合规性连接:身份治理的作用

发布时间:2019.03.06来源:亿信华辰浏览量:5次标签:数据治理


今年1月,法国数据监管机构对谷歌进行了近6,000万美元的罚款,这是欧洲机构发布的最大罚款,也是欧洲通用数据保护条例(GDPR)的第一例。然而,由于政府和个人越来越期望更强大的数据安全和隐私政策,因此不太可能是最后一次。


在最近对200位高级技术高管进行的福布斯洞察调查中,85%的人表示GDPR将对他们的组织产生影响。商业和安全领导者现在占据了一个世界,其中包含许多复杂的政府和行业法律,旨在加强安全和隐私问题。这些问题的核心是数据管理 - 核心优先级归结为身份和访问:能够为整个企业范围内的所有用户实时清点和分析访问权限,并能够理解和验证谁可以访问哪些数据,应用程序和系统 - 以及用户何时以及为何获得访问权限。

挑战:威胁与合规

首席信息安全官(CISO)和其他IT领导者面临的不仅仅是数字化转型带来的复杂威胁形势:强大的AI现在可以被武器化(想想自治僵尸网络); 劳动力越来越移动,随时随地访问数据,应用程序和系统; 而物联网(IoT)正在扩展。合规性格局是一个平等的挑战,一些领导者并不完全理解。事实上,福布斯洞察调查发现,只有32%的受访高管将安全性和合规性视为捆绑在一起 - 而且近50%的人认为(错误地)将其视为单独的问题。

但安全性和合规性不是单独的问题。身份治理从阴影中脱颖而出,成为这两个命令的主要推动者,这是有充分理由的。在物联网世界中,随着分散的劳动力,企业周边变得多孔。这种方法是零信任 - 换句话说,不要对所有工人,合作伙伴和其他利益相关者的组织完整性做出任何假设。安全专家现在都敏锐地意识到,大多数违规从特权失败或组织内部滥用发起,但它是具有挑战性的他们,以确保工人和其他用户有符合商务访问级别和法规遵从策略。

已经存在的有关数据完整性和隐私的规定旨在防止可能违反消费者隐私或降低信息资产完整性的违规行为。仅仅因为这个原因,企业必须确保拥有数十或数十万演员的身份环境。例如,金融服务或医疗保健领域的首席信息安全官分别专注于SOX(萨班斯 - 奥克斯利法案)和HIPAA(健康保险流通与责任法案)等法规。不充分管理用户访问的后果会增加风险,远远超出违规行为; 它们包括破坏,欺诈,代价高昂的合规违规和审计失败。

然而,只有33%的受访高管意识到身份治理解决方案为监管机构提供了合规性证明。现实情况是:拥有强大身份计划的企业将通过扩展来控制他们脚下的复杂监管地形。但是怎么样?

解决方案:可见性和平衡

始终了解和控制谁可以访问哪些信息 - 以及他们何时以及为何访问数据 - 是组织所需的透明度和风险管理,以保护自己并保持合规性。它是全能的和可持续的,这意味着它不是兼职或部分解决方案; 它整合了整个业务并“永远在线”。

您如何实现可持续合规?首先评估您当前的准备状态。将您的所有用户和访问信息放入一个存储库(或数据湖)中,并梳理数据以查看准确度。解决所有身份数据源的不一致问题,以获得完整的企业级访问环境图。您现在有一个基准,可以从中消除不准确或不适当的访问权限,并继续进行认证,实施以及用户的配置和取消配置。您正在获得对访问权的控制权。

接下来,根据定义的访问策略,角色和风险参数构建身份策略模型(以加强检测和预防控制),以便它反映组织面临的业务和法规要求。构建模型后,您可以自动化流程以检测威胁或异常,并执行由事件触发的访问审核,例如职位或经理变更。现在,您的组织可以扫描身份数据,分析身份数据并检测任何问题。复杂的环境变得简化,使安全领导者能够清楚地看到潜在的风险并采取行动。你完全掌控着。

太多的组织专注于通过根据不合规问题进行检测,然后修复它们。最好的方法是平衡的方法,其中包括预防性控制措施,以防止违规行为首先渗透到环境中。这种组合使公司能够达到完全合规的状态并留在那里。

成为一体:安全性和合规性的好处

可见性和控制力来自于清楚地看到复杂的安全领域,并预测将要发生的事情。但是你必须能够重复检测和预防和解决过程。这就是可持续合规的含义。能够在自动化流程中快速标记问题并立即以文档化和可报告的方式解决问题的组织将从中受益。是的,该组织将避免数百万美元的罚款和罚款,但它还将通过替换手动流程和添加自助服务来提高效率,使管理人员和最终用户能够即时进行更改。安全性和合规性成为一体。


(部分内容来源网络,如有侵权请联系删除)
立即免费申请产品试用 免费试用
相关文章推荐
  • 数据治理准备的支柱:企业数据管理方法

    数据治理准备的支柱:企业数据管理方法

    Facebook的数据问题继续成为头条新闻的主导,并进一步凸显了企业范围内数据资产视图的重要性。备受瞩目的案件与其他着名的数据丑闻有所不……查看详情

    发布时间:2019.01.24来源:亿信华辰浏览量:12次

  • 外部管理数据集的政府数据可靠性

    外部管理数据集的政府数据可靠性

    当我在退伍军人事务部工作时,我联系了许多人 - 联邦政府以外的人 - 他们希望在联邦政府开放数据工作时帮助清理,使用和改进公共数据集。当……查看详情

    发布时间:2019.03.08来源:亿信华辰浏览量:11次

  • 数据治理的挑战——GDPR(通用数据保护条例)

    数据治理的挑战——GDPR(通用数据保护条例)

    健全的数据治理方案是目前企业的最佳发展策略。而GDPR是客户信任并遵守当地以及国际法律的核心。……查看详情

    发布时间:2018.11.16来源:盖斯扎普浏览量:2次

  • 数据不是石油,占得多未必有用

    数据不是石油,占得多未必有用

    如果您从事数据科学或相关领域的工作,您可能之前听过这个说法:数据是新的石油资源。……查看详情

    发布时间:2019.02.14来源:亿信华辰浏览量:2次

  • 什么是数据治理?

    什么是数据治理?

    可用性指数据可用、可信且有质量保证,不会因为分析结果的准确性造成偏差,从业者可以放心地根据数据结果做业务决策;完整性分为两个方面,一方面……查看详情

    发布时间:2019.11.01来源:知乎浏览量:6次

  • 每天12亿条交通大数据如何为城市建设提供参考

    每天12亿条交通大数据如何为城市建设提供参考

    明天天气怎么样?要回答这个问题,人们会立刻查看天气预报。 那明天的路况呢?交通大数据能告诉你。 ……查看详情

    发布时间:2019.03.27来源:亿信华辰浏览量:2次

  • 2018年中国大数据交易产业十大事件

    2018年中国大数据交易产业十大事件

    凡是过去,皆为序章。中国大数据交易产业2018年大事频出,国家大数据(贵州)综合试验区“大数据资源流通”取得新进展,2018第四届中国(……查看详情

    发布时间:2019.02.13来源:亿信华辰浏览量:13次

  • 数据治理治的是“数据”吗?

    数据治理治的是“数据”吗?

    数据是指对客观事件进行记录并可以鉴别的符号,是对客观事物的性质、状态以及相互关系等进行记载的物理符号或这些物理符号的组合。其实在我看来,……查看详情

    发布时间:2020.07.07来源:知乎浏览量:5次

  • 医疗领域的数据治理

    医疗领域的数据治理

    数据治理将为患者和护理人员实现价值。医疗保健系统和提供者越来越关注使用证据来为临床和运营决策提供信息的需求。这导致他们组装并批判性地评估……查看详情

    发布时间:2018.11.20来源:Lydia Lee浏览量:5次

  • 数据治理成功的预测指标

    数据治理成功的预测指标

    简而言之,数据治理项目在组织内经常遇到的挑战通常与高级管理层和业务中的数据文化状态密切相关。从这两个利益相关方团体获得支持可以显着提高数……查看详情

    发布时间:2019.03.22来源:亿信华辰浏览量:3次

相关主题
您点击 “提交”,表明您已理解并同意接受本网站隐私政策和用户协议