首页
酷软
游戏
媒体
- 电影
- 剧集
- 动画
- 记录
- 综艺
- MV
- 有声世界
云资源
源码
更多
- 文库
- 系统
- web
- 站长帮
- 玩电脑
- 玩游戏
- 玩手机
- 涨姿势
- 玩软件
- 云图志
- 看漫画
- 微读书
- PS玩家
- 网文网语
- 硬件数码
- 编程开发
- 神秘之旅
- 福利线报
- 商业资源
- 网赚相关
- 健康加油站
赞助专区
云盘专区
资源阁
缘聚岛
BT种子库

[玩转系统] 什么是数据蔓延以及如何管理它？

作者：精品下载站日期：2024-12-14 08:16:56 浏览：15 分类：玩电脑

什么是数据蔓延以及如何管理它？

当企业收集、处理和存储大量数据时，就会发生数据蔓延，并且他们越来越难以跟踪自己拥有哪些数据、数据位于何处以及谁可以访问这些数据。

什么是数据蔓延？

我们的数据（结构化和非结构化）被各种应用程序和操作系统使用，并存储在各种端点和服务器上。我们的数据可能存储在本地，也可能存储在一个或多个云存储平台上，这些平台可能位于不同的地理区域。如此复杂、分布式、动态的 IT 环境会导致所谓的“数据蔓延”，并给我们的数据带来巨大的风险。

不仅难以监视和控制存储在许多不同系统上的数据，而且还使员工更难快速准确地检索他们所需的信息，从而导致生产力损失。更糟糕的是，我们存储的很多数据都是重复的或ROT（Redundant、Obsolete、Trivial），这也导致资源的过度利用。同样，公司经常对其数据进行分析，以便做出重要的业务决策，当您的数据分布在多个环境中时，这会更具挑战性。

随着 GDPR 等严格数据隐私法的出现，确保您准确了解敏感数据所在位置并能够及时检索所需数据变得前所未有的重要。例如，根据 GDPR，个人有权访问、修改和删除代表其收集的任何个人数据，并且组织必须在一个时间内响应主题访问请求 (SAR)收到的月份。如果不这样做，可能会导致代价高昂的诉讼或罚款。

如何管理数据蔓延

管理数据蔓延的第一步是决定存储数据的最佳位置。如今，由于云安全标准的显着改进，您可能会发现流行的云存储存储库将是您的最佳选择。此外，将所有数据存储在云中将使您的员工更容易访问这些数据，从而提高生产力。通过将所有数据存储在集中式云存储库中，您可以建立“单一事实来源”。您还需要建立一套全面的策略来处理数据访问治理 (DAG)，其中提供了有关如何收集、处理和存储数据的详细信息，并且应包含有关访问控制、保留和处置、风险管理的信息、合规性等等。

数据发现和分类

如果您想防止数据蔓延，那么准确了解您拥有哪些数据、数据所在位置以及谁可以访问这些数据至关重要。我相信您可以想象，通过筛选多个独立存储库中存储的文件来手动对数据进行分类将是一项艰巨的任务。幸运的是，现有技术可以帮您省去麻烦。自动化数据发现和分类解决方案将按照他们所说的去做。它将扫描您的存储库（本地和云）中的敏感数据，并根据您选择的架构对其进行分类。最复杂的解决方案将允许您选择符合与您的行业相关的数据隐私法的分类法。

删除重复和不相关的数据

如前所述，组织存储了大量重复或冗余的数据。最好尽快删除这些数据，以确保您正在使用的存储库精简且干净。

有一些重复数据删除工具主要用于备份和恢复操作，但是它们仍然可以用于从存储库中删除重复数据。即使您选择不使用重复数据删除解决方案，对数据进行分类也会使删除重复数据的过程变得更加容易 - 因为重复文件将被分类在同一标签下。

删除 ROT 数据稍微复杂一些，因为没有自动化工具可以准确确定是否需要数据。也就是说，有许多内容搜索工具可以让您根据上次访问的日期对数据进行排序，从而让您深入了解数据是否仍然相关。例如，如果给定文件已经多年没有被访问，并且不包含任何敏感数据（PII、PCI、PHI、IP 等），您可以将该文件移动到“冗余”文件夹，这样如果需要，您可以在以后检索数据。

以数据为中心的审计和保护 (DCAP)

防止数据蔓延的另一个好方法是使用数据安全平台，该平台为您提供以数据为中心的安全视图。虽然监控对敏感数据的访问并不能直接防止数据蔓延，但数据安全平台将为您提供有关数据所在位置、使用方式和时间等方面的宝贵见解。

首先，大多数解决方案可以聚合和关联来自多个来源（包括本地和云环境）的事件数据，并通过单个仪表板显示这些事件的摘要。许多解决方案还提供内置的数据发现和分类工具。他们使用机器学习技术来建立典型的使用模式，这可以提供有关谁可以在何时访问哪些数据的有用信息。

数据蔓延的另一个原因与不活跃的用户帐户有关。不活动（或“幽灵”）用户帐户对我们的网络安全构成巨大威胁，因为攻击者经常尝试劫持这些帐户，因为这些帐户很少受到监控，从而使他们能够在不被发现的情况下访问网络。

大多数解决方案将自动执行识别和删除不活动用户帐户的过程，并且由于这些帐户通常与数据相关联，因此删除它们（及其相关数据）可以帮助防止数据蔓延。

预防胜于治疗

您应该制定适当的政策来确定数据的收集方式、收集数据的原因、数据的存储位置以及数据的保留时间。所有员工都必须接受培训，以确保他们能够遵守这些政策。所有数据都应存储在一个存储库中，可以通过集中式仪表板对其进行搜索和排序。防止员工在其个人设备上存储数据也是一个好主意。一些公司为员工提供“瘦客户端”，这些客户端没有任何内置存储功能。

此外，公司可能需要考虑使用移动设备管理解决方案来防止用户将数据下载到便携式驱动器和设备上。最后，一些数据丢失防护 (DLP) 解决方案能够在敏感数据离开网络时自动检测和阻止这些数据，从而有助于将您的关键资产保存在一个地方，从而避免落入坏人之手。