DataSecOps: el futuro de la accesibilidad y el cumplimiento de los datos

DataSecOps: el futuro de la accesibilidad y el cumplimiento de los datos

  • Big Data
  • abril 21, 2022
  • No Comment
  • 65
  • 11 minutes read


En esta publicación especial de invitado, Eldad Chai, director ejecutivo y cofundador de Satori, analiza cómo las organizaciones pueden administrar mejor el acceso a los datos al adoptar un enfoque de necesidad de saber que no se empantane con procesos manuales, scripts personalizados y herramientas dispares. . Un enfoque único e integrado, conocido como DataSecOps, los lleva a donde necesitan ir sin problemas. Satori es el desarrollador de la primera plataforma DataSecOps: una plataforma universal de acceso a datos para almacenes e infraestructura de datos basados ​​en la nube que incluye múltiples integraciones listas para usar con almacenes de datos líderes en la industria como Snowflake, Amazon Redshift, Amazon Athena, Amazon Aurora y Azure SQL. Antes de fundar Satori, Eldad fue vicepresidente sénior de gestión de productos y miembro del equipo ejecutivo sénior de Imperva.

A pesar de la proliferación de filtraciones de datos y el mal manejo de la información, la respuesta espontánea de bloquear estrictamente todos los datos no es realista para las necesidades empresariales actuales. Los datos no deben ser almacenados. Debe ser accesible para todas las partes interesadas (científicos de datos, analistas, ingenieros, TI y líderes empresariales) para comprender mejor a los clientes y, en última instancia, optimizar los ingresos.

Pero la democratización de los datos conlleva riesgos. Es fundamental comprender dónde se almacenan los datos confidenciales (como PII, PHI y datos financieros), quién accede a ellos y por qué. La mayoría de las organizaciones utilizan uno de dos enfoques para administrar el acceso a los datos: el saber por defecto o abierto a todos enfoque o el vale la pena saberlo Acercarse. Conocido por defecto permite el acceso abierto a datos valiosos, facilita análisis e información rápidos, pero conlleva riesgos inmensos y no cumple con las normas de privacidad del consumidor. información útil es el enfoque ideal, pero requiere el procesamiento manual de cada solicitud de acceso, lo que ralentiza la toma de decisiones y dificulta seriamente la innovación.

Las organizaciones pueden administrar mejor el acceso a los datos mediante un vale la pena saberlo Enfoque desbloqueado por procesos manuales, scripts personalizados y herramientas dispares. Un enfoque único e integrado, conocido como DataSecOps, los lleva a donde necesitan ir sin problemas.

Una nueva perspectiva sobre los enfoques tradicionales.

Proporcionar acceso ampliado a los datos significa un mayor riesgo. Sin embargo, los enfoques tradicionales sufren cuellos de botella, dependencia de procesos manuales y falta de gobernanza.

Ese Conocido o abierto a todos por defecto El enfoque se ve típicamente en nuevas empresas donde la base de clientes y empleados de una empresa se ha expandido rápidamente. El vertiginoso ritmo de crecimiento se presta para compartir datos abiertamente e impulsar la innovación a medida que los científicos, analistas e ingenieros de datos utilizan los datos para obtener mejores conocimientos. Sin embargo, la mayoría de las organizaciones no tienen los recursos para monitorear adecuadamente a qué datos se accede, por quién y por qué motivo. Esto aumenta el riesgo de una violación de datos porque la PII, la PHI y la información financiera confidencial están abiertas a todos los empleados, independientemente de su función o responsabilidad.

El mejor enfoque vale la pena saberlo, otorga acceso a un usuario en función de lo que necesita para su puesto de trabajo (p. ej., analista financiero) y responsabilidad (p. ej., América del Norte o geografía de EE. UU.). Sin embargo, tradicionalmente se trata de solicitudes de acceso manual a datos a través de tickets de soporte o correos electrónicos a TI o DBA que se enrutan a los propietarios de datos para su aprobación. Este proceso puede tardar días desde la solicitud inicial hasta la concesión del acceso.

Conocido por defecto o abierto a todos es arriesgado debido a la posibilidad de que los empleados desprevenidos filtren datos confidenciales (por ejemplo, la violación de Robinhood que llevó a los agentes de servicio al cliente a compartir por error registros de más de cinco millones de consumidores con piratas informáticos). Y la forma estándar de usar herramientas y procesos manuales para monitorear y otorgar vale la pena saberlo El acceso frena drásticamente la innovación y el crecimiento.

Además, ninguno optimiza el cumplimiento normativo de las leyes de privacidad del consumidor, como la Ley de Protección al Consumidor de California (CCPA), la Ley de Protección de Datos del Consumidor de Virginia (CDPA), la Ley de Privacidad de Colorado (CPA), el RGPD o la PIPL de China. Conocido por defecto no rastrea quién accede a información confidencial y vale la pena saberlo requiere demasiada reconciliación manual e informes por parte de los equipos de cumplimiento e ingeniería de datos.

El clima actual impulsado por la innovación y conectado a la nube requiere un nuevo enfoque para el acceso a los datos. La configuración ideal es vale la pena saberlo con acceso simplificado que admite la automatización completa. Es por eso que las empresas exitosas y de alto crecimiento se están cambiando a DataSecOps para facilitar esto. vale la pena saberlo Acceso.

DataSecOps: la forma moderna de implementar la necesidad de saber

Las empresas de alto crecimiento que desean un acceso a datos seguro y oportuno necesitan una mejor manera de implementarlo vale la pena saberlo Acceso. Un enfoque de DataSecOps hace posible desde abierto a todos para vale la pena saberlo sin ralentizar la innovación. Proporciona una plataforma única e integrada para optimizar y automatizar el acceso a los datos, la seguridad y el cumplimiento.

DataSecOps, u operaciones de seguridad de datos, requiere que las organizaciones traten la seguridad como una parte inherente de las operaciones de datos y no como algo agregado como una ocurrencia tardía. La integración automática de la seguridad en cada etapa del ciclo de vida de los datos y la centralización de la gestión de datos elimina los impactos negativos, como los retrasos en los proyectos y los riesgos de cumplimiento.

DataSecOps garantiza una visibilidad y un control completos sobre los flujos de datos desde una perspectiva de seguridad, lo que proporciona una experiencia de acceso a los datos sin inconvenientes. En lugar de obstaculizar la democratización de los datos, DataSecOps la fomenta.

Un enfoque exitoso de DataSecOps debe ser una responsabilidad compartida de todas las partes interesadas: ingeniería y plataforma de datos, ciencia de datos, análisis, seguridad y cumplimiento. El enfoque incluye las siguientes cinco habilidades:

  1. Comprende los datos. Es importante comprender todos los datos, incluidos los datos más sensibles. El descubrimiento y la clasificación continuos de datos supervisa cada consulta y resultado de la base de datos, clasifica los datos en tránsito, realiza una auditoría universal del acceso a los datos y crea un inventario de datos actualizado.
  2. Protege los datos confidenciales. El enmascaramiento dinámico de datos confidenciales en el tiempo de ejecución de la consulta se puede basar en políticas e identidades de seguridad preferidas, ubicaciones de datos y tipos de datos, y admite el cumplimiento de GDPR, CCPA y otros requisitos reglamentarios.
  3. Combina seguridad y acceso. Las políticas de seguridad granulares están integradas en las políticas de control de acceso, independientemente de la plataforma de datos utilizada o de cómo se consumen los datos. Esto puede incluir enmascaramiento dinámico, seguridad a nivel de fila, función y control de acceso ABAC (control de acceso basado en atributos), y se puede aplicar en diferentes plataformas de datos sin necesidad de recursos técnicos.
  4. Admite el acceso de autoservicio. El acceso de autoservicio facilita las solicitudes y aprobaciones de acceso a datos sin código adicional o cambios en el flujo de datos, lo que permite a los analistas, científicos de datos e ingenieros acceder de forma rápida y segura a los datos que necesitan sin solicitudes de acceso manual a través de tickets de servicio de TI o correos electrónicos.
  5. Apoya el cumplimiento y la gobernanza. Los informes y el monitoreo completos brindan un seguimiento de auditoría en tiempo real y una visión del uso de todos los datos para ayudar a las organizaciones a cumplir con los requisitos de cumplimiento normativo.

El poder de los datos seguros y accesibles

Las organizaciones ya no tienen que actuar de forma arriesgada abierto a todos Aproximación a un lento, manual vale la pena saberlo Acercarse. Puede implementar de manera eficiente y segura vale la pena saberlo Enfoque de acceso que impulsa la innovación y el crecimiento, a través de una plataforma DataSecOps.

Una plataforma DataSecOps proporciona información oportuna y segura vale la pena saberlo Acceso a los datos mediante la incorporación «invisible» y automática de controles de acceso, seguridad y gobernanza directamente en las operaciones de datos.

Con DataSecOps, las organizaciones toman decisiones mejor informadas, mejoran el cumplimiento, reducen el riesgo y mantienen los datos fácilmente accesibles. Y menos tiempo dedicado a controles de seguridad y acceso ad hoc significa que las organizaciones pueden concentrarse en lo que más importa: conectarse con los clientes, crear mejores modelos comerciales y mejorar las operaciones.

Regístrese para recibir el boletín gratuito insideBIGDATA.

Únase a nosotros en Twitter: @InsideBigData1 – https://twitter.com/InsideBigData1



Related post

Extracción de oro de los desechos usando gráficos (con video)

Extracción de oro de los desechos usando gráficos (con…

17 de agosto de 2022 (Noticias de Nanowerk) A lo largo de la historia, los alquimistas creyeron en la existencia de…
La opción de conjunto de datos ADDROWID conserva el orden de sus datos cuando ejecuta un paso DATA en SAS® Cloud Analytic Services (CAS).

La opción de conjunto de datos ADDROWID conserva el…

Esta publicación explica: cómo puede diferir el orden de sus datos cuando ejecuta un paso DATA con una declaración BY en…
Los 7 mejores calentadores de agua solares en los EE. UU.

Los 7 mejores calentadores de agua solares en los…

Los mejores calentadores de agua solares son un poco como elegir su destino de vacaciones: ¡se trata de preferencias personales y…

Leave a Reply

Tu dirección de correo electrónico no será publicada.