導(dǎo)讀:企業(yè)如何應(yīng)對這些挑戰(zhàn)并實施大數(shù)據(jù)安全的變革呢?
一些IT安全經(jīng)理表示,遠程工作將成為2021年網(wǎng)絡(luò)安全工作需要解決的首要問題。企業(yè)在2021年將面臨哪些大數(shù)據(jù)安全挑戰(zhàn)?企業(yè)如何實施大數(shù)據(jù)安全變革以解決這些挑戰(zhàn)?
GetApp公司日前發(fā)布了一份《2020年數(shù)據(jù)安全狀況調(diào)查報告》,這是數(shù)據(jù)安全調(diào)查中規(guī)模最大的一次。83名IT安全部門經(jīng)理參與此次調(diào)查,該報告除了其他事之項外,還預(yù)測了2021年大數(shù)據(jù)安全最大的挑戰(zhàn)。那么企業(yè)如何應(yīng)對這些挑戰(zhàn)并實施大數(shù)據(jù)安全的變革呢?
1.實時的合規(guī)性
企業(yè)依靠分析來發(fā)現(xiàn)數(shù)據(jù)集之間的相關(guān)性并產(chǎn)生見解,但是許多數(shù)據(jù)來自不同的位置,并且需要系統(tǒng)提取數(shù)據(jù)并將其傳輸?shù)揭粋€集中的場所。這帶來了多重安全挑戰(zhàn)。
2021年大數(shù)據(jù)安全變革之一是實時合規(guī)性,它可以提醒企業(yè)注意與合規(guī)性相關(guān)的各種問題,例如數(shù)據(jù)過度共享或其他違反隱私法規(guī)的行為。因此,企業(yè)需要加強數(shù)據(jù)治理和風險管理。
許多企業(yè)已經(jīng)具有針對大數(shù)據(jù)的合規(guī)性協(xié)議,但不是實時的。傳統(tǒng)的方法可能會導(dǎo)致成本高昂,尤其是在數(shù)據(jù)治理法規(guī)不斷增長、違規(guī)行為將受到嚴厲懲罰的情況下??傮w而言,2020年,IT專業(yè)人員對數(shù)據(jù)隱私法規(guī)的意識有所提高。根據(jù)GetApp公司發(fā)布的調(diào)查報告,78%的專業(yè)人員已經(jīng)了解GDPR法規(guī)和《加州消費者隱私法》(CCPA),但企業(yè)仍然需要實施大數(shù)據(jù)安全變革,例如在2021年使用ETL和其他數(shù)據(jù)集成方法時注意實時合規(guī)性。
2.數(shù)據(jù)分類的替代方法
GetApp公司的調(diào)查報告指出,將大數(shù)據(jù)分類為“公共”、“內(nèi)部”、“機密”數(shù)據(jù),并不足以限制數(shù)據(jù)訪問和阻止數(shù)據(jù)泄露。數(shù)據(jù)分類對于合規(guī)性和監(jiān)管目的可能是有效的,但是事實證明,其他方法對于整體數(shù)據(jù)治理更有效。
報告指出,82%的企業(yè)經(jīng)常對數(shù)據(jù)進行分類,62%的公司為員工提供了訪問這些數(shù)據(jù)的權(quán)限,即使他們不需要這些數(shù)據(jù)。報告建議使用身份驗證方法和數(shù)據(jù)訪問控制,作為應(yīng)對數(shù)據(jù)泄露的更有效措施。
3.關(guān)鍵任務(wù)數(shù)據(jù)訪問
根據(jù)GetApps公司的這份調(diào)查報告,允許員工完全訪問大數(shù)據(jù)的企業(yè)比限制訪問的企業(yè)更有可能面臨數(shù)據(jù)泄露的情況。因此,企業(yè)的員工只能訪問對其工作角色至關(guān)重要的數(shù)據(jù)。
該報告表明,所有數(shù)據(jù)泄露事件中有51%發(fā)生在允許員工完全訪問大數(shù)據(jù)的企業(yè),是限制數(shù)據(jù)訪問的企業(yè)(12.5%)的4倍多。諸如管理使用ETL或其他數(shù)據(jù)集成方法的帳戶成員之類的數(shù)據(jù)安全變革可能會很好地限制數(shù)據(jù)泄露。
現(xiàn)在實施這些變革非常有用,尤其是在組織的員工在家遠程工作情況下。例如,谷歌公司預(yù)計其員工至少要到今年夏天才能重返企業(yè)的辦公室工作。45%的IT安全經(jīng)理表示,遠程工作的安全性是2021年面臨最大的威脅,這凸顯了各行業(yè)需要進行重大的數(shù)據(jù)安全變革。
4.數(shù)據(jù)加密
近年來,數(shù)據(jù)安全性發(fā)生的最大變化之一就是數(shù)據(jù)加密,它使企業(yè)能夠?qū)?shù)據(jù)從一個位置提取并加載到數(shù)據(jù)倉庫中,而不會將數(shù)據(jù)泄露給未經(jīng)授權(quán)的人員。隨著企業(yè)為2021年的數(shù)據(jù)合規(guī)性做好準備,預(yù)計數(shù)據(jù)加密的使用量將進一步增加。
到目前為止,一些企業(yè)仍然沒有實施數(shù)據(jù)加密。諸如密碼過期程序之類的替代數(shù)據(jù)安全方法會耗費更多的費用,并且構(gòu)成“過時的威脅模型”的一部分。事實證明,數(shù)據(jù)加密在處理大數(shù)據(jù)時更加有效。
5. 特定于行業(yè)的數(shù)據(jù)安全變革
大數(shù)據(jù)安全變革對會計行業(yè)非常重要,會計行業(yè)是2020年網(wǎng)絡(luò)攻擊風險最高的行業(yè)。在GetApp公司的調(diào)查報告中,63%從事會計工作的受訪者表示,在過去一年中,他們遭遇了勒索軟件攻擊,遠高于28%的行業(yè)平均水平。
根據(jù)該報告,其他面臨較高風險的行業(yè)領(lǐng)域分別為:
?銀行和金融服務(wù)
?IT服務(wù)
?數(shù)字營銷
?教育
這些行業(yè)領(lǐng)域依賴大數(shù)據(jù)進行分析,因此企業(yè)需要加強現(xiàn)有的大數(shù)據(jù)安全模型。然而,這些變革應(yīng)該是特定于行業(yè)的。例如,與教育機構(gòu)相比,金融行業(yè)可能應(yīng)該考慮在實時合規(guī)方法上進行更大的投資。
6.身份驗證
2020年最大的數(shù)據(jù)安全變革之一是身份驗證方法的興起,以驗證訪問原始數(shù)據(jù)和分析的員工,這一趨勢遍及數(shù)據(jù)管理的各個方面。GetApp的調(diào)查報告表明:
?2020年,82%的企業(yè)使用了雙因素身份驗證。
?53%的組織使用了生物識別數(shù)據(jù)安全性,例如面部識別和指紋,高于2019年的27%。
對大數(shù)據(jù)的訪問進行身份驗證可防止內(nèi)部威脅和數(shù)據(jù)泄露。
7.全面的數(shù)據(jù)安全變革
GetApp公司的調(diào)查報告表明,86%的企業(yè)擔心數(shù)據(jù)隱私的安全性,這與去年7月進行的一次類似研究相比,增長了12%。企業(yè)意識到以下幾點的重要性:
?保護客戶數(shù)據(jù)
?保護企業(yè)數(shù)據(jù)
?冠狀病毒疫情對數(shù)據(jù)安全性的影響
?客戶期望
?數(shù)據(jù)隱私法規(guī)
實施數(shù)據(jù)安全變革的組織將在2021年處理大數(shù)據(jù)時解決這些挑戰(zhàn)。