繪製未知海域的圖表: 治理對非結構化資料之存取的挑戰

第一期的「繪製未知海域的圖表 (Charting Uncharted Waters)」中,我們討論了非結構化資料對身分治理方案團隊的影響,因為敏感資料已經迅速擺脫應用程式與平台,存在於廣泛的檔案儲存系統中。 在本期中,我將更深入介紹,透過圖表協助說明您在擬定策略時需要考慮的關鍵挑戰,因應在治理對檔案中所儲存非結構化資料的存取時出現的難題。

我們首先概述治理非結構化資料存取時,需要採用與治理傳統應用程式和平台存取不同方法的主要原因:

  • 缺乏可見性: 涉及網路安全和法規遵循要求時,「你不知道的事情不會傷害你」的古老格言可能不適用。 實際上,隨著許多企業將注意力轉向於 2018 年 5 月開始施行的 GDPR,面對可能發生重大經濟處罰的情況時,在風險轉變成實際違規之前發現和緩解風險的能力變得更加重要。 瞭解敏感資料在檔案共用、合作平台甚至雲端儲存系統中所隱藏的位置是一項令人望而卻步的挑戰。 這要求系統和流程能夠快速辨識包含敏感資料 (例如,個人身分識別資訊或信用卡資料) 的檔案,並交互參照誰有權限 (以及透過甚麼方式) 存取資料。 重點是,這不是一項可以一步到位的活動。 終端使用者每天都在建立和儲存新檔案,這個過程需要持續不斷的監督。
  • 對於所有權的混淆: 我們都曾經歷過責任不明確的難題。 企業中的每個人都可能意識到存在問題,但是有時可能很難讓有人主動採取行動來解決問題。 治理非結構化資料的存取往往是這些類型的問題之一。 每個人都同意這是一種風險並且應該加以控管,但是很少有企業就誰負責處理風險做出最終決定。 在 SailPoint,我們看到 IT 企業的不同部分承擔著非結構化資料保護相關活動的任務。 有時是儲存團隊,有時是資料治理團隊,有時是 IAM 團隊。 實際上,上述所有團隊都可以對敏感資料的安全性產生積極影響,但是作為綜合性方法的一部分,IAM 團隊應直接參與對存取權限的治理。 若要始終如一地實施企業存取原則,並為企業提供一套無縫接駁的身分治理服務,這是最佳的選擇。
  • 資料數量: 企業中非結構化資料數量的增長速度已達到史無前例的程度。 許多估算結果都表明,當今企業中使用的絕大多數資料都是非結構化資料。 普遍認可的估算值是 80%,但也有估算值高達 90%。 這實際上意味著除非身分治理團隊採用不同於治理對應用程式、帳戶和權利的存取時所用的方法,否則將無法解決該問題。 結合考慮存取權限粒度以及必須治理數量龐大的資料時,企業必須依據最敏感檔案和檔案儲存位置排定治理活動的優先順序。 並要求企業透過確定最佳人選以便在核准或存取驗證過程中決定誰應該具有存取權限,參與身分治理決策,授予該人選相應的業務所有權。

保護檔案中儲存的敏感資料正迅速成為不同規模企業的首要任務之一。 若要確保只有授權使用者才能查看各種形式 (例如,試算表與文件) 的非結構化資料以及分散在各儲存位置 (例如,檔案共用和雲端儲存系統),最有效的方法之一是治理對於非結構化資料的存取。 這意味著身分治理團隊必須加快腳步並開始制定詳細的方案,其中包括治理對檔案儲存系統的存取,無論這些系統是儲存在本地端資料中心或是儲存在雲端。 透過幫助您的企業採用綜合性方法來治理對於應用程式、平台和檔案儲存系統的存取,將會降低資料外洩的風險,同時有助於促進業務合作。

在下一期「繪製未知海域的圖表 (Charting Uncharted Waters)」中,我們將「回到海平面」,探討 SailPoint 在管理檔案及其包含的非結構化資料的存取方面所提供的一些創新方法。

若要進一步瞭解企業在處理其非結構化資料時面臨的障礙,請閱讀我們最近發布的白皮書「透過身分治理保護檔案存取」。


討論

貴公司可節省多少成本

立即瞭解詳情