PII データを処理する際の一般的な課題 from securityboulevard.com
security summary
データ フロー ダイアグラム (DFD) を作成し、リソースに PII または機密データを含むものとしてフラグを立てる場合、多くの場合、全体的に高いコンプライアンス バーを設定し、分類されたデータに対して標準的な一連のコントロールを使用する方が簡単です。
機密性や価値の違いに関係なく、すべてのタイプの PII データに対して統一された管理を使用すると、非常に重要なデータを適切に保護できなくなる可能性があります。
データに適切な分類レベルを割り当てることは、組織全体の支出を削減し、エンジニアと研究者がデータに適切にアクセスできるようにし、バランスの取れた所有権を奨励し、教育の取り組みを支援する重要なタスクです。
これを軽減するための推奨される方法は、最小特権の原則に基づいて、機密データへのアクセス要求をデータ所有者だけが承認するようにすることです。
データ監査証跡の適切な衛生状態は、組織のクラウド データ セキュリティ体制の重要な要素であり、インシデントや調査で重要な役割を果たすデータ移動のトレーサビリティを可能にします。
ローカルまたは一元化された監査ソリューションを活用し、それらを CDSPM ソリューションと組み合わせることで、機密データに関連するユーザー アクセスとアクティビティを簡単に監視および分析して、データの所有権と消費に関する洞察を生成し、危険な行動やデータ公開を強調することができます。
コメント