数据所有者迁移到EFSS时的职责

虽然很容易说和得出结论,所有数据都属于您的组织,但是当必须确定对数据所有权负责的人所责任的人时会出现并发症。即使当IT部门的Spearheadss的过程,存储和备份数据以及其他函数中的数据,它也是它不拥有的业务数据。更糟糕的是,外包服务提供商不超过IT部门的数据。

谁拥有数据?数据所有者的职责是什么?

在云环境中,数据所有者是一个商业用户,他们了解安全漏洞的业务影响,这将导致数据,完整性和保密性丧失。这一责任使数据所有者非常意识到为减轻和防止这种安全事故而制定的决定。

迁移到EFSS时,业务数据所有者应执行以下操作:

分类数据

数据分类已被广泛标记为数据漏洞的补救措施。从本质上讲,数据分类有助于显着减少内幕威胁,据报道据报道造成43%的数据泄露。除恶意员工之外,数据漏洞是人为错误的结果。此外,企业所经历的日益增长的数据量使得难以跟踪数据;因此,知道存储数据的位置有挑战性,谁访问它,以及他们对这些信息进行的。通过确保只有授权的员工访问某些信息,可以减少数据泄露的概率。

显然,对数据分类的需求从未如此明显。要正确分类数据,企业应采取一些措施。

  • 有详细的“可接受使用”政策。所有员工都应内化并签署这些文件,然后每年或根据需要审核。
  • 利用数据分类技术。当您使用数据分类技术训练员工时,它们将更好地了解他们正在创建,存储和共享的数据的敏感性。因此,它们将以最高水平的机密性和谨慎对待此数据。
  • 了解行业规定,相应地对数据进行分类。
  • 一旦数据正确分类,就可以在执行的情况下,使用适当的访问控制并连续地随机监控数据活动以确保可疑活动。

监控数据生命周期活动

迁移到EFSS时,业务数据所有者应不断监控数据保留和处置等问题。简单地说,EFSS解决方案会保留数据有多长,并且在删除它之后会完全处理数据需要多长时间?与提供商的合同结束,您的数据会发生什么?

在企业主看EFSS提供商的生命周期之前,他需要了解典型的七个 数据生命周期的阶段。从数据捕获的第一阶段,数据维护,数据合成,数据使用,数据出版物或数据档案到数据清除,它有多安全?谁可以访问它,并且在EFSS中保留了多长时间?

存储此数据时,它是否被第三方访问,可悲的是, 导致所有数据泄露的63%? 符合法律的EFSS数据保留和处置政策吗?例如,健康保险和可移植性和责任法案规定的数据保留要求(HIPAA)说明接受信用卡的组织必须遵守支付卡行业数据安全标准(PCI DSS)数据保留和处置政策。

了解企业文件同步和共享(EFSS)部署模型,作为评估风险的一种方式

尽管存在对存在的最佳EFSS解决方案的广泛建议,但业务数据所有者需要获得一些技术知识。多少 EFSS. 部署模型 你知道,例如吗?由于这是一个非常广泛的主题,我们将简要讨论三种模型。

公共云EFSS.

除了快速且易于建立之外,在基础设施和存储成本方面,公共云可以更便宜。但是,公共云EFSS可能不是最佳的数据保护和安全性,让您的公司暴露并易于监管不合规。因此,重要的是分析公共云在结算之前提供的安全措施。

EFSS.

尽管与公共云相比,私有云相比更昂贵,但所有权成本在很大程度上取决于供应商和基础设施选择(例如,FileCloud提供 公共和私有云中最低的所有权成本)。私有云EFSS对提供的服务和安全性是值得的。带着 收养率为77%,私有云解决方案,如 filecloud. 是更好的选择。此意见归因于存储数据的灵活性和控制。因此,用户可以选择要遵守的规定并更好地控制违规,因为IT部门可以访问所有文件和监视,保护和挽救它们,而不是公共云。

混合云EFSS.

根据RightScale的说法,“云计算趋势:2016云调查状态” 混合云EFSS采用率为71%。成功被认为是能够立即利用公共和私有云的积极属性的结果,因为通常在混合环境中,一些组件将在房屋上运行,而其他组件则在云中运行。混合模型的一个很好的例子是EFSS应用程序,其作为软件作为服务(SaaS),而数据存储在房屋上或由用户公司的自行决定。

结束语

业务数据所有者有责任确定数据将在迁移到任何EFSS解决方案之前保持安全和保密。该人需要精明的优势EFSS模型提供,遵守行业法规,适当的访问和身份管理,了解EFSS数据生命周期流程,并确保诸如数据加密和认证过程等安全措施。

 Author: Davis Porter