arquivos superexpostos.
Com base nos resultados dessa verificação, a empresa decide realizar três fases de limpeza, sendo a primeira fase direcionada aos arquivos com os dados mais sensíveis (números de previdência social e números de cartão de crédito).
Etapa 3 – Varredura completa
Para cada fase de limpeza, a empresa executa o Estágio 3 – verificação completa – para obter a lista completa de arquivos a serem tratados e usa o BigID acesso à inteligência e remediação aplicativos para implementar o fluxo de trabalho de correção e auditoria de ponta a ponta, o que envolve a remoção ou edição de cada arquivo para restringir suas permissões e remover as informações confidenciais desnecessárias, conforme necessário.
Após todas as fases de limpeza serem concluídas e todos os arquivos problemáticos conhecidos serem corrigidos, a empresa passa para o Estágio 4 de estado estável: manutenção.
Etapa 4 – Manutenção
Uma vez por mês, uma verificação de amostra agendada verifica novamente todas as fontes de dados não estruturadas para identificar arquivos novos ou alterados que tenham problemas de permissão e que estejam abertos demais.
Melhores práticas de digitalização de dados
Lembre-se de que a varredura por si só, por mais importante que seja, ainda é um meio, não o objetivo. A varredura por si só pode produzir um inventário básico de dados, mas provavelmente não gerará valor suficiente para justificar o investimento. Geralmente, há pouco ou nenhum valor na varredura constante se você não tomar medidas com base nas descobertas. E lembre-se de que sua estratégia de varredura deve ser determinada pela sua estratégia geral de dados, e não o contrário.
Autor
