一些IT安全經(jīng)理表示��,遠(yuǎn)程工作將成為2021年網(wǎng)絡(luò)安全工作需要解決的首要問題�����。企業(yè)在2021年將面臨哪些大數(shù)據(jù)安全挑戰(zhàn)?企業(yè)如何實(shí)施大數(shù)據(jù)安全變革以解決這些挑戰(zhàn)?
GetApp公司日前發(fā)布了一份《2020年數(shù)據(jù)安全狀況調(diào)查報(bào)告》,這是數(shù)據(jù)安全調(diào)查中規(guī)模最大的一次��。83名IT安全部門經(jīng)理參與此次調(diào)查�,該報(bào)告除了其他事之項(xiàng)外,還預(yù)測了2021年大數(shù)據(jù)安全最大的挑戰(zhàn)��。那么企業(yè)如何應(yīng)對這些挑戰(zhàn)并實(shí)施大數(shù)據(jù)安全的變革呢?
1.實(shí)時(shí)的合規(guī)性
企業(yè)依靠分析來發(fā)現(xiàn)數(shù)據(jù)集之間的相關(guān)性并產(chǎn)生見解����,但是許多數(shù)據(jù)來自不同的位置,并且需要系統(tǒng)提取數(shù)據(jù)并將其傳輸?shù)揭粋€(gè)集中的場所�����。這帶來了多重安全挑戰(zhàn)��。
2021年大數(shù)據(jù)安全變革之一是實(shí)時(shí)合規(guī)性��,它可以提醒企業(yè)注意與合規(guī)性相關(guān)的各種問題����,例如數(shù)據(jù)過度共享或其他違反隱私法規(guī)的行為。因此,企業(yè)需要加強(qiáng)數(shù)據(jù)治理和風(fēng)險(xiǎn)管理���。
許多企業(yè)已經(jīng)具有針對大數(shù)據(jù)的合規(guī)性協(xié)議�����,但不是實(shí)時(shí)的���。傳統(tǒng)的方法可能會(huì)導(dǎo)致成本高昂,尤其是在數(shù)據(jù)治理法規(guī)不斷增長���、違規(guī)行為將受到嚴(yán)厲懲罰的情況下�?���?傮w而言��,2020年�,IT專業(yè)人員對數(shù)據(jù)隱私法規(guī)的意識(shí)有所提高。根據(jù)GetApp公司發(fā)布的調(diào)查報(bào)告��,78%的專業(yè)人員已經(jīng)了解GDPR法規(guī)和《加州消費(fèi)者隱私法》(CCPA)�,但企業(yè)仍然需要實(shí)施大數(shù)據(jù)安全變革,例如在2021年使用ETL和其他數(shù)據(jù)集成方法時(shí)注意實(shí)時(shí)合規(guī)性。
2.數(shù)據(jù)分類的替代方法
GetApp公司的調(diào)查報(bào)告指出�,將大數(shù)據(jù)分類為“公共”、“內(nèi)部”��、“機(jī)密”數(shù)據(jù)�,并不足以限制數(shù)據(jù)訪問和阻止數(shù)據(jù)泄露。數(shù)據(jù)分類對于合規(guī)性和監(jiān)管目的可能是有效的���,但是事實(shí)證明����,其他方法對于整體數(shù)據(jù)治理更有效����。
報(bào)告指出,82%的企業(yè)經(jīng)常對數(shù)據(jù)進(jìn)行分類���,62%的公司為員工提供了訪問這些數(shù)據(jù)的權(quán)限�,即使他們不需要這些數(shù)據(jù)��。報(bào)告建議使用身份驗(yàn)證方法和數(shù)據(jù)訪問控制���,作為應(yīng)對數(shù)據(jù)泄露的更有效措施��。
3.關(guān)鍵任務(wù)數(shù)據(jù)訪問
根據(jù)GetApps公司的這份調(diào)查報(bào)告�,允許員工完全訪問大數(shù)據(jù)的企業(yè)比限制訪問的企業(yè)更有可能面臨數(shù)據(jù)泄露的情況。因此��,企業(yè)的員工只能訪問對其工作角色至關(guān)重要的數(shù)據(jù)�。
該報(bào)告表明,所有數(shù)據(jù)泄露事件中有51%發(fā)生在允許員工完全訪問大數(shù)據(jù)的企業(yè)����,是限制數(shù)據(jù)訪問的企業(yè)(12.5%)的4倍多。諸如管理使用ETL或其他數(shù)據(jù)集成方法的帳戶成員之類的數(shù)據(jù)安全變革可能會(huì)很好地限制數(shù)據(jù)泄露�����。
現(xiàn)在實(shí)施這些變革非常有用�,尤其是在組織的員工在家遠(yuǎn)程工作情況下。例如��,谷歌公司預(yù)計(jì)其員工至少要到今年夏天才能重返企業(yè)的辦公室工作�。45%的IT安全經(jīng)理表示�,遠(yuǎn)程工作的安全性是2021年面臨最大的威脅,這凸顯了各行業(yè)需要進(jìn)行重大的數(shù)據(jù)安全變革�����。
4.數(shù)據(jù)加密
近年來,數(shù)據(jù)安全性發(fā)生的最大變化之一就是數(shù)據(jù)加密�,它使企業(yè)能夠?qū)?shù)據(jù)從一個(gè)位置提取并加載到數(shù)據(jù)倉庫中,而不會(huì)將數(shù)據(jù)泄露給未經(jīng)授權(quán)的人員�。隨著企業(yè)為2021年的數(shù)據(jù)合規(guī)性做好準(zhǔn)備,預(yù)計(jì)數(shù)據(jù)加密的使用量將進(jìn)一步增加���。
到目前為止��,一些企業(yè)仍然沒有實(shí)施數(shù)據(jù)加密��。諸如密碼過期程序之類的替代數(shù)據(jù)安全方法會(huì)耗費(fèi)更多的費(fèi)用�,并且構(gòu)成“過時(shí)的威脅模型”的一部分��。事實(shí)證明�����,數(shù)據(jù)加密在處理大數(shù)據(jù)時(shí)更加有效�。
5. 特定于行業(yè)的數(shù)據(jù)安全變革
大數(shù)據(jù)安全變革對會(huì)計(jì)行業(yè)非常重要,會(huì)計(jì)行業(yè)是2020年網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)最高的行業(yè)����。在GetApp公司的調(diào)查報(bào)告中,63%從事會(huì)計(jì)工作的受訪者表示��,在過去一年中,他們遭遇了勒索軟件攻擊�,遠(yuǎn)高于28%的行業(yè)平均水平。
根據(jù)該報(bào)告����,其他面臨較高風(fēng)險(xiǎn)的行業(yè)領(lǐng)域分別為:
?銀行和金融服務(wù)
?IT服務(wù)
?數(shù)字營銷
?教育
這些行業(yè)領(lǐng)域依賴大數(shù)據(jù)進(jìn)行分析,因此企業(yè)需要加強(qiáng)現(xiàn)有的大數(shù)據(jù)安全模型����。然而,這些變革應(yīng)該是特定于行業(yè)的����。例如,與教育機(jī)構(gòu)相比���,金融行業(yè)可能應(yīng)該考慮在實(shí)時(shí)合規(guī)方法上進(jìn)行更大的投資��。
6.身份驗(yàn)證
2020年最大的數(shù)據(jù)安全變革之一是身份驗(yàn)證方法的興起�,以驗(yàn)證訪問原始數(shù)據(jù)和分析的員工�����,這一趨勢遍及數(shù)據(jù)管理的各個(gè)方面�。GetApp的調(diào)查報(bào)告表明:
?2020年,82%的企業(yè)使用了雙因素身份驗(yàn)證�。
?53%的組織使用了生物識(shí)別數(shù)據(jù)安全性,例如面部識(shí)別和指紋�,高于2019年的27%。
對大數(shù)據(jù)的訪問進(jìn)行身份驗(yàn)證可防止內(nèi)部威脅和數(shù)據(jù)泄露��。
7.全面的數(shù)據(jù)安全變革
GetApp公司的調(diào)查報(bào)告表明�����,86%的企業(yè)擔(dān)心數(shù)據(jù)隱私的安全性�����,這與去年7月進(jìn)行的一次類似研究相比����,增長了12%。企業(yè)意識(shí)到以下幾點(diǎn)的重要性:
?保護(hù)客戶數(shù)據(jù)
?保護(hù)企業(yè)數(shù)據(jù)
?冠狀病毒疫情對數(shù)據(jù)安全性的影響
?客戶期望
?數(shù)據(jù)隱私法規(guī)
實(shí)施數(shù)據(jù)安全變革的組織將在2021年處理大數(shù)據(jù)時(shí)解決這些挑戰(zhàn)��。
