在当今数据驱动的环境中,数据就是力量,组织仍然高度关注如何利用其数据进行 BI、分析和其他业务驱动计划。
事实上,最近的研究表明,数据领导者的主要动机是对高质量分析洞察的需求,而不是合规性。
然而,为了应对日益复杂的数据隐私法规和网络安全威胁,组织别无选择,只能重新审视其数据政策并控制数据的访问、处理、分析和共享方式。
最近,隐私法规的重点已转向专门保护个人数据,迫使团队转变其数据框架以保持合规和安全。
这在数据安全对话中创造了一个“十字路口”,围绕如何最好地兼顾安全性和合规性,同时保持数据竞争力。
为了鱼与熊掌兼得,团队必须采取正确的步骤来保护他们的敏感数据,而不是完全锁定它,这样他们就可以继续利用数据的力量来推动他们的业务向前发展。
这是一个棘手的平衡行为,但数据团队可以遵循一些最佳实践,以帮助有效保护敏感数据,同时实现可信访问。以下是组织的六个技巧,可帮助组织在当前的技术环境中实现数据安全成功。
根据数据分类而不是数据本身定义访问控制
传统上,数据访问控制是基于数据本身定义的,数据工程师或数据库管理员逐表应用规则。这不仅无法扩展,而且您还可以质疑他们是否是定义这些规则的合适人选。
更好的方法是使用数据分类,这是识别组织持有的数据类型并应用元数据标签或属性的过程,作为数据访问控制的基础。
然后,为了跟上日益复杂的法规,另一个最佳实践是让法律或合规团队参与定义访问控制。
通过根据数据分类定义访问控制并聘请合适的人员,您可以创建一个可以在遵守法规的同时随数据扩展的模型。
在所有数据平台和消费方式中实施数据隐私控制
组织为保护、控制和管理敏感数据访问而实施的数据隐私方法受到严格监管。虽然始终确保这些控制措施保持合规和合法很重要,但在所有消费方法和平台上一致地管理它们也很重要。
最终,无论平台如何,数据访问都应该保持一致。这是防止具有不同权限的用户跨不同数据平台访问数据时可能发生的潜在泄漏的最佳方法。
加强数据共享流程
尽管数据安全问题日益严重,但很明显,数据共享在当今的商业环境中至关重要。随着数据量不断增长,组织越来越多地在内部和外部共享更多数据,团队面临着确保每一项交换安全的挑战。
如果企业努力遵守特定的数据使用和许可协议以使其能够通过数据产品获利,这一点尤其重要。因此,组织应确保其数据共享流程得到充分加强,以避免任何数据丢失或泄露。
访问控制管理的联合模型可帮助团队以受控方式共享数据。集中实施的监管合规规则可以通过数据所有者定义的业务和合同合规规则来增强。
保持对敏感数据管理的可见性以确保合规性
为了满足敏感数据的强制性法规和合规性法律,组织需要持续了解其拥有的数据类型、数据的访问位置以及适用的具体规则或要求。随着法规的发展或创建,掌握这些信息尤其有用。
为了最佳地了解组织的敏感数据管理实践,这需要法律团队与处理数据和应用策略的数据平台团队以及编写这些策略的业务团队进行协调。
这种可见性不仅有助于证明符合法规要求,而且还可以在需要时更轻松地更改访问控制。
根据组织需求扩展数据访问控制
随着数据量、用户、技术和法规的不断增长和发展,控制谁可以访问敏感数据变得更加复杂,尤其是在尝试跨平台和访问请求一致地执行策略时。不仅数据在发展,组织也在发展。
新人将会加入,员工将会得到晋升,其他人可能会在内部更换团队。人力资源部门通常有 JLM(加入者、离职者、调动者)流程,但数据平台也应该有这样的保障措施。
为什么一旦用户在手动访问请求中获得批准,无论他们将来可能加入哪个其他团队,他们都可以访问数据。
但是,通过利用属性,您可以在用户加入和在组织中移动时自动授予用户访问所需数据的权限。
为了适应和发展,实施强大而持久的数据安全策略
最后,为了有效保护敏感数据,组织需要全面且坚定的数据安全策略,以应对数据湖站和数据网格等日益分散的云数据环境中的安全威胁。
同样,必须在所有架构中维护安全性,以防止未经授权的访问或违规。不同企业的策略可能有很大不同,但最常见的是加密、数据脱敏、身份访问管理、身份验证、数据备份和弹性以及数据擦除的某种组合。
归根结底,没有什么灵丹妙药可以保证数据安全和访问成功。每个组织的方法都会略有不同,并根据当前的数据和安全需求不断发展。
然而,这些基本的最佳实践是一个很好的起点,也是在未来几年建立强大、有弹性和可扩展的数据安全策略的关键。