如今的企业使用大量技术，尤其是云和移动设备，可以显着提高员工的工作效率，访问信息以及团队之间的协作。当然，获得这些好处需要付出代价。不幸的是，这种成本通常会显着降低数据可见性。当数据分布在云计算服务中时，IT经理和安全团队将无法理解数据的生命周期，包括访问的人员和访问方法，以及最终可能访问的位置。
有时，这些服务由集中式IT组织部署和管理。在其他时候，这种情况正在增加，这些服务由员工和业务经理独立于IT部门选择。这会产生很多风险并进一步掩盖数据可见性，因为业务团队无法管理或保护他们看不到的数据。
现在是清除云计算数据迷雾的时候了。
为了获得数据可见性，公司需要做很多工作。为了解未来挑战的规模以及组织需要采取哪些措施来重新获得可见性，Code42，数据丢失保护，数据可视性和数据恢复提供商的产品管理高级副总裁Vijay Ramanathan解释并分析了这一点。 Ramanathan是Code42的产品管理和设计团队的负责人。
一般认为云计算已经简化了计算，因此云计算服务的快速普及也会阻碍企业数据的可见性？
Ramanathan：虽然云计算服务为企业带来了许多好处，但云计算的迁移也会对数据可见性产生负面影响。企业数据现在分布在许多云计算服务和设备上。这包括公共云和私有云，云计算软件服务，平板电脑，智能手机，笔记本电脑，可移动存储设备等。
数据不再存储在数据中心，本地网络或端点中。这使得跟踪数据传输的位置和访问者更具挑战性。
企业可以做些什么来重新获得可见性，同时也从云计算中获益？
Ramanathan：云中缺乏数据可见性使得几乎不可能防止数据丢失。
为了重新获得控制权，许多公司正试图决定允许员工使用哪些设备和云计算服务。然后，组织会尝试通过将已批准的服务列入白名单，监视未批准的服务和设备，然后在发现它们后将其删除来阻止服务。这种传统的防御性安全和数据可视性方法无效。工作人员将找到规避这些限制的方法，以找到有效的工作方式。有趣的是，最近委托的研究表明，尽管存在已知的安全风险，但41％的商业领导者承认在他们的设备上下载和使用未经批准的软件。他们这样做的原因是什么？它们包括从速度，成本到便利的一切。很多时候，工作人员熟悉该软件，因为他们使用过该软件，这种熟悉程度可以提高他们的工作效率。
在“生产力”方面，应引起IT员工和安全领导者的注意，因为只要能够安全地执行，公司就希望提高生产力并为其提供支持。
您认为客户如何提高其数据的可见性和可管理性？
Ramanathan：我最近采访了一家大公司的首席信息官，他的领导团队找到了一种平衡安全性和便利性的方法。它们不会阻止员工使用他们需要的软件或云计算服务。
它们允许员工使用他们想要的任何工具。
他们还投资于技术，使他们能够主动监控哪些云计算应用程序在其组织中变得越来越流行。他们没有阻止采用这些应用程序和服务，而是将它们集成到整个IT管理程序中。他们将购买公司许可证并将其纳入其身份和访问管理计划中。
因此，可见性和可管理性得到改善，安全团队获得了所需的监督和可管理性。
随着公司变得更具活力，正在经历数字化转型，兼并和收购以及其他重大变革，现代企业流动性如何影响数据可见性？
Ramanathan：保持数据可见性并不容易。在当今的移动业务和IT环境中尤其如此。例如，我最近与数据和应用程序可见性进行通信的另一位客户遇到了一系列挑战，我认为许多公司都遇到过这些挑战。有一段时间，他们设法在Microsoft Office 365和OneDrive上标准化他们的协作平台。该平台非常受欢迎，累积了超过300万个文件版本。员工在此平台上完成大部分工作，组织具有良好的数据可见性和可管理性。然后收购让事情变得棘手。
他们收购的公司拥有数百名员工。他们的协作平台是Google云端硬盘，是云计算协作平台的竞争对手。该公司发现自己处于十字路口，是否需要所有新员工从Google Drive迁移到OneDrive？他们考虑过了。他们试图估算这种政策的成本，并预测它是否会实施。
他们试图弄清楚当时的行动是否有意义以及成本是多少。他们甚至不确定如何有效地实施这样的请求。他们还想知道是否有足够的资金来做这件事。事实证明，这不是他们唯一的数据可视性挑战。通信平台Slack也被介绍到他们的环境中。说到数据文件，Slack可能比Google Drive和OneDrive等协作服务更加非结构化，因为在邮件中共享文件非常容易。
幸运的是，该公司拥有一个工具，可以让他们了解各种云计算协作平台，包括Slack。他们可以看到文件在整个环境中的移动方式。
他们认为如果他们只支持所有这些平台，他们会做得更好。他们可以这样做，因为他们已经拥有管理他们的情况的流程和技术，所以他们会让它工作。员工可以选择他们想要使用的平台，公司最终会以最低的采用率放弃平台。
企业内越来越多的非结构化数据（即存储在单独文件，应用程序和数据库中的数据）如何影响可见性？
Ramanathan：公司需要意识到，许多（如果不是大多数）数据都是非结构化的。结构化数据库或应用程序甚至半结构化应用程序（如Salesforce）中通常都找不到数据。
该公司的大部分数据都是非结构化的，并存储为Word，Excel，PowerPoint和PDF文件，或类似于Google Docs的云计算文件。
随着组织每年创建越来越多的数据并且这些文件存储在云应用程序中，管理非结构化数据将继续是一个巨大的挑战。正确文件深度的可见性至关重要，这使安全团队可以查看文件的内容。
最后，公司如何确保一旦重新获得数据可见性，是否可以长期维护？
Ramanathan：随着环境的变化和业务的增长，企业需要实施灵活，可扩展的数据保护实践，以保持数据的可见性。
我们在这一领域拥有丰富的经验，可以帮助广泛的客户。具有长期数据安全性和可见性的人员必须具备这种能力。
首先，组织必须能够持续收集文件信息，监控整个组织的数据移动变化，并立即调查端点和云计算服务中的数据威胁和文件活动。
企业还需要能够在必要时安全地保留其文件，以便他们进行安全调查并满足数据合规性要求。
最后，如果数据产生负面影响（并且不可避免地发生），组织需要能够立即恢复所有文件。需要制定计划将数据从特定文件损坏等事件恢复到广泛的勒索软件攻击。
关键是组织采用全面和主动的数据保护实践，而不是等到数据丢失事件发生。在此之前，采取任何措施来缓解损失往往为时已晚。不仅如此，企业使用的数据和云应用程序的数量也只会增加。政府和行业监管机构也将如此。这些公司能够获得并保持良好的数据可视性，从而以安全的方式为用户提供监管方式的资源和服务。

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: F5合并和收购Ngnix，实现软硬兼容的负载均衡

• 分享到：