Функция безопасности облачных данных
Основная цель команды по обеспечению безопасности данных заключается в предоставлении средств защиты и распознавательных средств управления для конфиденциальных корпоративных данных в любом формате в любом месте.
Модернизация
Стратегии безопасности данных разрабатываются преимущественно на основе следующих принципов:
- Увеличение объемов данных: Конфиденциальные данные создаются и хранятся практически в неограниченном спектре устройств и облачных служб, где происходит креативное взаимодействие людей.
- Новая модель: Облако позволяет новым моделям типа "звонок домой для получения ключа" дополнять и заменять классические модели защиты от потери данных (DLP), которые "перехватывают их на выходе"
- Нормативные правовые акты, такие как Общий регламент по защите данных (GDPR), требуют, чтобы организации тщательно контролировали персональные данные и порядок их использования приложениями.
Состав команды и основные направления для взаимодействия
Специалисты в области безопасности данных обычно взаимодействуют со следующими ролями в организации:
- Основные руководители бизнеса или их представители
- Управление записями
- Команды по политике и стандартам
- Команды по обеспечению конфиденциальности
- ИТ-архитектура и операции
- Архитектура и операции безопасности
- Юридические команды
- Команда по рискам предварительной оценки
- Команды по соответствию требованиям/управлению рисками
Дальнейшие действия
Проверка функции облачной инфраструктуры и безопасности конечных точек.