StealthbITs, 作为NetwRix的子公司,在本月初被收购后,今日宣布在其同名平台上推出了数据隐私引擎。该引擎的功能是将最终用户身份与其个人数据的位置进行关联。
StealthbITs的产品策略副总裁AdaM Rosen指出,此举旨在帮助组织更有效地遵守数据隐私法规,例如欧盟的通用数据保护规则(GDPR),该法规为企业如何收集、存储和管理个人数据提供了明确的指导。
之前,StealthbITs的工具能够帮助组织查找个人身份信息(PII),但并未将这些数据与特定用户进行关联。
随着云计算平台的普及,数据保护相关的挑战也日益增加。NetwRix对937位IT专业人士进行的一项调查显示,到2020年,超过一半(54%)将客户数据存储在云中的组织经历了安全事件。同时,接近三分之二(62%)的组织已经从云中删除了敏感数据,或计划这么做。
调查还揭示了2020年最常见的云安全事件类型,其中网络钓鱼攻击占40%,其次是勒索软件和其他恶意软件(24%)以及意外数据泄漏(17%)。超过一半的受访者表示,这些事件导致他们需要额外的预算来应对。
StealthbITs的核心功能是追踪企业内的数据访问方式,包括使用提升的特权、数据资源本身、Microsoft Active Directory(AD)及权限和错误配置的组合。数据隐私引擎通过发现所有存储库中的数据主题来扩展这一功能,无论数据的物理位置或结构化与否。随后,它能够识别哪些文件和表格与特定用户相关,从而帮助IT团队更好地做出关于数据访问、恢复和潜在风险的决策。
Rosen表示,全球范围内对数据隐私的责任因地区而异。在美国,这种责任更可能由安全团队承担,而在欧洲,通常是法律团队负责。
他还指出,不论责任归属,越来越多的组织希望能够迅速响应数据主体访问请求(DSAR),并在必要时在几个小时内删除相关数据。
显而易见,单一关注网络边界防御的网络安全策略已无法满足当前需求,网络安全团队必须转向数据保护。面对的挑战在于,并非所有数据的价值相同。如今,企业的扩展涵盖了从移动设备到云平台的各类应用,这些通常由内部团队以外的其他人员管理。
