Estratégia de análise de dados – por que ela é importante
Ao avaliar um descoberta e visibilidade de dados Para encontrar a solução ideal para sua empresa, um fator crucial a ser considerado é a capacidade de utilizar a estratégia de digitalização adequada às suas necessidades específicas. Digitalização É o primeiro passo para construir um índice preciso de seus ativos de dados críticos em toda a empresa e deve ser eficiente, por um lado, e abrangente, por outro. Espera-se que as plataformas modernas de visibilidade de dados façam muito – ajudem na descoberta de informações essenciais em dezenas de sistemas, deem suporte à sua IA e segurança de dados em geral casos de uso, fornecem forte DSPM, DPM e DLP Funcionalidades que ajudam você a gerenciar seus dados e a manter a conformidade. O mecanismo de varredura que sustenta todas essas funcionalidades deve, portanto, ser robusto, preciso e perspicaz.
O mecanismo de varredura também deve ser flexível e altamente personalizável. As empresas não são todas iguais, e uma abordagem de varredura "tamanho único" provavelmente resultará em sobrecarga desnecessária de seus sistemas e rede, desempenho de varredura abaixo do ideal e despesas desnecessárias. Um ótimo mecanismo de varredura é aquele que oferece suporte à estratégia de varredura que se adapta às suas necessidades específicas.
Etapas comuns de varredura de dados
De forma geral, existem quatro etapas de análise que uma empresa pode seguir em sua jornada de descoberta e ciclo de vida de dados. Idealmente, cada uma dessas etapas deve se concentrar em requisitos específicos levantados por partes interessadas específicas:
Análise da pesquisa
Uma fase de descoberta abrangente para identificar áreas gerais de preocupação. Para as partes interessadas na governança de dados, esta etapa deve se concentrar nos metadados (por exemplo, propriedade de arquivos e níveis de acesso para dados não estruturados(e uma classificação interessante para dados estruturados). Para as partes interessadas em segurança, o foco será na avaliação geral para analisar rapidamente o cenário.
Priorização comparativa
Uma varredura de amostra configurável para identificar o tipo e a magnitude dos dados sensíveis armazenados nos sistemas da empresa e calcular sua densidade comparativa para priorizar as próximas etapas.
Digitalização completa
Obtenha a contagem exata e o mapa de dados completo para bancos de dados e buckets selecionados e use esse índice abrangente para iniciar e acompanhar um plano de remediação.
Manutenção
Verificações recorrentes e pouco frequentes para identificar novos bancos de dados/buckets ou esquemas/arquivos alterados e decidir sobre medidas corretivas adicionais, conforme necessário.
Algumas soluções comerciais de descoberta realizam apenas varreduras de avaliação, enquanto outras se concentram apenas em metadados ou em amostragem. Algumas soluções podem realizar varreduras completas, mas em uma fonte de dados por vez. É importante entender quais etapas são críticas para a realidade do seu negócio e escolher a solução de acordo. Lembre-se de que, na maioria dos casos, uma única etapa não será suficiente e espera-se que sua solução suporte totalmente duas, três ou todas as quatro etapas.
Tipos de varredura de dados BigID
Projetado desde o início para oferecer flexibilidade, escalabilidade e prontidão para a nuvem, o BigID apresenta diferentes tipos de varreduras para suportar diversos cenários e casos de uso. Esses tipos de varredura podem ser ainda mais personalizados para atender a qualquer ambiente e podem ser combinados em uma estratégia mais abrangente:
- Digitalização completa: Identifica todos os dados sensíveis e pode ser configurado para funcionar no modo completo, no modo de amostragem e no modo diferencial.
- Exame de avaliação: Levantamento rápido dos dados, utilizando amostragem com limites configuráveis.
- Análise de metadados: Analisa os metadados do objeto, mas não o conteúdo.
- Análise de linhagem: Encontra relações entre objetos.
- Hipervarredura: Análise baseada em aprendizado de máquina para otimização da análise de grandes fontes de dados.
- Rotulagem: Escaneie e adicione rótulos aos objetos para acionar ações baseadas em regras.
Com tantas opções, BigID Oferece o tipo de digitalização certo para cada etapa e pode implementar a estratégia de digitalização mais adequada para o seu negócio hoje e no futuro.
Caso de uso no mundo real
Para ilustrar ainda mais a importância de uma boa estratégia de varredura, considere este exemplo da vida real: uma grande varejista está se preparando para uma auditoria de segurança abrangente, consequência de uma fusão, e precisa eliminar o acesso aberto a todos os arquivos em suas dezenas de compartilhamentos de arquivos. Com o BigID implantado em seu ambiente e conectado a todas as fontes de dados não estruturados, a seguinte estratégia de varredura é um bom ponto de partida:
Etapa 1 – Pesquisa
Execute uma varredura de metadados do BigID para identificar compartilhamentos de arquivos problemáticos (aqueles com propriedade de arquivos e permissões são muito amplas.)
Etapa 2 – Priorização Comparativa
Execute uma varredura de amostra nesses compartilhamentos de arquivos, com os classificadores relevantes ativados, para identificar especificamente o número e os dados confidenciais exatos armazenados nesses arquivos superexpostos.
Com base nos resultados dessa análise, a empresa decide realizar 3 fases de limpeza, sendo a primeira delas voltada para os arquivos com os dados mais sensíveis (números de segurança social e números de cartão de crédito).
Etapa 3 – Exame Completo
Para cada fase de limpeza, a empresa executa a Etapa 3 – varredura completa – para obter a lista completa de arquivos a serem tratados e utiliza o BigID. inteligência de acesso e remediação Aplicativos para implementar o fluxo de trabalho de correção e auditoria de ponta a ponta, que envolve a remoção ou edição de cada arquivo para restringir suas permissões e remover as informações confidenciais desnecessárias, conforme necessário.
Após a conclusão de todas as fases de limpeza e a correção de todos os arquivos problemáticos conhecidos, a empresa passa para o Estágio 4, em estado estável – manutenção.
Etapa 4 – Manutenção
Uma vez por mês, uma varredura de amostra programada verifica novamente todas as fontes de dados não estruturados para identificar arquivos novos ou alterados que apresentem problemas de permissão e que estejam com permissões muito amplas.
Melhores práticas para digitalização de dados
Lembre-se de que a varredura, por si só, por mais importante que seja, ainda é um meio, não um fim. Varreduras feitas apenas por varrer podem gerar um inventário básico de dados, mas provavelmente não produzirão valor suficiente para justificar o investimento. Geralmente, há pouco ou nenhum valor em varreduras constantes se você não tomar nenhuma ação com base nas descobertas. E lembre-se de que sua estratégia de varredura deve ser determinada por sua estratégia geral de dados, e não o contrário.
Autor
