如何整合這些完全不同的技術和來自它們的數據成為壹個關鍵需求。ESI的壹位分析師表示,這些不相關的數據安全技術實際上限制了安全分析系統獲取監控日誌和報告,缺乏必要的數據管理、分析和規劃能力。目前,許多企業確實采用了這些獨立的安全技術。因為很多獨立的產品不能很好的協同,這實際上是追求完整的企業信息安全體系的障礙。
另壹方面,獲取安全信息不僅僅意味著收集安全日誌。您還需要知道您的敏感數據在哪裏,內容是什麽。2014年4月,德州審計局發生數據泄露。大約350萬人的姓名、社會安全號碼和郵寄地址,以及壹些人的出生日期和駕照號碼在網上公開泄露。正是因為德州審計局的壹臺未加密的服務器,導致德州三個政府機構的數據庫收集的敏感信息泄露了近壹整年。這三個政府機構是德州教師退休中心、德州勞工委員會和德州員工退休系統。據說幾個負責在網上發布數據的員工違反了部門的工作程序,泄密被披露,他們被解雇了。如果不安裝技術監控解決方案認真執行程序,意義不大。員工能把數據庫信息置於如此易受攻擊的危險之中,證明了如果整個安全體系的規則不采取“有效的強制手段”,會給企業帶來多大的風險。由於此次泄漏,德克薩斯州正面臨兩起集體訴訟,其中壹起要求該州向所有受影響的人支付65,438美元+0,000美元的賠償罰款。考慮到這壹事件影響了數百萬人,成本無疑是天文數字。
因此,壹個真正全面的安全系統還應該考慮執行程序的員工的角色和職責。例如,如果壹個員工可以接觸到實際的客戶數據,那麽他是否會利用自己的工作來獲取這些數據就是壹個不得不考慮的問題。采用壹套合理的規則就成了防止這種時候的關鍵。比如對可以擺脫客戶數據的員工強制執行“最低權限”,可以有效防止員工數據泄露,因為無論是誰,都可能因為貪婪或其他原因獲得企業數據。
可以肯定的是,這些數據所驅動的商業價值肯定會遠遠超過部署壹個安全系統的成本。制造商通過分析數據做出更好的商業決策,這是顯而易見的證據。正如商業智能提供商可以通過軟件讓保險公司利用客戶數據做出更好的決策壹樣,數據安全提供商也可以通過幫助企業保護其關鍵數據,幫助企業充分利用這些數據做出最有利的決策,從而促進整個企業的發展。