Quản lý dữ liệu phức tạp và nhạy cảm chưa bao giờ là dễ dàng. Tuy nhiên, trong thời đại mở rộng kết nối như hiện nay, các công cụ và phương pháp quản lý dữ liệu rõ ràng là đã giúp cho việc phân phối và quản lý tài nguyên ngày càng hiệu quả.
Trong tình hình các mối đe dọa liên tục gia tăng về số lượng và cường độ, việc giữ an toàn thông tin phải chịu áp lực ngày càng lớn trước các tác nhân độc hại hoặc những mối đe dọa lừa đảo.
Một thách thức mới được đặt ra là phải quản lý mọi kết nối đến dữ liệu – không chỉ riêng mạng LAN, thiết bị hay người dùng. Bởi ngay cả những nhân viên đáng tin cậy nhất cũng có thể bị mạo danh, đánh cắp thông tin đăng nhập hoặc vô tình truy cập dữ liệu trái phép. Vì vậy, tin tưởng ngầm là một thứ xa xỉ.
THÁCH THỨC MỚI
Các tổ chức mong muốn cải thiện hiệu suất hoạt động thông qua việc chuyển đổi kỹ thuật số, thường gồm việc kết nối hệ thống để tạo điều kiện chia sẻ thông tin và tối ưu hóa việc sử dụng dữ liệu. Tuy nhiên, điều này liên quan đến chính sách phân quyền truy cập, bảo vệ dữ liệu khỏi việc bị lợi dụng bởi các tác nhân độc hại. Do đó, các nhà lãnh đạo bảo mật phải liên tục áp dụng các phương pháp mới để khóa dữ liệu quan trọng, nhạy cảm. Nhiều người trong số họ đang chuyển sang Kiến trúc Zero Trust.
Trong số các mục tiêu là mã hóa và xác thực tất cả lưu lượng truy cập – ngay cả lưu lượng truy cập nội bộ – và “phân loại dữ liệu dựa trên nhu cầu bảo vệ, cuối cùng là xây dựng nền tảng để tự động hóa các quy tắc truy cập bảo mật”. Dung hòa những thách thức quản lý và lưu trữ dữ liệu có vẻ mâu thuẫn này là đủ để giữ cho hệ thống hoạt động ổn định và an toàn.
ÁP DỤNG ZERO TRUST ĐỂ QUẢN LÝ DỮ LIỆU
Dưới đây là bốn khả năng quản lý dữ liệu chính mà các nhà lãnh đạo rủi ro và bảo mật doanh nghiệp nên xem xét để mang lại tư duy không tin tưởng vào việc bảo vệ dữ liệu của tổ chức:
1.Kiểm soát truy cập chi tiết
Với sự đa dạng và khối lượng dữ liệu ngày càng tăng dẫn đến nhu cầu quản lý dữ liệu của nhiều độ nhạy khác nhau. Kiểm soát truy cập chi tiết cho phép quản trị viên cung cấp cho người dùng quyền truy cập mà không cung cấp cho họ quyền truy cập đối với dữ liệu không cần thiết.
Do đó, mọi thành viên trong nhóm chỉ có thể truy cập vào dữ liệu mà họ cần truy cập. Ngay cả các quản trị viên hệ thống cũng sẽ không biết về sự tồn tại của một tập dữ liệu hoặc hồ sơ trừ khi họ được cấp quyền truy cập cụ thể, bảo vệ hơn nữa chống lại các tác nhân xấu tiềm ẩn bên trong.
2. Lưu trữ toàn bộ dữ liệu
Dữ liệu lưu trữ phải bao gồm các nguồn dữ liệu “phi truyền thống” (chẳng hạn như mọi thứ từ Internet of Things và tài liệu đến video và âm thanh, v.v.) mà không có ETL (trích xuất, chuyển đổi, tải) hoặc xử lý trước. Đặc biệt khi nói đến các chức năng phân tích kinh doanh, các nguồn dữ liệu phi truyền thống này đang trở nên quan trọng như dữ liệu có cấu trúc, nhưng chúng đưa ra những thách thức mới là tăng tổng khối lượng dữ liệu có sẵn theo cấp số nhân. Công nghệ quản lý dữ liệu sẽ nhanh chóng thu thập các loại và nguồn dữ liệu mới và khác nhau và vẫn có thể tận dụng các kết nối mà không cần xây dựng các tích hợp dữ liệu riêng lẻ.
3. Kiểm soát truy cập theo ngữ cảnh
Nói một cách đơn giản, các tổ chức cần khả năng gán ngữ cảnh cho dữ liệu khi nó được sử dụng chứ không phải khi nó được nhập vào. Giả định ngay từ đầu về cách các nhóm khác nhau có thể sử dụng dữ liệu vốn đã hạn chế cách nó thực sự có thể được sử dụng trong tương lai. Lưu trữ dữ liệu ở dạng thô và sau đó gán ngữ cảnh khi nó được sử dụng sẽ làm tăng giá trị của dữ liệu đó theo cấp số nhân thông qua các trường hợp sử dụng mở rộng. Để tối đa hóa hiệu quả, giải pháp phải bao gồm khả năng sử dụng cùng một dữ liệu theo nhiều cách khác nhau và bởi nhiều người tiêu dùng dữ liệu khác nhau.
4. Tốc độ
Trong khi các tổ chức đang được yêu cầu hỗ trợ nhiều trường hợp sử dụng hơn để có nhiều dữ liệu hơn, họ cũng đang được yêu cầu cung cấp các khả năng này trong khoảng thời gian ngắn hơn. Những ngày của chu kỳ phát triển dài đã là quá khứ và chỉ đơn giản là không thể chấp nhận được bối cảnh dữ liệu đang thay đổi nhanh chóng.
Những tiến bộ trong AI và Machine leaning làm tăng độ phức tạp cải thiện quản lý dữ liệu. Các tổ chức phải tìm cách kích hoạt các hoạt động DevSecOps trên tất cả dữ liệu của họ, dẫn đến thời gian đưa ra thị trường nhanh hơn và khả năng sản xuất không ngừng được cải thiện.
Với những cách tiếp cận này, bất kỳ tổ chức nào có ý thức về bảo mật đều có thể hưởng lợi từ việc áp dụng tư duy không tin tưởng vào thực tiễn quản lý dữ liệu của họ, đặc biệt là những tổ chức có dữ liệu nhạy cảm hỗn hợp, bởi vì dữ liệu có giá trị nhất thường là dữ liệu nhạy cảm nhất.
Việc áp dụng mô hình bảo mật linh hoạt, thống nhất này trên tất cả dữ liệu – ở cả cấp độ bộ dữ liệu và bản ghi – đảm bảo truy cập an toàn vào dữ liệu phức tạp và nhạy cảm, do đó tăng giá trị và việc sử dụng tất cả dữ liệu trong tổ chức.
Nguồn: https://www.securitymagazine.com/
