“实际上现在大家都没‘锁门’,只是怀着侥幸心理,自认为没有人知道而已。”
当谈到目前数据管理的最大问题时,赛门铁克中国区技术总监李刚这样表示。在他看来,数据的安全现在仍是首要敏感问题,其管理和防护实际上十分不到位。
他认为,端到端的集中式管理需要启动。
业务标准与技术手段不足
集中式数据管理已经成为IT业界实现有效数据管理的发展趋势,但具体落地到电信行业,由于传统IT系统建设多为竖井式,随着电信业务的复杂度不断提升,数据应用往往需要跨多个主机,因而使得端到端管理变得较为困难。
“集中监控和管理是一个目标,并不是手段。目前运营商们关注目标,却不知道该怎么做。其实这里更重要的是,在整个公司层面,对数据要有从业务角度的理解和标识,同时又要有管理流程和策略。这是第一步,接下来才是真正去做端到端监控和管理。”李刚表示。
李刚认为,集中监控管理需要的是业务标准与技术手段的配合,而目前就全球来说,普遍在这两方面都有差距。
首先,业界相应技术手段较缺乏,只有赛门铁克等少数厂商提供。其次,多数用户在其内部业务标准和流程定义方面也存在问题,比如业务属性描述等方面没有统一标准,难以定义数据价值,数据敏感性、留存期、拥有者、潜在使用者定义和标准缺失,谁来用、怎么用、在哪些范围用,何时销毁等流程问题也缺乏定义。
“这样会带来很多问题,比方说企业中存储量的攀升也是源于此。”李刚说:“现在用户基本上不删除数据,他们自己有句话叫‘宁滥勿缺’,怕将来出问题而不敢删。这都是由于缺乏很好的策略而造成的。”
李刚认为,集中式数据管理的启动其实不用太复杂,可以从核心部分先入手,将一些核心数据、敏感数据先集中管理起来,然后慢慢逐步进行。他认为一开始就大规模全局梳理反而难以见效。
Data Insight可深入洞悉 非结构化数据
正如前文所说,实现集中式数据管理的前提之一是做好数据定义,对敏感数据进行定义,并识别这些数据的所有者。
但在Gartner研究副总裁 Eric Ouellet看来,识别数据所有权是个巨大的问题,尤其是对非结构化数据来说,而非结构化数据却往往包含了关键的业务信息。
“通过深入洞悉非结构化数据的使用情况,企业将可以更好地认识自身战略上的差距,可以用更好的工具和手段来确定企业的需求,并且可以为实施数据治理方案做更充分的准备,从而帮助企业降低风险。”Eric Ouellet认为。
赛门铁克的Data Insight技术则是市场上少数能够实现这种对非结构化数据使用情况进行深入洞悉的技术之一。它可帮助用户通过洞察非结构化数据(如文档、电子表格和电子邮件等)的所有权及使用情况,提升对数据的治理。Data Insight技术还被整合到赛门铁克的整个安全和存储产品系列中,为企业提供一个统一的数据治理方法。
结合了Data Insight技术的赛门铁克数据丢失防护解决方案可以帮助企业识别最关键的信息,并通过自动识别数据所有者身份来简化数据清理和补救工作。Data Insight还可对数据的使用情况提供持续的监测与审核,从而确保其与企业政策及法规遵从保持一致。此外,Data Insight还能监控谁曾读取或修改过哪些文件,并将会通知信息安全团队和数据所有者,哪些数据正面临怎样的风险。由于能够直观地了解哪些人正在读取和使用信息,企业可以根据规则推断数据的所有权情况,并更改访问存储数据的权限,以防信息遭受侵害。
