企业如今采用了许多技术,特别是云应用和移动设备,这些技术极大地提高了员工的生产力、获取信息、增强团队之间的协作。当然,获得这些好处需要付出代价。不幸的是,这种代价通常是显著降低数据可见性。当数据分散在云计算服务中时,IT经理和安全团队将无法了解数据的生命周期,其中包括访问的人员和访问方式,以及最终可能访问的位置。
有时,这些服务由集中式IT组织部署和管理。在其他时候,这种情况越来越多,这些服务是由工作人员和业务线经理独立于IT部门选择的。这将产生大量风险,并进一步掩盖数据可见性,因为企业团队无法管理或保护他们看不到的数据。
为了获得数据可见性,企业需要做很多工作。为了了解未来挑战的规模,以及组织需要做什么才能重新获得可见性,数据丢失保护、数据可见性和数据恢复提供商Code42公司产品管理高级副总裁Vijay Ramanathan对此进行了阐述和分析。Ramanathan在Code42公司领导产品管理和设计团队。
普遍的观点认为云计算已经简化了计算,那么云计算服务的迅速普及也会阻碍企业数据的可见性吗?
Ramanathan:虽然云计算服务为企业带来了许多好处,但是云计算的迁移也对数据可见性产生了负面影响。企业数据现在遍布众多云计算服务和设备。这包括公共云和私有云、云计算软件服务、平板电脑、智能手机、笔记本电脑、可移动存储设备等。
数据不再存储在数据中心、本地网络或端点中。这使得跟踪数据的传输位置和访问者变得更具挑战性。
企业可以做些什么来重新获得可视性,同时也从云计算中获益?
Ramanathan:云中缺乏数据可见性使得几乎不可能防止数据丢失。
为了重新获得控制感,许多企业试图决定允许员工使用哪些设备和云计算服务。然后,组织尝试通过将已批准的服务列入白名单,监视未批准的服务和设备,然后在发现它们后,删除对它们的访问来阻止服务。
这种传统的防御性安全和数据可见性方法并不有效。工作人员将找到回避这些限制的方法,以找到有效的工作方式。有趣的是,最近委托进行的调查研究表明,尽管存在已知的安全风险,但仍有41%的企业高层承认在其设备上下载和使用未经批准的软件。他们这样做的原因是什么?它们包括从速度、成本到便利的一切。很多时候,工作人员熟悉该软件,因为他们使用过该软件,这种熟悉程度提高了他们的工作效率。
在“生产力”方面,应该引起IT人员和安全高层的注意,因为只要能够安全地进行,企业就希望提高生产力,并为它们提供支持。
您认为客户如何提高其数据的可见性和可管理性?
Ramanathan:我最近采访了一家大公司的CIO,他的领导团队找到了一种平衡安全性和便利性的方法。它们不会阻止员工使用所需的软件或云计算服务。
他们允许员工使用想要的任何工具。
他们还投资于技术,使其能够主动监控哪些云计算应用程序在其组织中越来越受欢迎。他们不是阻止采用这些应用程序和服务,而是将它们整合到整个IT管理程序中。他们将购买企业许可证,并将其纳入身份和访问管理计划。
因此,可见性和可管理性得到提高,而安全团队则获得了所需的监督和可管理性。
当企业变得越来越动态,正在经历数字化转型、兼并和收购以及其他重大变化时,现代企业的流动性如何影响数据可见性?
Ramanathan:保持数据可见性并不容易。在当今流动的业务和IT环境中尤其如此。例如,我最近与数据和应用程序可见性沟通的另一位客户遇到了一系列挑战,我认为很多企业也经历过这些挑战。有一段时间,他们设法在微软的Office 365和OneDrive上为自己的协作平台实现标准化。该平台很受欢迎,累积了300多万个文件版本。员工在此平台上完成了大部分工作,组织具有良好的数据可见性和可管理性。然后进行收购让事情变得棘手。
他们收购的公司有几百名员工。他们的协作平台是云计算协作平台的竞争对手Google Drive。该公司发现自己处于十字路口,那么是否会要求所有新员工从Google Drive迁移到OneDrive?他们考虑过了。他们试图估计这样一项政策的成本,并预测是否能够实施。
他们正在努力解决当时这一举措是否有意义,以及它的成本是多少。他们甚至不确定如何有效地执行这样的要求。他们还想知道是否有足够的资金来做这件事。
事实证明,这并不是他们仅有的数据可见性挑战。通信平台Slack也被引入了他们的环境。当涉及到数据文件时,Slack可能比Google Drive和OneDrive等协作服务更加非结构化,因为在消息中共享文件非常容易。
幸运的是,该公司拥有一个可以让他们了解各种云计算协作平台的工具,其中包括Slack。他们可以看到文件如何在整个环境中移动。
他们认为如果只是支持所有这些平台将会做得更好。他们可以这样做,因为已经拥有管理他们的情况的流程和技术,所以会让它自己发挥作用。员工可以选择他们想要使用的平台,企业最终会以最少的采用率放弃这个平台。
企业内部日益增多的非结构化数据(即存储在独立文件中、应用程序和数据库外部的数据)如何影响可视性?
Ramanathan:企业需要认识到,他们的许多(如果不是大多数)数据都是非结构化的。在结构化数据库或应用程序甚至半结构化应用程序(如Salesforce)中通常找不到数据。
企业的大部分数据被非结构化存储为Word、Excel、PowerPoint和PDF文件,或者类似于Google Docs的云计算文件。
随着组织每年创建越来越多的数据,并且这些文件存储在云应用程序中,管理非结构化数据将继续成为一项巨大的挑战。对于适当的文件深度具有可见性是至关重要的,这使得安全团队能够查看文件的内容。
企业如何确保一旦重新获得数据可视性,是否可以长期维护它?
Ramanathan:企业需要实施灵活和可扩展的数据保护实践,以便随着环境的变化和业务的增长,能够长期保持数据可视性。
通过帮助各种各样的不断增长的客户,我们在这方面有着丰富的经验。能够长期维护数据安全性和可视性的人员必须具备一定的能力。
首先,组织必须能够持续收集文件信息,监控整个组织中数据移动的变化,并立即调查跨端点和云计算服务的数据威胁和文件活动。
企业还需要能够在必要时安全地保留其文件,以便他们进行安全调查,并满足数据合规性要求。
最后,如果数据出现负面影响(并且不可避免地会发生),组织需要能够立即恢复所有文件。需要制定一个计划,以便从特定文件损坏到广泛的勒索软件等事件中进行数据恢复。
关键是组织要采取全面和主动的数据保护实践,而不是等到数据丢失事件发生后才做出反应。到那时,为了减轻损失而采取任何措施往往为时已晚。不仅如此,企业使用的数据和云应用程序的数量只会增加。政府和行业监管机构也将如此。
这些企业能够获得并保持良好的数据可视性,从而能够以符合法规的方式安全地为用户提供对资源和服务的访问。