StealthbITs是NetwRix的一个子公司,本月初被收购后,今天宣布已在其同名平台上添加了数据隐私引擎,该引擎将最终用户身份与其个人数据的位置相关联。
StealthbITs产品策略副总裁AdaM Rosen表示,目标是使组织更容易遵守数据隐私法规,例如欧盟制定的通用数据保护规则(GDPR),该规则为公司如何收集提供了指导,存储和维护个人的个人数据。
以前,StealthbITs使组织能够查找个人身份信息(PII)数据,但不能将该数据与特定的最终用户关联。
云计算平台的兴起使与保护数据相关的挑战更加复杂。NetwRix对937位IT专业人员进行的一项调查发现,到2020年,一半以上(54%)的将客户数据存储在云中的组织遇到了安全事件。将近三分之二(62%)的组织已从云中删除了敏感数据调查发现,或者很快计划这样做。
该调查确定了2020年最常见的云安全事件类型,其中包括网络钓鱼攻击(40%),其次是勒索软件或其他恶意软件(24%)和意外数据泄漏(17%)。超过一半的受访者表示,这些事件需要获得额外的预算来解决。
StealthbITs的核心是跟踪企业内访问数据的所有方式,包括使用提升的特权,数据资源本身,MicRosoft Active DiRecTory(AD)或权限和错误配置的组合。数据隐私引擎通过发现所有存储库中的数据主题来扩展该功能,而不管物理位置或数据是结构化还是非结构化。然后,它确定哪些文件和表格与特定人员相关,以使IT团队能够更好地做出有关数据访问,恢复和潜在风险级别的决策。
罗森说,总的来说,现在从一个全球区域到另一个区域,数据隐私的责任千差万别。在美国,对数据隐私的责任更有可能是安全组织的责任,而在欧洲,这通常是法律团队的责任。
Rosen指出,无论由谁负责这些数据,越来越多的组织希望其能够快速响应数据主体访问请求(DSAR),并在必要时在几个小时内删除该数据。
越来越清楚的是,大多数仅专注于防御网络边界的网络安全方法已不再足够,网络安全团队必须专注于保护数据。他们面临的挑战是并非所有数据都具有同等价值。如今,扩展企业如今涵盖了从移动计算设备到云计算平台的所有内容。这些通常由内部团队以外的人员管理。