數(shù)據(jù)安全正在重塑自身�����。隨著新的數(shù)據(jù)安全態(tài)勢管理解決方案上市����,組織越來越認(rèn)識到提供基于證據(jù)的安全性的機會,以證明其數(shù)據(jù)是如何受到保護(hù)的���。但究竟什么是數(shù)據(jù)安全態(tài)勢�,您如何管理它�����?
隨著 Gartner? Cool Vendors? 在數(shù)據(jù)安全 — 保護(hù)和加速高級用例中的發(fā)布��,數(shù)據(jù)安全態(tài)勢管理(DSPM) 成為主流���。在那份報告中,Gartner1 似乎開啟了數(shù)據(jù)安全態(tài)勢管理術(shù)語的流行使用以及每個 VC 對該領(lǐng)域的大規(guī)模投資����。自該報告發(fā)布以來,Gartner 已經(jīng)確定了至少 16 家 DSPM 供應(yīng)商��,其中包括 Symmetry Systems��。
(相關(guān)資料圖)
什么是數(shù)據(jù)安全態(tài)勢?
肯定有很多關(guān)于數(shù)據(jù)安全態(tài)勢管理解決方案本身的營銷和發(fā)布���,但我們首先想深入了解什么是數(shù)據(jù)安全態(tài)勢�?
Symmetry Systems 將數(shù)據(jù)安全態(tài)勢定義為“......保護(hù)數(shù)據(jù)免受未經(jīng)授權(quán)的訪問�、破壞和/或更改所需的能力的當(dāng)前狀態(tài)。數(shù)據(jù)安全態(tài)勢是對組織的數(shù)據(jù)存儲或單個數(shù)據(jù)對象的評估:
數(shù)據(jù)攻擊面:數(shù)據(jù)到身份��、漏洞和其他錯誤配置的映射��,可用作訪問數(shù)據(jù)的入口點���。
數(shù)據(jù)安全控制有效性:根據(jù)行業(yè)最佳實踐和組織政策對數(shù)據(jù)安全和隱私控制進(jìn)行循證評估���。
數(shù)據(jù)爆炸半徑:對處于風(fēng)險中的數(shù)據(jù)或單個身份、數(shù)據(jù)存儲�����、漏洞或錯誤配置的安全漏洞的最大潛在影響進(jìn)行量化評估��。這包括確定可能受影響的數(shù)據(jù)類型和數(shù)量����,以及基于當(dāng)前控制有效性的估計成本和預(yù)測后果��。
總體而言����,穩(wěn)健的組織數(shù)據(jù)安全態(tài)勢涉及管理組織數(shù)據(jù)安全的綜合方法��,包括持續(xù)清點和分類數(shù)據(jù)�、持續(xù)評估和改進(jìn)數(shù)據(jù)安全控制、主動調(diào)整數(shù)據(jù)訪問權(quán)以及承諾持續(xù)監(jiān)控和響應(yīng)數(shù)據(jù)的異常使用�����?�!?/p>
為了保持良好的數(shù)據(jù)安全態(tài)勢�,組織應(yīng)該做到以下幾點:
清點數(shù)據(jù):數(shù)據(jù)清點——即所有數(shù)據(jù)存儲及其中數(shù)據(jù)的敏感性的綜合列表——是確定功能當(dāng)前狀態(tài)的重要第一步。
監(jiān)控數(shù)據(jù)活動和數(shù)據(jù)流:接下來的一個重要步驟是確保對活動和數(shù)據(jù)流具有可見性����,因為它可以提高您檢測和響應(yīng)任何異?�;蛭:χ笜?biāo)的能力���,同時改善您的數(shù)據(jù)安全狀況���。
評估數(shù)據(jù)安全控制:一旦對數(shù)據(jù)有了這種可見性和洞察力�����,您就可以對數(shù)據(jù)安全控制進(jìn)行基于證據(jù)的評估��。這應(yīng)該包括確定數(shù)據(jù)的加密級別�、特定環(huán)境中數(shù)據(jù)的散列和標(biāo)記化的有效性�,以及最重要的云配置和訪問控制的驗證,包括訪問數(shù)據(jù)所需的身份驗證�。
減少數(shù)據(jù)攻擊面:組織應(yīng)該有適當(dāng)?shù)牧鞒虂硎褂么朔治龅慕Y(jié)果來主動識別和減少數(shù)據(jù)攻擊面。這應(yīng)包括確保所有有權(quán)訪問敏感數(shù)據(jù)和包含敏感數(shù)據(jù)的數(shù)據(jù)存儲的身份都需要進(jìn)行多因素身份驗證��,并從環(huán)境中刪除休眠帳戶�。
最小化爆炸半徑:組織必須不斷評估處于風(fēng)險中的數(shù)據(jù)量并確定務(wù)實步驟的優(yōu)先級,以最大程度地減少單個身份����、數(shù)據(jù)存儲、漏洞或配置錯誤的安全漏洞的潛在影響��。這應(yīng)該包括從不適當(dāng)?shù)沫h(huán)境中刪除敏感數(shù)據(jù)����,識別和消除錯誤配置���,以及通過存檔或刪除數(shù)據(jù)或從活動帳戶中刪除未使用的權(quán)限來最小化數(shù)據(jù)。
前幾年可能意味著數(shù)據(jù)泛濫使得處理和提取見解變得更加困難�����,因為當(dāng)時大數(shù)據(jù)的挑戰(zhàn)更多地圍繞著存儲和安全性?�,F(xiàn)在情況正在發(fā)生巨大變化����。我們看到越來越多的組織開始意識到其數(shù)據(jù)驅(qū)動的潛力。成功的用例廣泛且跨行業(yè)���?���?蛻趔w驗團(tuán)隊正在提供數(shù)據(jù)驅(qū)動的交互�����。人力資源領(lǐng)導(dǎo)者正在根據(jù)行為洞察力優(yōu)化參與和保留流程����。交付部門正在訪問實時性能以更好更快地進(jìn)行創(chuàng)新。
“到2025年�����,30%的Gartner 客戶將使用“需要共享”的方法而不是傳統(tǒng)的“需要知道”的方法來保護(hù)他們的數(shù)據(jù)���?��!保℅artner)
當(dāng)然,前面還有很多挑戰(zhàn)��。盡管對于希望獲得數(shù)據(jù)驅(qū)動的競爭優(yōu)勢的組織而言����,現(xiàn)在是采取行動的時候了。這里有五個趨勢可以幫助您選擇從哪里開始�����。
1. 云數(shù)據(jù)治理
從遠(yuǎn)程工作到人工智能�����,云繼續(xù)支撐著現(xiàn)代商業(yè)的重塑。超過 70% 的組織已將至少部分工作負(fù)載遷移到公共云中���。
然而�����,成為云原生的競爭并非沒有風(fēng)險�,從預(yù)算超支到遷移延遲���。
“效率低下導(dǎo)致平均每年公司的遷移支出比計劃多 14%��,而且 38% 的公司的遷移延遲超過四分之一����?����!保?em>麥肯錫)
遷移和生態(tài)系統(tǒng)的挑戰(zhàn)將因 DevOps 人才的持續(xù)短缺而加劇����,尤其是在受到高度監(jiān)管的行業(yè)中,在這些行業(yè)中�����,遺留和本地基礎(chǔ)設(shè)施占有重要地位,而不同的工作負(fù)載不太適合“提升和轉(zhuǎn)移”方法�����。
組織將需要尋找其他方法來保持競爭力��,例如自動化和自助數(shù)據(jù)分析�����。
這些基于云的管理系統(tǒng)提供了一種轉(zhuǎn)換原始數(shù)據(jù)并在正確的時間將其交付給正確的用戶的方法����。無需 IT 或數(shù)據(jù)分析師先準(zhǔn)備報告�。
相反,可以按需存儲和訪問大量數(shù)據(jù)��。超越使用數(shù)據(jù)倉庫的傳統(tǒng)和靜態(tài)方法�,而是為每個用戶及其相關(guān)用例帶來可定制的儀表板。
至關(guān)重要的是����,基于云的服務(wù)現(xiàn)在越來越多地得到 AI 和 ML 產(chǎn)品的支持���。這些釋放了企業(yè)應(yīng)用人工智能優(yōu)化現(xiàn)有流程的潛力,例如通過自動化工作流程��。
還可以根據(jù)歷史請求應(yīng)用學(xué)習(xí)元素�����,確?��,F(xiàn)代數(shù)據(jù)治理的持續(xù)改進(jìn)周期�。
2.自適應(yīng)人工智能
在當(dāng)今瞬息萬變的世界中���,“一切照舊”的概念要求提高靈活性���、活力和適應(yīng)生存的準(zhǔn)備。
預(yù)計到 2023 年�����,自適應(yīng)人工智能的興起將證明這一點����,系統(tǒng)將根據(jù)新數(shù)據(jù)不斷學(xué)習(xí)�����、調(diào)整和重新訓(xùn)練模型�����。它不同于傳統(tǒng)的和更靜態(tài)的人工智能,后者需要人類開發(fā)人員更新模型并防止它們變得過時或過時��。
通過有效地“內(nèi)置”持續(xù)學(xué)習(xí)�,人工智能將需要更少的人工干預(yù)。更重要的是����,從數(shù)據(jù)中自適應(yīng)學(xué)習(xí)的能力將產(chǎn)生新的見解來支持執(zhí)行決策,從而使企業(yè)能夠引入應(yīng)用可觀察性�����。
這是可以分析基于 AI 的決策以獲得進(jìn)一步建議的地方�����。然后可以創(chuàng)建一個反饋循環(huán)來跟蹤以前的結(jié)果��。由此產(chǎn)生的基于證據(jù)的見解可用于提高預(yù)測的準(zhǔn)確性并為未來的戰(zhàn)略提供信息。
“到 2026 年��,采用 AI 工程實踐來構(gòu)建和管理自適應(yīng) AI 系統(tǒng)的企業(yè)將在運行人工智能模型所需的數(shù)量和時間上超過同行至少 25%���?�!保ǜ叩录{)
自適應(yīng)人工智能有可能解決機器學(xué)習(xí)模型帶來的一些歷史挑戰(zhàn)����,在這些模型中��,離群值通常會影響訓(xùn)練數(shù)據(jù)�����,在每次迭代中以指數(shù)方式扭曲結(jié)果�,而不是被忽視�����。
當(dāng)然�,真正新穎的觀察或現(xiàn)實世界變化的影響可能很容易在小數(shù)據(jù)集中檢測到。而在 AI 所需的數(shù)量中���,此類異常值更難確定��。
因此�����,自適應(yīng)人工智能可以降低這種算法偏差的風(fēng)險�。通過動態(tài)調(diào)整流程���,自適應(yīng)人工智能還可以通過應(yīng)用更智能的自動化來幫助企業(yè)確保更有效的治理。
3.實時數(shù)據(jù)
數(shù)據(jù)使企業(yè)保持運轉(zhuǎn),但實時數(shù)據(jù)提供了競爭優(yōu)勢�����。
從毫秒級交易的金融機構(gòu)到批準(zhǔn)付款和處理 PII 的電子商務(wù)商店,在按需自助服務(wù)體驗的推動下,不斷提高的客戶期望將進(jìn)一步滿足對實時數(shù)據(jù)的需求�����。
與批量數(shù)據(jù)管道相比�����,創(chuàng)建實時數(shù)據(jù)管道還可以降低處理成本����。批處理數(shù)據(jù)必須從源頭反復(fù)查詢�,而實時只需要對新數(shù)據(jù)或事件做出反應(yīng)����。
一些用例只需要基于批處理的管道來處理歷史數(shù)據(jù)�。然而,隨著數(shù)據(jù)集和相關(guān)的治理要求變得越來越大����,許多組織將不得不進(jìn)行一些大型基礎(chǔ)設(shè)施調(diào)用。
這種演變的規(guī)模���,加上所需的處理能力和能力�����,是數(shù)據(jù)分析自動化到 2023 年將發(fā)揮如此重要作用的原因,從自動執(zhí)行訂單的簡單腳本,到自動檢測異常或風(fēng)險活動的復(fù)雜算法。
能夠成功利用自動化的組織將能夠提高生產(chǎn)力�、更快地發(fā)現(xiàn)洞察力并更好地管理復(fù)雜變量�。它只需要正確選擇數(shù)據(jù)生命周期可以自動化的平臺��,但仍然提供具有所需可見性級別的統(tǒng)一事實來源。
4. 數(shù)據(jù)訪問治理
數(shù)據(jù)隱私�、保護(hù)和治理在世界各國政府的待辦事項清單上名列前茅。
歐盟的 GDPR���、加拿大的 PIPEDA 和中國的 PIPL——這些和其他國家已經(jīng)表明�����,大規(guī)模調(diào)整立法是可能的。這種勢頭使數(shù)據(jù)治理和數(shù)據(jù)訪問控制成為 2023 年業(yè)務(wù)戰(zhàn)略的核心����。
“截至 2020 年�,全球 10% 的人口的個人數(shù)據(jù)受到現(xiàn)代隱私法規(guī)的保護(hù)����。到 2023 年�����,預(yù)計全球總?cè)丝诘?65% 的個人數(shù)據(jù)將受到隱私法規(guī)的保護(hù)?����!保ńy(tǒng)計)
當(dāng)多個業(yè)務(wù)職能協(xié)調(diào)一致時�����,這些趨勢將在 2023 年及以后帶來許多機會�。
從外部角度來看,展示合規(guī)性可以作為品牌差異化因素,在消費者中建立信任����。從內(nèi)部角度來看,自動化數(shù)據(jù)治理和策略管理提高了整個企業(yè)的生產(chǎn)力����。
員工可以自由訪問他們需要的數(shù)據(jù)��,而無需手動檢查他們是否合規(guī)�。數(shù)據(jù)可以動態(tài)到達(dá),用于聚合�、共享和與其他 BI 工具集成。
當(dāng)然��,除了靈活性和穩(wěn)健性之外����,它還從遵守必要法規(guī)的基本要求開始,這些法規(guī)已更新或要求對 PII 進(jìn)行更多控制或圍繞無偏差算法提高透明度���。
一旦數(shù)據(jù)保護(hù)框架到位�,數(shù)據(jù)治理就可以成為競爭優(yōu)勢����,重點不再是簡單地控制數(shù)據(jù)����,而是更多地關(guān)注需要數(shù)據(jù)的人�����。
5.數(shù)據(jù)民主化
到 2023 年����,對數(shù)據(jù)民主化的需求將繼續(xù)上升,要求企業(yè)擺脫傳統(tǒng)的自上而下的數(shù)據(jù)治理方法�����。
相反���,重點將放在根據(jù)需要將數(shù)據(jù)交到盡可能多的(批準(zhǔn)的)手中�。與其期望人類專業(yè)知識必須尋找數(shù)據(jù)(通常通過手動和冗長的過程和瓶頸)��,合規(guī)數(shù)據(jù)將變得更易于訪問和按需提供�����。
這將意味著商業(yè)智能將更加面向自助服務(wù),而不是 IT 的專利��。隨著員工越來越多地將數(shù)據(jù)納入決策和協(xié)作�,企業(yè)文化也將發(fā)生變化。
“組織越來越希望通過內(nèi)部協(xié)作���、跨生態(tài)系統(tǒng)的數(shù)據(jù)共享���、直接商業(yè)化或作為 AI 驅(qū)動的業(yè)務(wù)決策的基礎(chǔ)來利用其數(shù)據(jù)來獲得業(yè)務(wù)優(yōu)勢”(Forrester)
從生成豐富的數(shù)據(jù)可視化到構(gòu)建應(yīng)用程序���,低代碼的興起表明了非技術(shù)用戶可以實現(xiàn)的目標(biāo)�。
民主化數(shù)據(jù)(結(jié)構(gòu)化和非結(jié)構(gòu)化)是優(yōu)先考慮可用性的過程的自然演變���,同時降低了傳統(tǒng)數(shù)據(jù)治理過程的復(fù)雜性和剛性�����。
將數(shù)據(jù)趨勢轉(zhuǎn)化為成功的墊腳石
緊跟潮流一直是保持競爭力的核心部分����。不過����,上述五種趨勢構(gòu)成了更多東西的一部分�����。它們標(biāo)志著結(jié)構(gòu)性的�����、永久性的轉(zhuǎn)變�。進(jìn)入一個數(shù)據(jù)概念和數(shù)據(jù)立法不斷發(fā)展的世界�。拋開直覺和 HIPPO 決策的時代。
建立一種能夠適應(yīng)不斷變化的環(huán)境的動態(tài)治理形式是最低要求�����。組織需要強大的編排工具以及自動化來管理��、清理和確保數(shù)據(jù)的完整性��。
作為一個聚合和整合的基礎(chǔ)����,形成一個包羅萬象的“廣譜”數(shù)據(jù)治理方法,其中數(shù)據(jù)發(fā)現(xiàn)和策略定義相結(jié)合(例如將加密和令牌化作為標(biāo)準(zhǔn)訪問控制)���,數(shù)據(jù)安全平臺(DSP)將因此對商業(yè)成功至關(guān)重要���。
在采用高級分析���、基于云的數(shù)據(jù)湖和策略執(zhí)行自動化時,組織還可以從廣泛的功能中受益�。可以為數(shù)據(jù)屏蔽和治理實施細(xì)粒度和動態(tài)訪問控制���。DSP 保護(hù)的敏感數(shù)據(jù)也可以直接使用��,無需屏蔽�����。
