Обеспечение доступа к необходимым данным только для определенных лиц
Возможность предоставления безопасного доступа сотрудникам, клиентам, партнерам и другим третьим лицам сегодня крайне важна для любого бизнеса. В этой серии блогов Aileen Kara Hudspeth, Technical Director Braxton-Grant Technologies, Inc. (Broadcom Software Knight), расскажет о том, почему ZTNA играет все более важную роль в обеспечении такого доступа, а также о ключевых факторах, которые необходимо учитывать при выборе и внедрении решений ZTNA. Часть 2.
В процессе общения с компаниями, внедряющими технологии защиты данных, обсуждение часто приводит к неожиданному выводу. Хотя компании знают, что им нужны средства защиты данных, они чаще всего не разработали план того, какие данные следует защищать.
Поэтому они часто придерживаются нормативного подхода к защите данных. Они фокусируются на персональной идентифицируемой информации (PII), такой как номера социального страхования клиентов. Хотя PII, безусловно, необходима для базовой защиты организации, нормативный подход к защите данных по умолчанию может создать риск для информации, которая жизненно важна для прибыли и убытков компании.
Возьмем для примера кулинарный рецепт. Возможно, это не первая важная информация, которую большинство компаний захотят защитить. Но если вы занимаетесь производством специй, рецепт может стать вашим ключевым отличием. И это именно та важная информация, которую можно упустить из виду при подходе «по умолчанию». То же самое можно сказать и о брокерской фирме, которая добивается своего преимущества на рынке с помощью специального алгоритма, который решает, когда покупать или продавать акции.
Как Broadcom Knight, сертифицированный по Symantec ZTNA, я провожу много времени, помогая компаниям принимать решения о том, какие данные им нужно защищать и как их защищать. Решения Zero Trust Network Access (ZTNA) – это подмножество Zero Trust, которое занимается управлением идентификацией и доступом для пользователей, получающих доступ к приложениям организации. Вот пять ключевых шагов для эффективного использования ZTNA в процессе переговоров о необходимости обеспечения безопасности данных в условиях быстро меняющегося бизнес-ландшафта.
Задавайте правильные вопросы: Многие компании не разработали синхронизированный план управления информацией, не провели оценку воздействия на данные или оценку воздействия на конфиденциальность. Это важные шаги для защиты данных. Компания Broadcom может предоставить множество ресурсов, которые помогут вам разработать надежную стратегию защиты данных.
Эта стратегия должна быть направлена на решение традиционных проблем безопасности, таких как вход сотрудников в систему из дома или с личных устройств. Бурное развитие генеративного искусственного интеллекта также привело к новым проблемам. Например, есть ли у вас полные права на данные, на которых обучается алгоритм искусственного интеллекта?
Чтобы обеспечить защиту своих данных, вы должны задавать множество вопросов о том, как сотрудники, клиенты, партнеры и другие третьи лица используют вашу информацию. К каким данным получает доступ пользователь? Какие средства защиты необходимо установить вокруг них? Когда эти данные можно перемещать, а когда нельзя? Какие данные должны быть защищены более строго в определенных обстоятельствах?
Взгляните на DLP по-новому: Многие из этих вопросов затрагивают фундаментальные аспекты защиты от потери данных (DLP), технологии, которая обеспечивает безопасность конфиденциальной информации от случайного воздействия или злонамеренного взлома. Иногда DLP представляют как устаревшую технологию безопасности, которая применима только в безопасных корпоративных стенах, а не в новом мире гибридной работы. Такая точка зрения столь же недальновидна, как и взгляд на защиту данных только через призму нормативных требований. Я считаю DLP постоянной частью защиты. Чтобы осознать, почему, нужно понять, как DLP работает в координации с появлением решений ZTNA.
Расширьте DLP-защиту до ZTNA: Пользователи ожидают одинакового уровня защиты данных независимо от того, получают ли они доступ к корпоративным ресурсам из своего офиса или с ноутбука, который они одолжили у друга. В результате требования к управлению DLP и DLP-требованиям выходят за рамки традиционного использования доступа к корпоративным материалам, когда они находятся в офисе. Политики, которые вы уже используете в Symantec сегодня, можно применить в ZTNA. Хотя могут потребоваться некоторые корректировки и новые политики, вы не столкнетесь с необходимостью перестраивать всю структуру DLP для ZTNA.
Защита управляемых и неуправляемых ресурсов: ZTNA может принимать различные политические решения в зависимости от того, находится ли пользователь на личном устройстве или на устройстве, принадлежащем корпорации. К корпоративным или управляемым устройствам может применяться более свободный подход, поскольку организация может заблокировать устройство или потребовать, чтобы на нем были установлены средства защиты, например программное обеспечение для обеспечения безопасности конечных точек. На личном или неуправляемом устройстве, где организация не имеет такого строгого контроля, пользователям может быть разрешено просматривать определенные страницы, но не загружать материалы.
Обеспечьте минимальные привилегии: Безопасная среда предоставляет минимум привилегий, необходимых для выполнения работы. Например, ZTNA может предоставить клиенту временный доступ к учебной среде, предоставив ему необходимые роли и приложения.
Заключение
Ландшафт данных становится все более сложным, и чтобы обеспечить безопасность критически важной информации, необходимо не ограничиваться только нормативными требованиями. Вам нужны средства защиты как от традиционных проблем, таких как удаленные пользователи, так и от новых задач, связанных с генеративным искусственным интеллектом. Продуманная стратегия защиты данных должна включать в себя как старые, так и новые аспекты – как в отношении рисков, так и в отношении используемых технологий, таких как DLP и ZTNA, – чтобы обеспечить доступ к нужным данным только нужным людям.
Предлагаем прочитать предыдущую статью блога: Создание безопасного доступа для глобального бизнеса с помощью Zero Trust Network Access (ZTNA)
Источник: ZTNA Plus DLP Equals a Strong Approach to Secure Access
