越来越多地。, 安全专业人员使用的语言对我们的物理环境和数字基础设施进行了截然不同的比较. 我们使用“数字生态系统”这样的术语,数字足迹,IT环境,“数据泄露”和“数据污染”.“随着数据泄露的数量和严重程度不断增加, 我们需要开始思考如何为未来的数字战略保护今天的数据.
什么是网络可持续性?
从根本上, 网络可持续性将数据视为有限的资源, 类似于珊瑚礁或化石燃料. 类似的, 我们可以从“防止污染”的角度和“保护资源”的角度来看待数据.
虽然网络可持续性没有官方定义,但我们使用以下定义:
- 采用/成熟数字化转型策略
- 建立促进网络健康的访问和治理政策
- 持续监控以维护数据隐私/安全
- 跨利益相关者沟通
- 提高运营弹性
防止数据污染
当我们看到网络生态系统时,我们讨论了与数据泄露相关的问题. 数据泄露包括来自组织系统的各种未经授权的数据传输, 网络和软件, 包括物理, 数码及智能. 例如, 对信息有额外访问权限的用户可以选择下载数据或记住数据, 这两种情况都被认为是数据泄露.
数据污染, 在这种情况下, 指在数字生态系统中可以访问或更改数据的方式,从而影响信息的完整性, 保密性和可用性. 在许多方面,这个定义与地下储罐泄漏的概念是一致的. 用石油取暖的房子往往很旧, 过时的储油罐将污染物泄漏到土壤中. 同样,未经授权的访问会将数据泄露给更多的人,从而破坏隐私.
防止数据污染, 因此, 要求组织使用最小权限原则控制用户对信息的访问.
将数据作为资源保存
在网络可持续性等式的另一边, 数据也是我们需要保存和保护的有限资源. 如果我们将数据与环境资源进行比较,比如珊瑚礁, 相似之处变得更加明显. 例如, 珊瑚礁和生活在其中的生物必须受到保护,因为它们已经很少存在了. 它们是有限的环境资源. 同样,非公开的个人数据也是有限的资源. 人们只有一个社会安全号码或一个出生日期.
因此,必须将数据作为一种资源加以保护. 组织需要保护和保存非公开的个人身份信息(PII),因为数据泄露会“耗尽”资源.
保护和保存完整性, 保密, 数据作为有限资源的可访问性要求组织不仅要监视对PII的未经授权的外部访问, 还有内部对它的过度访问.
为什么身份治理和管理能促进网络可持续性
的 世界经济论坛 将第四次工业革命定义为人们生活方式的根本改变, 工作和联系彼此产生于推动物理融合的新技术, 数字和生物世界.
随着我们在这场新的工业革命中发展我们的技术, 我们需要制定前瞻性的数字化转型战略,以防止其中固有的污染. 我们应该从工厂造成的物理环境污染中吸取教训,以防止第四次工业革命对数据造成类似的破坏.
因此,我们需要着眼于新的边界——身份——来塑造我们的数字化转型战略. 依赖于遗留的身份管理解决方案会使用户数据处于危险之中. 保护作为有限资源的数据和防止数据污染依赖于创建基于风险的, 上下文感知的身份治理和管理(IGA)程序.
不幸的是, 对于拥有复杂IT生态系统的组织来说,管理身份和访问变得很困难. 管理用户标识(人类和非人类)的激增,以及跨经常断开连接的仪表板的大量访问请求,既会造成人为错误风险,也会增加运营成本. 以减轻这种风险并降低这些成本, 组织可以将智能分析与预测访问功能结合起来.
为明天的技术保护今天的信息
当我们试图适应现代技术变革的快速步伐时, 我们需要专注于制定前瞻性的数字化转型战略. 我们可以从领导前几次工业革命的前辈的错误中吸取教训. 通过将环境可持续性理论应用于网络安全, 我们可以更好地长期保护敏感信息, 在理想的情况下, 防止我们的进步污染或耗尽数据资源.
读一读凯伦·沃尔什和乔·拉施克最近的文章 杂志 文章:
"数字化转型的可持续发展," ISACA杂志, 2019年第5卷.
