Med ökningen av distansarbete misslyckas många organisationer med att upprätthålla datasäkerheten

I takt med att distansarbete stadigt har blivit normen efter pandemin blir det allt tydligare att många organisationer inte lyckas upprätthålla en effektiv datasäkerhet. Kärnan i detta problem är bristen på åtkomstkontroller för data.

Enligt Varonis är 43 % av alla molnidentiteter övergivna och oanvända, medan tre av fyra molnidentiteter tillhör externa kontakter och förblir aktiva även efter att de lämnat företaget.

Många organisationer saknar helt enkelt en konsekvent ram för att identifiera exponerade datatillgångar och hantera användarnas åtkomst till dessa resurser, än mindre att följa principen om minsta privilegium. Detta lämnar informationen sårbar för angripare och utsätter organisationerna för risken av dataintrång och regelefterlevnadsbrott.

Den här bloggen kommer att undersöka varför organisationer misslyckas med att implementera tillräcklig datasäkerhet och förklara hur en datacentrerad säkerhetslösning kan minska risken för en säkerhetsincident.

det största misstaget: att skydda infrastrukturen i stället för användarna

En av huvudorsakerna till att organisationer har svårt att hantera dataåtkomst är att de förlitar sig på föråldrade säkerhetsmetoder som bygger på att ringa in lokala tillgångar snarare än att skydda själva data.

Även om detta tillvägagångssätt var delvis effektivt innan den breda användningen av molntjänster kan dessa kontroller helt enkelt inte hålla jämna steg med dagens decentraliserade åtkomst till data.

Dagens användare har inte tillgång till skyddad information från en enda server – de använder den på kontoret, hemma, från en blandning av arbets- och till och med personliga enheter.

Detta innebär att organisationer behöver en lösning som kontinuerligt kan identifiera, kartlägga och klassificera data när den lagras och rör sig inom miljön, om de vill behålla transparens över sin attackyta.

I praktiken bör säkerhetsteam och ledning kunna katalogisera data och användare så att de kan tilldela varje användare en lämplig åtkomstnivå och sedan övervaka/revidera hur dessa användare interagerar med data för att säkerställa att inget skadligt sker.

behovet av data security, detection and response

Att identifiera och klassificera data är det första steget i att införa en datacentrerad säkerhetslösning, men organisationer måste också kunna reagera snabbt när en obehörig användare får tillgång till tillgångar eller försöker ändra eller exfiltrera dem.

Med andra ord behövs funktioner för Data Security, Detection and Response för att kontinuerligt övervaka åtkomst till strukturerad och ostrukturerad data i hela miljön, upptäcka säkerhetshot och begränsa dem.

Med 45 % av organisationerna som under det senaste året upplevt ett molnbaserat dataintrång eller ett misslyckat säkerhetsauditering är Data Security, Detection and Response inte längre ett “trevligt att ha” utan ett absolut måste för organisationer som vill skydda sina data konsekvent.

internt kontra outsourcing: de praktiska aspekterna av att införa en datacentrerad säkerhetslösning

Även om många organisationer är medvetna om att dataskydd är den centrala utmaningen i modern säkerhet saknar de flesta interna resurser och kompetens för att implementera en verkligt datacentrerad säkerhetsmodell, särskilt i en molndriven miljö.

Faktum är att forskning visar att 39 % av organisationerna rankar cybersäkerhet och molntjänster som sina största kompetensluckor.

Hanterade tjänster erbjuder dock en lösning på kompetensbristen genom att låta en organisation betala en fast avgift till en säkerhetsleverantör som identifierar, kartlägger och klassificerar datatillgångar samt ger råd om hur de bäst skyddas.

managed varonis data security service

Integrity360:s Managed Varonis Data Security-tjänst ger dig stöd från ett team av erfarna säkerhetsanalytiker som kan hjälpa dig att implementera och hantera Varonis-plattformen och ge din organisation möjlighet att identifiera kritiska datatillgångar.

När teamet har identifierat tillgångarna kan de tillhandahålla dygnet-runt-stöd för detektering och respons vid dataincidenter och hantering av insiderrisker från ett toppmodernt Security Operations Centre (SOC).

I praktiken innebär detta att du automatiskt kan upptäcka skadlig aktivitet och varna dina analytiker för skadliga förändringar, samtidigt som du automatiserar återställning av miljöomfattande ändringar av användare/grupper, mappbehörigheter och medlemskap i AD-grupper.

förhindra att dina data hamnar i fel händer

I en värld där hackare dagligen försöker exfiltrera kritiska data är en datacentrerad säkerhetslösning avgörande för att minska din exponering. Att identifiera, klassificera och kontrollera åtkomsten till dina data är nyckeln till att upprätthålla en zero trust-säkerhetsmodell och förhindra att reglerad information hamnar i fel händer.

Vill du veta mer om hur en datacentrerad säkerhetslösning kan skydda din information? Klicka på knappen för att kontakta våra experter.