Полная версия
Цифровая системная архитектура
DSPM
Управление безопасностью данных – это процесс внедрения набора методов и инструментов, необходимых для защиты локальных и облачных данных. Этот подход направлен на внедрение надёжных средств контроля безопасности для защиты конфиденциальной информации от несанкционированного доступа, кражи и разглашения.
Быстрое внедрение облачных технологий, инициативы по демократизации данных и отказ от традиционного сетевого периметра имеют решающее значение для ведения бизнеса в современном мире. Но эти достижения создали новые уязвимости в системе безопасности. Чтобы снизить риски для безопасности, присущие сильно распределённым мультиоблачным средам, организациям требуется надёжная система защиты данных.
Управление состоянием безопасности данных (DSPM) помогает организациям заблаговременно управлять рисками и угрозами безопасности данных, постоянно оценивая состояние безопасности данных и выявляя уязвимости и меры контроля, необходимые для снижения этих рисков. В этом руководстве мы дадим определение управлению состоянием безопасности данных, объясним его основные компоненты и рассмотрим проблемы, связанные с его внедрением. В заключение мы расскажем о важнейших функциях, которые следует искать в платформе безопасности данных, чтобы она эффективно поддерживала вашу программу управления состоянием безопасности данных.
Инструменты DLP предназначены для предотвращения утечек данных и несанкционированного раскрытия информации. DSPM – это более широкий подход, охватывающий общую защиту данных помимо утечек, включая управление доступом, шифрование, соблюдение нормативных требований и управление уровнем безопасности.
Управление состоянием безопасности данных
Современные организации обрабатывают и хранят различные конфиденциальные данные, в том числе информацию, позволяющую установить личность (PII), медицинскую информацию (PHI), финансовую информацию и критически важную для бизнеса интеллектуальную собственность. Эти данные часто разбросаны по множеству баз данных, приложений, SaaS-решений и т. д.
Управление состоянием безопасности данных – это подход к обеспечению безопасности, который фокусируется на защите конфиденциальных данных там, где они хранятся, и автоматизирует задачи по обнаружению, классификации, мониторингу, выявлению и защите данных. По мере увеличения объёма и сложности данных управление состоянием безопасности данных помогает компаниям понять, где хранятся их конфиденциальные данные, у кого есть доступ к этим данным, как они используются и какие действия необходимо предпринять для их надлежащей защиты.
Основные компоненты управления состоянием безопасности данных
Управление состоянием безопасности данных включает в себя четыре ключевых компонента, которые в совокупности создают комплексный интегрированный процесс защиты конфиденциальных данных.
1. Обнаружение и классификация данных
Без чёткого понимания того, где хранятся конфиденциальные данные, их защита невозможна. Цель обнаружения данных – составить точный перечень всех конфиденциальных данных и определить, где они хранятся. Все данные должны быть классифицированы в соответствии с нормативными актами, регулирующими их использование. Благодаря такому пониманию компании будет проще определить, у кого должен быть доступ к данным и какие меры защиты следует применять.
2. Определение приоритета данных
После выявления конфиденциальных данных им присваивается приоритет в соответствии с уровнем их конфиденциальности и степенью уязвимости для взлома. Приоритизация данных помогает специалистам по безопасности наметить потенциальные пути атаки и определить, какие данные требуют немедленного внимания.
3. Устранение рисков для безопасности данных
Устранение рисков, связанных с безопасностью данных, начинается с поиска всех уязвимостей, существующих в среде. Этот процесс может включать использование автоматизированных инструментов, которые регулярно проверяют соответствие отраслевым стандартам безопасности данных, таким как GDPR и SOC 2. Он также может включать создание пользовательских правил обнаружения рисков, адаптированных к конкретным потребностям бизнеса в области безопасности данных.
4. Мониторинг данных
Защита конфиденциальных данных – это непрерывный процесс, который включает в себя постоянное сканирование новых хранилищ данных и выявление возникающих угроз безопасности существующих данных. Мониторинг данных – это процесс наблюдения за тем, как организация собирает, хранит и использует свои данные. Мониторинг предназначен для того, чтобы предоставить командам целостное представление о своих данных, а также о том, как, почему и где эти данные используются.
Управление состоянием безопасности данных по сравнению с Платформой безопасности данных
В чём разница между решениями для управления безопасностью данных и платформами для защиты данных? Помимо схожих аббревиатур – DSPM и DSP – оба решения обеспечивают защиту данных. Но есть важное отличие.
Управление состоянием безопасности данных можно рассматривать как дополнение к платформе безопасности данных. Первое позволяет выполнять такие функции, как поиск, классификация и мониторинг неструктурированных данных, а второе расширяет эти возможности для структурированных данных с помощью контроля доступа к данным. Это важно, потому что организациям нужен механизм, с помощью которого можно идентифицировать конфиденциальные данные, отслеживать их использование и применять необходимые меры контроля для их защиты. DSPM предлагает только две из этих трёх возможностей, оставляя пробел в спектре безопасности данных.
Проблемы, связанные с внедрением DSPM
Управление состоянием безопасности данных – важная часть комплексной стратегии безопасности данных, но её внедрение может быть затруднительным. Вот три распространённые причины, по которым инициатива DSPM может потерпеть неудачу.
– Сложность
Одной из основных проблем, связанных с управлением безопасностью данных, является сложность внедрения. Настройка необходимых инструментов, изменение конфигурации и интеграция технологий в существующую инфраструктуру безопасности могут потребовать значительных затрат времени и ресурсов. Кроме того, без достаточного опыта или всесторонней оценки данных организации команда может упустить из виду хранилище данных или компонент инфраструктуры, оставив данные уязвимыми.
– Ложноположительные результаты
Автоматизированные решения для защиты данных могут выдавать ложные срабатывания. Если механизмы обнаружения слишком чувствительны, оповещения могут срабатывать из-за законных действий или событий. Это может привести к усталости от оповещений, увеличению нагрузки на сотрудников службы безопасности и подрыву доверия к системе.
– Ограниченный Охват
Управление безопасностью данных может не обеспечивать всестороннюю защиту от всех возможных векторов атак или уязвимостей, что требует использования дополнительных инструментов, включая анализ угроз, аналитику поведения пользователей и/или тестирование на проникновение. Кроме того, некоторые платформы ориентированы только на данные, хранящиеся в общедоступных облаках, оставляя конфиденциальные данные, хранящиеся в других средах, без надлежащей защиты.
Ключевые особенности решения для управления состоянием безопасности данных
Надежная платформа для защиты данных имеет решающее значение для внедрения управления безопасностью данных. Эти пять функций помогают организациям надлежащим образом выявлять, защищать и отслеживать конфиденциальные данные.
Расширенное обнаружение и классификация данных
Для обеспечения максимальной безопасности вам нужно будет находить и классифицировать все конфиденциальные данные, хранящиеся во всех форматах, включая структурированные, частично структурированные и неструктурированные данные, без необходимости вручную писать сложные правила и шаблоны регулярных выражений. Ваша платформа для защиты данных должна быть способна работать с петабайтами данных, сканировать всю архитектуру данных компании и создавать карту потоков данных, которая дает полное представление о том, как данные распределяются по всем облачным и локальным хранилищам данных, поставщикам SaaS и приложениям. Он должен самостоятельно выявлять все конфиденциальные данные, которые могут быть скомпрометированы из-за ненадлежащих прав доступа и шаблонов обмена данными, нарушающих протоколы безопасности данных.
Настраиваемая Приоритизация Данных
Немедленное устранение всех рисков, связанных с безопасностью данных, – недостижимая цель даже для самой хорошо укомплектованной команды по обеспечению безопасности. Ваша платформа для обеспечения безопасности данных должна помогать вам выявлять данные, представляющие наибольшую угрозу, с помощью настраиваемых индикаторов рисков. У вас должна быть возможность определять, какие данные являются конфиденциальными в вашем уникальном контексте. После выявления конфиденциальных данных ваше решение для обеспечения безопасности должно предлагать рекомендации по устранению угроз и защите данных.
Надежный контроль доступа
Надежная платформа защиты данных последовательно применяет политики безопасности во всем спектре систем и приложений, содержащих хранилища конфиденциальных данных. Некоторые решения предлагают шаблоны, разработанные с использованием лучших практик защиты данных и конфиденциальности, рекомендованных отраслевыми экспертами, и соответствующих нормативных актов, таких как Центр интернет-безопасности (CIS), Калифорнийский закон о правах на неприкосновенность частной жизни (CPRA) и GDPR. Эти шаблоны упрощают создание пользовательских политик доступа, удовлетворяющих индивидуальным потребностям бизнеса. Кроме того, при обнаружении рисков платформа должна иметь возможность автоматической отправки предупреждений соответствующим сотрудникам службы безопасности.
Непрерывный Мониторинг
В современной быстро меняющейся среде, насыщенной данными, часто создаются новые источники данных и облачные учётные записи. Хорошая платформа для обеспечения безопасности данных обеспечивает круглосуточный мониторинг, поиск новых и недавно изменённых данных, автоматическую оценку уровня безопасности данных и при необходимости генерирует оповещения. Ещё одним ключевым компонентом непрерывного мониторинга является обнаружение пользователей, у которых больше прав, чем они обычно используют. При обнаружении пользователей с избыточными правами некоторые платформы автоматически предлагают определения ролей, которые корректируют права пользователей в соответствии с уровнем доступа, необходимым для выполнения их работы.
Облачная интеграция
В то время как многие устаревшие решения были обновлены для работы с современной облачной инфраструктурой, облачные решения были созданы специально для работы в облаке. Их проще быстро запустить и, как правило, они проще в использовании. Кроме того, облачные платформы управляются поставщиком и не требуют внутренних ресурсов для обслуживания.
Надежная защита данных в будущем с помощью управления состоянием безопасности данных
Управление состоянием безопасности данных – неотъемлемая часть современной стратегии защиты данных. По мере роста ценности данных и ужесточения последствий неправильного обращения с данными дальновидные организации уделяют приоритетное внимание управлению состоянием безопасности данных. Инвестируя в DSPM, компании могут защитить свои критически важные данные, сохранить свою репутацию и доверие клиентов. Надежная платформа для защиты данных помогает в реализации этой инициативы, автоматизируя поиск данных, определение их приоритетности, устранение рисков и мониторинг деятельности на всех этапах работы компании.
Ознакомьтесь с рекомендациями по обеспечению безопасности конфиденциальных данных, чтобы понять, достаточно ли в вашей организации мер по обеспечению безопасности данных и контролю доступа, и узнать о рекомендациях, которые помогут вывести безопасность данных на новый уровень.
Насколько DSPM полезен для современного бизнеса?
Учитывая фрагментарный характер облачной инфраструктуры, современным организациям необходимо глубокое понимание данных и их роли в принятии более эффективных решений в области безопасности.
Использование аналитических данных для повышения безопасности приводит к усилению мер безопасности. Это также позволяет организациям демонстрировать высокий уровень доверия при заключении контрактов, что открывает новые возможности для бизнеса.
Преимущества DSPM для современных организаций:
Безопасность данных на протяжении всего жизненного цикла
Решения DSPM для обеспечения безопасности помогают классифицировать конфиденциальные данные и защищать их на всех этапах жизненного цикла – при обнаружении, хранении, передаче и удалении. Эти инструменты оценивают такие аспекты, как соблюдение политик, неправильные настройки, слишком либеральные настройки и т. д., и внедряют строгие меры контроля для обеспечения более надежной защиты данных.
Соответствие требованиям соответствия
Решения DSPM упрощают процессы, связанные с соблюдением нормативных требований по защите данных, такие как сопоставление нормативных требований, обеспечение контроля доступа, шифрование, правила брандмауэра и т. д. Это гарантирует, что организация соблюдает множество требований в отношении таких систем защиты данных, как HIPAA и GDPR.
Функционал:
Сочетание решения DSPM поможет постоянно отслеживать статус соответствия требованиям, а также в большей степени управлять рисками, связанными с соблюдением требований. Новые решения разрабатываются специально для компаний, ориентированных на облачные технологии, и помогают сократить время, необходимое для подготовки к аудиту.
Снижение затрат
Управление безопасностью данных позволяет экономить средства по нескольким направлениям. Это напрямую приводит к уменьшению количества штрафов со стороны регулирующих органов и судебных инстанций в результате постоянного соблюдения требований, более эффективного распределения ресурсов и сокращения времени простоя. Это также помогает организациям сократить долгосрочные расходы, поскольку для настройки требуется всего один раз.
Масштабируемость накопителя
Инструменты DSPM могут обеспечить соблюдение тех же требований к гигиене и безопасности данных, а также учитывать растущие объёмы и функциональность. Прогрессивные организации рассчитывают на централизованное управление DSPM, возможности автоматизации и масштабируемые системы, отвечающие их меняющимся потребностям.
Как работает система управления безопасностью данных?
Управление безопасностью баз данных обеспечивает прозрачность и понимание в отношении конфиденциальных данных. Оно обеспечивает полную видимость действий с данными, доступа к ним, их использования и соответствия требованиям, а также позволяет получить полное представление о состоянии безопасности.
По сути, решение DSPM работает в четыре этапа:
Обнаружение данных
Облачные данные обычно хранятся разрозненно. Они распределены по IAAS, PaaS, базам данных виртуальных машин и т. д. DSPM объединяет все данные, как структурированные, так и неструктурированные, хранящиеся или передаваемые, и каталогизирует их вместе с источником. Это делается с помощью интеграции с инструментами управления данными и безопасности организации, а также встроенных механизмов автоматического поиска данных.
Классификация данных
Затем инструмент DSPM классифицирует наборы данных из разных источников в зависимости от степени конфиденциальности. Это делается с помощью комбинации методов анализа контента, искусственного интеллекта, машинного обучения, метаданных или тегов, любой классификации пользователей (например, документ с пометкой «конфиденциально») и т. д. Такая информация, как персональные данные, медицинская информация, данные кредитных карт и т. д., классифицируется как конфиденциальная, чтобы обеспечить приоритетный контроль доступа и шифрование.
Анализ рисков
Затем DSPM проводит анализ рисков, связанных с неправильными настройками, избыточными разрешениями, нарушениями нормативных требований и другими угрозами или уязвимостями, которые могут поставить под угрозу безопасность данных. В оценке рисков выделяются критические проблемы и сценарии воздействия. Для лучшего понимания могут использоваться оценки рисков или визуальное представление рисков.
Устранение рисков
Наконец, DSPM предоставляет рекомендации по устранению неполадок для минимизации рисков. Рекомендации по устранению неполадок включают изменения в политике, ограничение прав пользователей или учётных записей, а также внедрение других средств контроля безопасности. Ведётся журнал выполненных действий, который полезен при проверках соответствия требованиям.
Ключевые компоненты DSPM
Ключевые компоненты решения DSPM состоят из элементов, определяющих сферу применения программы. Это сочетание инструментов, процессов и механизмов, которые помогают повысить общий уровень безопасности данных.
Ключевые компоненты DSPM, которые обязательно знать и применять:
Непрерывный мониторинг данных и выстраивание цепочек данных
DSPM упрощает отслеживание событий, связанных с данными, которые влияют на безопасность и соответствие требованиям. Это делается после обнаружения и классификации данных. Ведется журнал действий пользователей, и решение выявляет потенциальные риски, уязвимости или подозрительное поведение.
Непрерывный мониторинг данных также включает в себя компонент отслеживания происхождения данных. Происхождение данных отслеживает преобразование данных на протяжении всего их жизненного цикла. Любые изменения данных во время обработки на любом этапе экосистемы оцениваются на предмет рисков и документируются для отчета о нарушениях безопасности.
Контрольное управление
Компонент управления безопасностью баз данных обеспечивает соблюдение политик безопасности. Такие средства контроля, как разрешения на доступ, многофакторная аутентификация, шифрование данных, резервное копирование и восстановление и т. д., применяются ко всем наборам данных для обеспечения высокого уровня безопасности.
Рабочие процессы реагирования на инциденты
Решение DSPM имеет встроенные рабочие процессы для выявления инцидентов, связанных с безопасностью, отправки оповещений для сортировки и запуска механизмов восстановления для эффективного реагирования. Некоторые продвинутые инструменты также имеют аналитические возможности для выявления первопричин.
Интеграция с системой анализа угроз
Инструменты DSPM могут интегрироваться с базами данных об угрозах, чтобы быть в курсе возникающих угроз и точно настраивать управление контролем. Можно вносить изменения на основе правил, чтобы оптимизировать проверки безопасности в соответствии с меняющимися требованиями.
Управление соответствием требованиям
Функция управления соответствием требованиям DSPM обеспечивает соблюдение законов о конфиденциальности данных и их защите, предоставляя пользователям подробную информацию об условиях соответствия требованиям. Требования к соответствию сопоставляются с категориями классифицированных данных, регулярно отслеживаются и отображаются на единой панели управления соответствием требованиям.
Примеры использования управления состоянием безопасности данных
DSPM решает несколько проблем с данными для бизнеса: от анализа рисков безопасности, влияющих на данные, до реагирования на угрозы в режиме реального времени.
Порядок использования управления состоянием безопасности данных:
Обнаружение угроз
DSPM может автоматически обнаруживать и классифицировать данные, хранящиеся в облачных или локальных хранилищах данных. Хранилища данных и потоки данных анализируются для выявления таких сценариев, как теневые базы данных (созданные без ведома/согласия организации), незащищённые каналы передачи данных и другие проблемы с безопасностью.
Управление доступом к данным
Инструменты DSPM имеют интеллектуальный доступ к данным для мониторинга прав доступа в различных хранилищах данных. Облачные среды значительно облегчают обмен данными и совместную работу. Это требует мониторинга доступа, разрешений и привилегий с целью сохранения конфиденциальности, целостности и доступности данных. Например, если организация имеет дело с PHI, DSPM будет отслеживать доступ к ePHI, обеспечивать строгий контроль доступа и шифровать или маскировать критически важные данные.
Соблюдение правил конфиденциальности
Решения DSPM сопоставляют нормативные требования с политиками организации в отношении данных, чтобы обеспечить их соблюдение. Законы о конфиденциальности данных, такие как GDPR, HIPAA, соблюдение требований PCI и т. д., предписывают защищать конфиденциальные данные, и DSPM может определять процессы, регулирующие работу с данными, чтобы выявлять любые нарушения.
Предотвращение потери данных
DSPM помогает предотвратить несанкционированный доступ, утечку данных, кражу или злонамеренную обработку конфиденциальных данных. Для защиты данных используются такие меры, как шифрование данных, обнаружение конечных точек, аналитика поведения пользователей и т. д. Таким образом, если недовольный бывший сотрудник попытается украсть конфиденциальные данные, воспользовавшись задержкой в удалении доступа, DSPM может выдать предупреждение и предотвратить кражу.
Как реализовать DSPM?
Внедрение DSPM дополняет традиционные методы обеспечения безопасности, повышая осведомлённость о данных и усиливая контроль. Крайне важно чётко понимать приоритеты организации в области безопасности, чтобы выбрать и внедрить подходящее решение.
План внедрения эффективной программы DSPM:
– Оцените свои потребности в безопасности
Прежде чем инвестировать в решение DSPM, оцените проблемы с безопасностью, которые необходимо решить. Проанализируйте данные, которые необходимо защитить, и существующие механизмы безопасности. Составьте список вопросов, например:
– Оценка текущих средств контроля доступа
Существуют ли какие-либо процессы резервного копирования и восстановления данных?
Зашифрованы ли данные во время передачи?
Кроме того, ознакомьтесь с правилами конфиденциальности и защиты данных, действующими в вашей организации.
– Поиск правильного решения для DSPM
Изучите авторитетных поставщиков DSPM и отправьте запрос на получение информации (RFI/RFP). Организуйте демонстрационные и пробные версии после изучения решений по следующим критериям:
– Удобство для бюджета: уточните, стоят ли дополнительные функции денег, и оцените рентабельность инвестиций
– Удобство использования: оцените, смогут ли нетехнические специалисты легко ориентироваться на платформе
– Набор функций и ключевые возможности: обратите внимание на такие ключевые функции, как классификация данных, мониторинг управления доступом, шифрование и т. д.
– Варианты интеграции: Проанализируйте возможности интеграции с существующей инфраструктурой безопасности
– Масштабируемость: оцените, повлияет ли на производительность DSPM увеличение объема данных
– Поддержка: Обратитесь за обучением и поддержкой к поставщику
Настройка и развертывание
Интегрируйте свой стек технологий с решением и создайте список информационных ресурсов. Помечайте данные, чтобы DSPM мог более точно классифицировать их. Настройте другие параметры, чтобы адаптировать решение под свои нужды, и сопоставьте соответствующие элементы управления. Настройте механизм мониторинга в реальном времени и создайте поэтапный план развертывания.
Привлечение команды
Как только вы закончите с настройкой, привлеките своих сотрудников к реализации плана внедрения, включающего все политики и стандартные операционные процедуры. Разработайте программу обучения, чтобы сотрудники службы безопасности могли приступить к работе. Определите роли и обязанности и расставьте приоритеты в зависимости от важности задач.
Мониторинг и тонкая настройка
Определите ключевые показатели эффективности и период мониторинга. Проводите оценку уязвимостей, тестирование на проникновение и внутренние аудиты для оценки эффективности DSPM и получения обратной связи от заинтересованных сторон. Анализируйте и совершенствуйте политику для обеспечения постоянного улучшения.
Бюджет внедрения DSPM
Помимо размера организации, стоимость DSPM может варьироваться в зависимости от таких факторов, как конкретные нормативные требования и выбор решения, требования к настройке, поддержка и обслуживание и т. д. Решения DSPM могут стоить малому и среднему бизнесу около $50 000 в год. Для крупных предприятий стоимость может достигать 500 000 долларов в год.
