现代成都定制软件开发公司通常采用所谓的“默认了解”方法处理数据。本质上,这意味着数据可以以一种过于宽松和不受控制的方式访问。
想象一下,如果您拥有一个庞大的数据存储(无论是内部存储还是保存到第三方云主机)。如果您的数据采用默认知道方法存储,则意味着任何有权访问该数据的人都可以读取数据。最重要的是,采用默认知道方法意味着数据没有得到适当控制,因此可能会被错误使用,并且(很可能)随着时间的推移变得不可靠。
简而言之,使用默认知道的方法与需要按需访问的现代数据的需求不兼容,但需要一定程度的控制和安全来防止坏事发生。
现在,让我们来考虑一下数据管理中需要了解的方法。这种方法对于任何必须管理大量数据的人来说都应该立即有意义,这些数据将被公司用于各种目的(例如趋势预测、客户关系和损失预防的预测分析)。
需要知道利用规模经济和数据安全不仅可以更好地控制数据,而且还可以防止广泛访问数据。
试想一下:您有一个目录,其中包含大量有关客户的敏感信息。这些信息可能包括社保号、银行记录、健康信息或密码。现在,如果您将该目录共享给整个网络,让任何人都可以不受限制地访问其中包含的信息,情况会怎样?您可能不会向公司宣布这一点,但它就在那里,等待第一个访问它的人。
一旦第一位员工(或威胁行为者)意识到数据可以被获取,他们就可能会采取行动。
现在,想象一下,您不仅要控制谁有权访问数据,还要控制不同人员可以查看哪些文件和信息。您可能有一组数据应该由人力资源部门访问,一组数据必须供开发人员使用,另一组数据必须供管理层访问。也许这些信息都不应该向普通员工提供。因此,您要锁定它并分配适当的权限,以便只有这些人才能读取或更改其中包含的任何信息。
这是需要了解的方法,它也正是现代数据存储和使用所需要的。
就像DevOps或DevSecOps一样,如果团队之间不分担责任,DataSecOps就无法实现。因此,协作是这种方法的核心。尽管DataSecOps要求一定的职责分工,但这并不意味着负责特定任务的人会被孤立。
与其他Ops方法一样,DataSecOps也依赖于团队成员的共同努力。尽管一个团队可能负责一项特定的工作,但这并不意味着他们在真空中完成这项工作。
再次强调,合作是关键。
但是DataSecOps的核心职责是什么?它们可以分为五类。
这涉及向那些需要信息进行分析的人提供信息。这里重要的是只向真正需要数据的人提供数据(这就是需要知道的地方)。这里的关键是,负责数据民主化的团队要敏锐地意识到谁需要访问以及如何正确地分配访问权限。如果做得不好,就会造成混乱。
您存储的并非每条数据都是敏感数据。事实上,有些数据可能需要公司中的每个人都可以访问,以促进数据操作的顺利进行,并确保数据及其用户能够快速获得价值。这些都很好,但对于需要锁定和保护的数据,您需要专门指派一个团队来阻止那些不应该拥有数据访问权限的人查看或使用他们无权访问的信息。
这个专业团队不仅会关注适用于您业务领域的GDPR、CCPA和HIPAA要求,还会努力简化数据访问,同时确保最高级别的数据安全性。他们需要在存储和运行时隔离敏感数据,实施强大的安全措施,并制定和维护适用于数据的安全策略。这些政策将在防止可能给您的组织带来灾难性后果的安全漏洞方面发挥关键作用。
您还需要指派一个团队(或团队成员)来处理数据的细粒度访问控制。这是您允许特定员工(或客户)访问特定数据的地方。这种访问控制将基于许多条件,并应侧重于基于属性的访问控制(ABAC)。
根据定义,ABAC是通过评估与主体、客体、操作和环境属性相关的属性来控制授权。这是一个非常复杂的过程,需要由具有处理ABAC所需技能的团队来处理。
另一个团队将负责数据分类,这主要用于敏感数据的安全。如果你有一个庞大的数据仓库,里面的信息没有得到适当的分类,那么人们怎么知道哪些数据点是敏感的,哪些不是呢?
如果没有适当的数据分类,管理细粒度控制、敏感数据安全或数据民主化几乎是不可能的。这项特定任务可能相当艰巨,特别是如果您拥有大量数据,并且这些数据已经很长时间没有分类。成功的最佳机会是在项目开始时开始对数据进行分类;否则,这个团队的工作将几乎不可能完成(特别是如果数据已经在使用中)。
最后,您需要一个团队来管理所有合规性和治理问题,主要关注迎合用户,旨在提供安全且治理良好的数据环境。这意味着他们必须与监管委员会密切合作,确保您的公司满足合规性要求的标准。
这个专门的团队将负责实时审计、提供数据可视性、实施风险管理策略并生成综合报告。团队的所有成员都必须熟悉政府和行业合规法规,因为这些标准的变化往往比您想象的要频繁。
所有这些专业成都定制软件开发公司团队共同创建了一个DataSecOps组织,可以确保您的数据不仅按预期运行,而且保持安全、合规和干净,从而有效地满足数据消费者的需求。如果您认真对待您的数据,您就应该为自己、您的公司、您的员工和您的客户/客户考虑实施DataSecOps方法。