使用Actifile监视敏感文件和数据流

Data Privacy compliance是当今中小型企业面临的最大风险之一。尤其是对于托管服务提供商，了解如何审核数据并主动避免责任是长期成功的关键。随着越来越多的企业将BYOD作为其持续工作流程的一部分，我与Actifile联合创始人兼首席执行官盖伊·巴夫利（Guy Bavly）坐了下来，讨论了中小型企业可以采取的一些最佳做法，以在其数据流中维护数据隐私。

请描述Actifile背后的故事：是什么激发了这个想法，以及到目前为止它是如何演变的

Actifile有一种技术可以监控文件流；来自任何源、web或本地的任何类型的文件，无论是Windows Server、OneDrive或其他应用程序等文件存储库。我们可以监控文件的来源，分析它们的内容，并查看它们是否真的从组织转移到了目的地。

大约三年前，当我加入Actifile时，我们正在使用这项技术来更好地做出备份决策。因此，如果文件正在更改，或者它来自敏感来源，这将是备份它的原因。

有一天，我们的一位客户与我们谈论敏感信息。他担心信息被误放、泄露或窃取，并要求我们提供一种监控敏感文件状态的解决方案。因此，我们开始围绕这项技术构建一个解决方案，帮助发现、监控和降低中小型企业与法规遵从性相关的风险。

如今，我们在美国为大约130名客户提供服务。我们主要与托管服务提供商合作，并作为外包IT部门为中小型企业提供服务。我们的解决方案不仅帮助我们的客户保护他们的数据，还帮助他们遵守当今世界非常普遍的不同数据隐私法规。
这里有一段视频解释了Actifile背后的概念：

如今中小企业在数据隐私方面面临哪些挑战

我将主要关注美国客户，但我要说的可能在全世界都是正确的。首先，在过去几年中，许多新的数据隐私法规和法律已经引入市场。在美国，有超过15项法规，包括州级法规和联邦法规，如HIPAA或NIST 800、171等。

在全球市场运营的公司也必须遵守美国以外的法规，例如欧洲的GDPR、新加坡的PDPA等。总之，数据隐私法规的数量和复杂性在过去几年中大幅增加。第二，许多中小型企业是所谓供应链的一部分。他们实际上是作为提供服务或产品的分包商与更大的企业和组织合作。有鉴于此，他们必须与企业所做的一切保持一致并遵守。

举个例子，美国有一项新的政府隐私相关法律，每个中小企业都必须遵守该法律，才能与国防部交换文件。这些不是绝密文件，但它们仍然是机密文件，因此需要监控和跟踪。这意味着，作为供应链一部分的中小型企业必须遵守这一政策，否则他们将发现自己无法胜任这项工作。

我们有一位客户正在为F16生产零件，为麦克唐纳·道格拉斯分包，他实际上是国防部的供应商或承包商。因此，通过继承，较小的组织必须遵守，因为根据定义，这些文件是他们在任何给定时间都需要出示的证据链的一部分。第三，可以说，监管机构不再让中小企业松懈。在过去，如果你的组织中有100或150名员工，你可以跳过每隔一年的合规审计，而不用太担心违规行为。现在不是这样了。监管机构不会让任何人松懈，他们必须每年接受审计。

这不仅适用于金融、医疗或政府分包商等垂直行业，也适用于任何服务组织。目前市场上有一种情绪，消费者非常担心自己的隐私。一个组织的员工，即使是一个小组织，也担心他们的数据隐私。因此，它来自不同的方向，由于我提到的所有原因，中小企业不再可以选择保护数据并遵守数据隐私法规，它实际上已成为强制性的。归根结底，这将有助于他们的业务，不仅因为他们需要遵守，而且因为如果他们不遵守，他们的合作伙伴将不会与他们合作，他们的客户也不会看好他们。最终，它不仅关乎法规遵从性，还关乎获得竞争优势。

最后但并非最不重要的一点是，如果一个小组织被破坏，他们将无法通过审计，很可能会倒闭。与大型组织不同的是，大型组织有大型部门，负责保护隐私，有足够的钱支付律师费，而对于一些小型组织来说，即将进行的审计可能会是一个非常紧张的财务状况。

在您看来，在制定组织安全战略时，最基本的因素是什么

拥有50名、100名或150名员工的组织可能有两处数据。一个是存储库，最常见的是云存储库，如OneDrive文件系统、Salesforce中的CRM、Business1中的ERP。所有这些存储库都是经过管理和保护的，并且都有内置的工具和机制，可以在任何给定时刻执行扫描，以找到我们称之为PII的个人识别信息。这可能包括社会安全号码、电子邮件ID、信用卡号码等等。

所以存储库几乎是可管理和安全的，并且可以在任何给定的时间进行扫描。当这些组织变得更加精通云计算时，问题就开始了，而这在很大程度上是由2019冠状病毒疾病加速的。

它们已经成为我们所说的“局域网之外的组织”。因此，人们开始在家里和像WeWork这样的协作办公室工作，没有局域网或防火墙来保护他们的数据流。

那么数据流实际上意味着什么呢？这意味着用户在云存储库之外获取数据。比如说，他们拿了一份文件，附加了一些财务信息，并将其发送给会计师，或者他们做了一个记录调解，并将其发送给账单，或者他们用数据和数据流做了各种其他事情。

我给你举一个我们客户的例子，俄克拉何马州的一个大型小便器检测实验室。他们用尿液样本做药物检测。他们从不同的来源收集大量数据，并从合作伙伴那里提取数据：他们进行计费，然后将其转移到大型承包商，数据也通过他们流动。因此，在这种情况下，对于一个精通云计算的组织来说，最重要的事情是首先发现他们当前的位置。发现你现在在哪里。在任何给定的时间测量存储库之外的数据，并将监控工具置于其之上。通过提醒建筑案例并以美元衡量风险，我们可以将潜在敏感记录的数量转换为有形风险数字，您可以根据您的保单进行实际测试，并最终落实风险降低工具。

我们做我们称之为透明加密的事情，用户不参与其中。一旦文件在组织中创建、提取或移动，它将始终受到强加密的保护。用户照常工作，没有任何中断。如果这些信息需要存放在非组织存储库中，那么我们知道如何移动文件并删除加密。这样，我们实际上转移了责任，因为这都是责任的游戏。如果我把数据交给我信任的人，删除加密就没有问题，因为那是一个受信任的目标，我把责任转移给了他们。因此，总结、发现、持续监控和风险降低，通常是通过加密，这是我们推荐的工作模式，并已在我们的客户中使用。你提到越来越多的人在家工作这一事实。您如何建议与人们正在使用的所有基于云的应用程序进行交互，以使他们的工作更安全

这是Actifile的一大优点。我们有一项正在申请专利的技术，不需要任何集成。Actifile基于两个组件：一个是基于Azure的云多租户管理环境，其中每个客户或合作伙伴都有自己的租户和自己的配置；第二个是代理，一个小组件，我们在后台透明地为每个端点安装。它的美妙之处在于，就Active Directory而言，它不需要集成，这意味着你不需要成为组织的一部分。

假设我是一家健康诊所，与兼职承包商的医生一起工作。所以，我可以给他们一个文件，只监控我存储库中的信息，而不会侵犯他们的隐私。所以这个组件知道如何监听这些存储库。基于操作系统活动，我可以分析流经该端点的信息。例如，如果我从基于云的应用程序中复制粘贴某个内容，或者如果我操作OneDrive上共享文件夹中的某个文件，该文件会立即被标记，并通过其所有排列进行监视。如果有人保存、复制粘贴或以某种方式修改它，这些操作将始终被标记和监视。