保护数据的新现实
访问数据的人员、类型和地点
尽管可能令人难以置信,但曾有一段时期,所有数据均存储在本地。但如今数据会跨越无数环境传输。混合办公日益普及、AI 使用激增,以及应用和数据持续迁移到云环境,都促使数据分散在公共云和本地数据中心环境中。
数据分散存储的现状进一步加大了企业安全防护和监管合规的难度。数据分布在多个环境中的情况,进一步加大了企业安全防护和监管合规的难度。
您的企业如何在维持合规的同时管理和保护数据?聚焦数据的访问人员、访问内容和访问地点。
1. 了解访问数据的人员
企业若要为客户提供服务,相关人员或系统必须读取并处理客户数据。但是,为了防止数据泄露并保持合规,企业必须制定严格的规则,限制可以查看和访问数据的人员。例如,为了处理付款,企业可能需要客户的信用卡号。但只有极少数内部系统或用户才能访问这些信用卡号。
企业面临的挑战是必须保护数据安全,同时允许已获授权的用户访问数据。而且企业必须在快速演变的数字化环境中做到这一点,让内部用户几乎可以从任何地点使用任何设备访问系统。出于审计目的,企业还必须跟踪访问数据的人员和时间。
当员工在固定的物理位置(例如办公室)工作时,控制访问较为简单:本地承包商和员工连接到内部网络,而内部网络通常会受到严格控制。但坦率地说,试图扩展 VPN 规模以适应现代化企业的全球运营和远程办公,这种方法行不通。
安全团队和 IT 团队需要采用一种可扩展的方法,确保有且只有适当的人员才可以处理敏感数据,即使是在混合办公环境中也是如此。
2. 了解访问数据的类型
大型语言模型(LLM) 可能有助于提高生产力。但对于世界各地的 CISO 来说,想象客户数据存储在 ChatGPT 中,或内部文件系统存储在 LLaMa 中(这些远远不是假设性示例 ),他们可能会吓出一身冷汗。机密数据被传输到安全环境之外,这简直是一场安全噩梦。
但是,控制系统和平台的数据处理涉及方方面面,并不仅仅局限于将数据上传到未经授权的第三方平台。感染了恶意软件的设备或没有得到充分保护的设备,都可能导致数据泄露。
软件即服务(SaaS)工具的爆炸式增长给数据带来了另一种威胁。此类第三方 SaaS 工具可能会在 IT 团队和安全团队不知情的情况下收集机密数据,甚至泄露机密数据。
由于可见性漏洞、杂乱无章的云部署,以及因系统、网络和安全解决方案混杂导致的“警报疲劳”,验证所有接触数据的环节比以往任何时候都更具挑战性。
3. 了解访问数据的地点
如今生成和存储的数据量持续呈指数级增长。今天,我们无疑已经身处 ZB 级时代。物联网(IoT)设备等新的数据源持续生成更多数据,同时,大数据收集是机器学习和 AI 模型训练的关键。
这些数据遍布全球,通常以分布式方式存储。许多企业将数据存储在不同的云部署和物理位置。而且数据存储通常具有孤立性,导致难以了解数据的类型和地点。
如今,员工和客户分布在全球各地,这进一步加剧了问题的复杂性。员工可能从公司总部的内部网络或世界的另一端,访问存储的数据;而且机密数据在到达企业的后端存储基础设施之前,可能已历经了多个区域并跨越多个不安全的网络,从而增加数据泄露的风险。所有这些地区可能都有各自的数据隐私法规。
综上所述,不难理解为何数据的位置会导致企业的合规与安全管理如此困难。确保按照安全标准来保护存储在不同地点的所有数据是一项巨大挑战,更不用说保护传输中的数据。
一个提供可组合安全控制能力的云平台
为保护分散存储的数据,安全与 IT 团队需要跨所有基础设施、在所有应用之前应�用安全策略。全球连通云就是解决之道。
这个统一的云平台允许您跨本地和云环境,以及介于两者之间的一切环境应用安全功能。您将获得安全的控制,无论数据位于何处,都能安全地连接、保护和构建。满足各种法规、框架和标准的合规要求,包括PCI DSS、HIPAA等。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
深入探讨这个话题
阅读《全球连通云:重新掌控 IT 和安全的方法》电子书,进一步了解如何简化关键的 IT 和安全任务。
关键要点
阅读本文后,您将能够�了解:
数字现代化如何影响数据
管理数据访问人员、访问内容和访问地点的最佳实践
全球连通云如何提供可见性并保护数据