Stealthbits增加了數據隱私引擎
2021年01月22日11:26

原標題:Stealthbits增加了數據隱私引擎

Stealthbits是Netwrix的一個子公司,本月初被收購後,今天宣佈已在其同名平台上添加了數據隱私引擎,該引擎將最終用戶身份與其個人數據的位置相關聯。

Stealthbits產品策略副總裁Adam Rosen表示,目標是使組織更容易遵守數據隱私法規,例如歐盟製定的通用數據保護規則(GDPR),該規則為公司如何收集提供了指導,存儲和維護個人的個人數據。

以前,Stealthbits使組織能夠查找個人身份信息(PII)數據,但不能將該數據與特定的最終用戶關聯。

雲計算平台的興起使與保護數據相關的挑戰更加複雜。Netwrix對937位IT專業人員進行的一項調查發現,到2020年,一半以上(54%)的將客戶數據存儲在雲中的組織遇到了安全事件。將近三分之二(62%)的組織已從雲中刪除了敏感數據調查發現,或者很快計劃這樣做。

該調查確定了2020年最常見的雲安全事件類型,其中包括網絡釣魚攻擊(40%),其次是勒索軟件或其他惡意軟件(24%)和意外數據泄漏(17%)。超過一半的受訪者表示,這些事件需要獲得額外的預算來解決。

Stealthbits的核心是跟蹤企業內訪問數據的所有方式,包括使用提升的特權,數據資源本身,Microsoft Active Directory(AD)或權限和錯誤配置的組合。數據隱私引擎通過發現所有存儲庫中的數據主題來擴展該功能,而不管物理位置或數據是結構化還是非結構化。然後,它確定哪些文件和表格與特定人員相關,以使IT團隊能夠更好地做出有關數據訪問,恢復和潛在風險級別的決策。

羅森說,總的來說,現在從一個全球區域到另一個區域,數據隱私的責任千差萬別。在美國,對數據隱私的責任更有可能是安全組織的責任,而在歐洲,這通常是法律團隊的責任。

Rosen指出,無論由誰負責這些數據,越來越多的組織希望其能夠快速響應數據主體訪問請求(DSAR),並在必要時在幾個小時內刪除該數據。

越來越清楚的是,大多數僅專注於防禦網絡邊界的網絡安全方法已不再足夠,網絡安全團隊必須專注於保護數據。他們面臨的挑戰是並非所有數據都具有同等價值。如今,擴展企業如今涵蓋了從移動計算設備到雲計算平台的所有內容。這些通常由內部團隊以外的人員管理。正如弗雷德里克大帝曾經說過的:“捍衛一切就是什麼也沒有捍衛。” 網絡安全團隊需要能夠確定組織中最敏感的數據,以便對其工作進行優先級排序。只是沒有足夠的資源來嚐試保護每個數據。

視頻精選
更多新聞