Comment protéger votre plateforme de données en nuage

Le rapport 2022 sur le coût d'une violation de données, réalisé par l'institut Ponemon, a révélé que les violations de la sécurité des données coûtent désormais aux entreprises 4,34 millions de dollars par incident en moyenne, soit le coût le plus élevé depuis la création de ce rapport il y a 18 ans. Quarante-cinq pour cent de toutes les violations étaient basées sur le cloud. Ce pourcentage est susceptible d'augmenter, étant donné que 43 % des entreprises n'ont pas commencé à appliquer des pratiques de sécurisation de leurs environnements en nuage ou n'en sont qu'aux premiers stades de leur mise en œuvre.

Les plateformes données en nuage sont des cibles attrayantes pour les acteurs de la menace, étant donné qu'elles peuvent constituer un trésor de données sur les clients, les ventes et les finances. La protection de ces données doit être une priorité et implique de multiples approches. Bien qu'elle soit nécessaire et importante, la sécurité des données est un enjeu de taille pour la protection des plateformes de données. Les fonctions de gouvernance données, de conformité et d'automatisation de la sécurité jouent également un rôle important dans la protection des plateformes de données, comme je l'expliquerai.

Sécurité des données

La sécurité des données est le fondement de la protection des plateformes données en nuage. Elle comprend des garanties et des contre-mesures visant à prévenir, détecter, contrer ou minimiser les risques de sécurité. Voici un blog précédent qui couvre un grand nombre des contrôles de sécurité des données dont vous aurez besoin pour garder votre plateforme de données notamment l'authentification de l'utilisateur , le contrôle d'accès discrétionnaire, la séparation des rôles et le cryptage (au repos et en mouvement). Voici un autre blog sur la protection des services en nuage avec l'isolement, une architecture à locataire unique, un service de gestion des clés, l'identité fédérée / l'authentification unique (l'authentification unique (SSO) et le chiffrement des données de bout en bout.

Data gouvernance

La gouvernance données détermine le stockage, l'utilisation, la manipulation et la disponibilité appropriés des données. Votre plateforme de données en nuage devra fournir des techniques fines pour empêcher l'accès inapproprié aux informations personnelles identifiables (PII), aux informations personnelles sensibles et aux données commercialement sensibles, tout en permettant la visibilité des attributs pertinents des données. Par exemple, le masquage des données est une technique fréquemment utilisée pour dissimuler des informations. Étant donné que la dépersonnalisation des données sensibles est une exigence obligatoire pour atteindre la conformité PCI DSS, GDPR et HIPAA, la capacité de masquer ou d'expurger les champs sensibles est nécessaire pour la sécurité des plateformes de données cloud dans les industries régies par ces réglementations.

En outre, un modèle de sécurité modèle de sécurité basé sur les rôles permet aux administrateurs de contrôler l'accès des utilisateur et des groupes. En fonction du rôle que l'utilisateur ou le groupe est censé jouer au sein de l'organisation, les politiques de sécurité basées sur les rôles vous aideront à réduire le temps et les efforts nécessaires pour vous conformer aux réglementations sur les données et la vie privée, sans compromettre l'utilité des données pour les consommateurs visés.

Conformité

La conformité réglementaire peut être définie de manière générale comme le respect des lois, des réglementations et des lignes directrices créées par les législations gouvernementales et les organismes de réglementation applicables à une organisation, en fonction de l'industrie et de la juridiction dans laquelle elle opère.

Les journaux d'audit constituent un élément essentiel de la protection des données et de la conformité, car ils enregistrement toutes les catégories d'événements de sécurité ou des catégories spécifiques pour l'ensemble de l'installation de la plate-forme de données en nuage. Certaines catégories d'événements, telles que l'utilisation de procédures de base de données ou l'accès à des tables, peuvent être enregistrées dans le fichier journal d'audit de sécurité en vue d'une analyse ultérieure. Les alarmes de sécurité vous permettent de spécifier les événements à enregistrer dans le journal d'audit de sécurité pour des tables et des bases de données individuelles. Grâce aux alarmes de sécurité, vous pouvez placer des déclencheurs sur des bases de données et des tables importantes. Si un utilisateur tente d'effectuer une opération d'accès qui n'est pas normalement prévue, l'alarme de sécurité déclenche une alerte.

Automatisation

L'automatisation de la sécurité est l'automatisation des tâches de sécurité, de sorte qu'elles nécessitent moins d'assistance humaine. Elle offre de nombreux avantages à une organisation en permettant aux équipes de sécurité de s'adapter à la croissance des données, des charges de travail et des menaces de sécurité. L'automatisation est utile pour détecter les menaces plus rapidement et garantir que les mesures préventives sont mises en œuvre en temps voulu. Les correctifs sont un candidat parfait pour l'automatisation dans une plateforme de données en nuage. S'ils ne sont pas déployés dès qu'ils sont disponibles, les cyberattaquants auront une fenêtre d'opportunité pour exploiter une vulnérabilité.

Consultez la plateforme de données Actian

Si vous évaluez des plateformes données en nuage, n'oubliez pas d'inclure la plateforme plateformes données Actian. plateforme de données Actian. Elle offre une sécurité complète des données, une gouvernance données, des fonctions de conformité et une automatisation de la sécurité pour les déploiements sur site et dans le nuage.

À propos de Teresa Wingfield

Teresa Wingfield est directrice du marketing produit chez Actian. Elle fait connaître les capacités d'intégration, de gestion et d'analyse de la plateforme de données Actian. Elle possède plus de 20 ans d'expérience dans le domaine de l'analyse, de la sécurité et du marketing des solutions cloud chez des leaders de l'industrie tels que Cisco, McAfee et VMware. Teresa s'attache à aider les clients à atteindre de nouveaux niveaux d'innovation et de revenus grâce aux données. Sur le blogue d'Actian, Teresa souligne la valeur des solutions axées sur l'analyse dans plusieurs secteurs verticaux. Consultez ses articles pour découvrir des exemples concrets de transformation.