Поделиться через


Функция безопасности облачных данных

Основная цель команды по обеспечению безопасности данных заключается в предоставлении средств защиты и распознавательных средств управления для конфиденциальных корпоративных данных в любом формате в любом месте.

Модернизация

Стратегии безопасности данных разрабатываются преимущественно на основе следующих принципов:

  • Увеличение объемов данных: Конфиденциальные данные создаются и хранятся практически в неограниченном спектре устройств и облачных служб, где происходит креативное взаимодействие людей.
  • Новая модель: Облако позволяет новым моделям типа "звонок домой для получения ключа" дополнять и заменять классические модели защиты от потери данных (DLP), которые "перехватывают их на выходе"
  • Нормативные правовые акты, такие как Общий регламент по защите данных (GDPR), требуют, чтобы организации тщательно контролировали персональные данные и порядок их использования приложениями.

Состав команды и основные направления для взаимодействия

Специалисты в области безопасности данных обычно взаимодействуют со следующими ролями в организации:

  • Основные руководители бизнеса или их представители
  • Управление записями
  • Команды по политике и стандартам
  • Команды по обеспечению конфиденциальности
  • ИТ-архитектура и операции
  • Архитектура и операции безопасности
  • Юридические команды
  • Команда по рискам предварительной оценки
  • Команды по соответствию требованиям/управлению рисками

Дальнейшие действия

Проверка функции облачной инфраструктуры и безопасности конечных точек.