如何做好數據安全態勢管理(DSPM)?
我們已經生活在基于云的數字時代,那些能夠從數據中獲取最大價值的組織將成為最后的贏家。在數字化轉型和數據民主化的發展背景下,企業開展數據安全保護也面臨諸多新挑戰:
- 首先,不斷復雜的云計算基礎設施架構很容易讓數據安全和治理專業人員覺得困擾,他們需要處理多個配置各異的云計算平臺,而多云基礎設施建設還在不斷發展,這讓云計算的應用管理具有很大挑戰性;
- 其次,開發人員和業務人員經常因為工作原因,在短時間內創建新的數據存儲系統,卻沒有經過規范的授權批準。因此,企業組織會大量產生出大量難以監控的“影子數據”;
- 此外,隨著云計算的廣泛應用,企業組織的傳統安全邊界已不復存在。網絡上的任何人都有可能以合規或違規的方式訪問數據,這使得企業的敏感數據更加容易被非法攻擊者竊取。
以上因素共同構成了一個新的“數據安全攻擊面”,這是一種新的威脅途徑。為了應對挑戰,研究機構Gartner在其發布的《2022年數據安全技術成熟度曲線》報告中,提出了一種新的數據安全方案——數據安全態勢管理(DSPM)。根據Gartner給出的定義,DSPM旨在為企業組織提供更加全面的數據安全可見性,以便深入了解敏感數據的位置、訪問權限、如何被利用以及如何存儲等安全狀況態勢信息。DSPM的主要功能包括:數據安全策略實施、數據風險評估、數據分類、數據泄漏保護、數據訪問監控、數據發現、數據風險補救、數據風險排序、數據所有者標識、數據合規性報告、數據流映射以及數據沿襲識別等。
如果將DSPM與CSPM(云安全態勢管理)進行比較,我們可以發現,CSPM的主要功能是保護企業云上應用和數據免受未經授權的訪問,但無法為組織提供有關數據的詳細上下文信息,而DSPM解決方案則聚焦于云上數據的流通和變化,重點幫助組織解決如下問題:
- 幫助企業識別本地和云端的所有數據資產;
- 幫助企業定位數據位于何處;
- 幫助企業了解誰可以訪問敏感數據,訪問方式是什么;
- 幫助企業了解應該遵從的數據監管政策;
- 幫助企業響應和處置數據安全事件。
完善的DSPM方案應該具備數據發現、優先級評估、安全防護和持續監控等關鍵要素,這樣才能識別所有已知和未知的數據,并根據數據量、暴露情況和安全態勢確定安全隱患的風險級別,提出風險警報和補救指導。因此,企業組織要做好數據安全態勢管理工作并不是件很容易的事情,而遵循以下最佳實踐,可以幫助企業從DSPM項目建設中獲取更多好處。
01建立數據資產目錄
DSPM是一種以數據為中心的數據治理和安全防護方法。因此,組織首先有必要發現并登記所有的數據資產信息。擁有原生發現功能的云服務商只能識別正規的云原生資產,但是識別率往往不夠全面,比如難以識別影子數據資產。這些實例或工作負載通常是為備份或實驗任務生成重復副本的產物。作為DSPM策略的一個核心部分,為所有數據資產整理出一套完備的目錄至關重要,無論資產是在本地,還是在公共云、私有云、混合云或者SaaS應用程序上。
02做好數據環境分析
現代企業組織每年都要處理PB級的海量數據。這些數據會以不同的格式保存在整個企業數字化環境中,包括結構化數據、半結構化數據和非結構化數據。發現和分類如此大量的數據對企業而言是個巨大的挑戰。組織應該利用人工智能/機器學習技術(比如NLP),以準確發現和分類敏感數據,并且更深入地了解其數據使用環境。
03將各類安全解決方案有效協同
組織必須將DSPM解決方案與已有的CSPM、CWPP、SOC、SEIM等方案有效整合,統一運營使用。雖然CSPM等解決方案缺乏對數據理解能力,但可以彌補DSPM解決方案難以具備的防護能力。如果充分利用DSPM提供的敏感數據洞察力,組織可以根據數據敏感度來確定資產的優先級,以解決現有防護體系中的不足。這不僅使組織能夠緩解誤報引起的警報疲勞,還可以更有效地保護敏感系統。
04用零信任框架優化訪問
未經授權的訪問是導致企業數據泄露的主要原因之一。組織必須盡快實現基于最低權限訪問模型的零信任框架。對于安全團隊而言,可以充分分析數據訪問相關信息,比如訪問敏感數據的身份、訪問者的地理位置及其訪問這些數據的頻次。這些信息可以幫助組織更好地優化其訪問策略和控制,并保護數據免受未經授權的訪問。
05加強對流數據的監管
在多云時代,越來越多的組織選擇使用Kafka和Confluent之類的流數據平臺。這些平臺允許組織實時處理和分析數據,以便及時作出決策。然而組織在管理流數據時會遇到一些挑戰,比如未經授權訪問和數據蔓延等問題。組織必須深入了解經由流數據平臺傳輸的敏感數據,并利用這些信息建立訪問控制措施,以防止數據蔓延和未經授權的訪問。
06做好隱私合規分析
遵守數據隱私法并不容易,因為數據正在失去控制,分散到眾多的數據系統和存儲地點。由于數據急劇增加,很難將數據與個人身份準確對應起來。由于缺乏數據的上下文信息,企業往往很難理解與單個數據集相關的合規策略。但作為DSPM策略的一個關鍵部分,組織必須將數據治理工作與監管政策要求嚴格對應起來,以便有效地履行隱私義務,比如數據主體權利的實現和跨境數據傳輸等。
參考鏈接:https://www.networkcomputing.com/data-centers/6-best-practices-data-security-posture-management-dspm
