2021年大數(shù)據(jù)安全的7個主要變化

　　一些IT安全經(jīng)理表示，遠(yuǎn)程工作將成為2021年網(wǎng)絡(luò)安全工作需要解決的首要問題。企業(yè)在2021年將面臨哪些大數(shù)據(jù)安全挑戰(zhàn)?企業(yè)如何實(shí)施大數(shù)據(jù)安全變革以解決這些挑戰(zhàn)?

　　GetApp公司日前發(fā)布了一份《2020年數(shù)據(jù)安全狀況調(diào)查報告》，這是數(shù)據(jù)安全調(diào)查中規(guī)模最大的一次。83名IT安全部門經(jīng)理參與此次調(diào)查，該報告除了其他事之項(xiàng)外，還預(yù)測了2021年大數(shù)據(jù)安全最大的挑戰(zhàn)。那么企業(yè)如何應(yīng)對這些挑戰(zhàn)并實(shí)施大數(shù)據(jù)安全的變革呢?

　　1.實(shí)時的合規(guī)性

　　企業(yè)依靠分析來發(fā)現(xiàn)數(shù)據(jù)集之間的相關(guān)性并產(chǎn)生見解，但是許多數(shù)據(jù)來自不同的位置，并且需要系統(tǒng)提取數(shù)據(jù)并將其傳輸?shù)揭粋€集中的場所。這帶來了多重安全挑戰(zhàn)。

　　2021年大數(shù)據(jù)安全變革之一是實(shí)時合規(guī)性，它可以提醒企業(yè)注意與合規(guī)性相關(guān)的各種問題，例如數(shù)據(jù)過度共享或其他違反隱私法規(guī)的行為。因此，企業(yè)需要加強(qiáng)數(shù)據(jù)治理和風(fēng)險管理。

　　許多企業(yè)已經(jīng)具有針對大數(shù)據(jù)的合規(guī)性協(xié)議，但不是實(shí)時的。傳統(tǒng)的方法可能會導(dǎo)致成本高昂，尤其是在數(shù)據(jù)治理法規(guī)不斷增長、違規(guī)行為將受到嚴(yán)厲懲罰的情況下。總體而言，2020年，IT專業(yè)人員對數(shù)據(jù)隱私法規(guī)的意識有所提高。根據(jù)GetApp公司發(fā)布的調(diào)查報告，78%的專業(yè)人員已經(jīng)了解GDPR法規(guī)和《加州消費(fèi)者隱私法》(CCPA)，但企業(yè)仍然需要實(shí)施大數(shù)據(jù)安全變革，例如在2021年使用ETL和其他數(shù)據(jù)集成方法時注意實(shí)時合規(guī)性。

　　2.數(shù)據(jù)分類的替代方法

　　GetApp公司的調(diào)查報告指出，將大數(shù)據(jù)分類為“公共”、“內(nèi)部”、“機(jī)密”數(shù)據(jù)，并不足以限制數(shù)據(jù)訪問和阻止數(shù)據(jù)泄露。數(shù)據(jù)分類對于合規(guī)性和監(jiān)管目的可能是有效的，但是事實(shí)證明，其他方法對于整體數(shù)據(jù)治理更有效。

　　報告指出，82%的企業(yè)經(jīng)常對數(shù)據(jù)進(jìn)行分類，62%的公司為員工提供了訪問這些數(shù)據(jù)的權(quán)限，即使他們不需要這些數(shù)據(jù)。報告建議使用身份驗(yàn)證方法和數(shù)據(jù)訪問控制，作為應(yīng)對數(shù)據(jù)泄露的更有效措施。

　　3.關(guān)鍵任務(wù)數(shù)據(jù)訪問

　　根據(jù)GetApps公司的這份調(diào)查報告，允許員工完全訪問大數(shù)據(jù)的企業(yè)比限制訪問的企業(yè)更有可能面臨數(shù)據(jù)泄露的情況。因此，企業(yè)的員工只能訪問對其工作角色至關(guān)重要的數(shù)據(jù)。

　　該報告表明，所有數(shù)據(jù)泄露事件中有51%發(fā)生在允許員工完全訪問大數(shù)據(jù)的企業(yè)，是限制數(shù)據(jù)訪問的企業(yè)(12.5%)的4倍多。諸如管理使用ETL或其他數(shù)據(jù)集成方法的帳戶成員之類的數(shù)據(jù)安全變革可能會很好地限制數(shù)據(jù)泄露。

　　現(xiàn)在實(shí)施這些變革非常有用，尤其是在組織的員工在家遠(yuǎn)程工作情況下。例如，谷歌公司預(yù)計(jì)其員工至少要到今年夏天才能重返企業(yè)的辦公室工作。45%的IT安全經(jīng)理表示，遠(yuǎn)程工作的安全性是2021年面臨最大的威脅，這凸顯了各行業(yè)需要進(jìn)行重大的數(shù)據(jù)安全變革。

　　4.數(shù)據(jù)加密

　　近年來，數(shù)據(jù)安全性發(fā)生的最大變化之一就是數(shù)據(jù)加密，它使企業(yè)能夠?qū)?shù)據(jù)從一個位置提取并加載到數(shù)據(jù)倉庫中，而不會將數(shù)據(jù)泄露給未經(jīng)授權(quán)的人員。隨著企業(yè)為2021年的數(shù)據(jù)合規(guī)性做好準(zhǔn)備，預(yù)計(jì)數(shù)據(jù)加密的使用量將進(jìn)一步增加。

　　到目前為止，一些企業(yè)仍然沒有實(shí)施數(shù)據(jù)加密。諸如密碼過期程序之類的替代數(shù)據(jù)安全方法會耗費(fèi)更多的費(fèi)用，并且構(gòu)成“過時的威脅模型”的一部分。事實(shí)證明，數(shù)據(jù)加密在處理大數(shù)據(jù)時更加有效。

　　5. 特定于行業(yè)的數(shù)據(jù)安全變革

　　大數(shù)據(jù)安全變革對會計(jì)行業(yè)非常重要，會計(jì)行業(yè)是2020年網(wǎng)絡(luò)攻擊風(fēng)險最高的行業(yè)。在GetApp公司的調(diào)查報告中，63%從事會計(jì)工作的受訪者表示，在過去一年中，他們遭遇了勒索軟件攻擊，遠(yuǎn)高于28%的行業(yè)平均水平。

　　根據(jù)該報告，其他面臨較高風(fēng)險的行業(yè)領(lǐng)域分別為：

　　● 銀行和金融服務(wù)

　　● IT服務(wù)

　　● 數(shù)字營銷

　　● 教育

　　這些行業(yè)領(lǐng)域依賴大數(shù)據(jù)進(jìn)行分析，因此企業(yè)需要加強(qiáng)現(xiàn)有的大數(shù)據(jù)安全模型。然而，這些變革應(yīng)該是特定于行業(yè)的。例如，與教育機(jī)構(gòu)相比，金融行業(yè)可能應(yīng)該考慮在實(shí)時合規(guī)方法上進(jìn)行更大的投資。

　　6.身份驗(yàn)證

　　2020年最大的數(shù)據(jù)安全變革之一是身份驗(yàn)證方法的興起，以驗(yàn)證訪問原始數(shù)據(jù)和分析的員工，這一趨勢遍及數(shù)據(jù)管理的各個方面。GetApp的調(diào)查報告表明：

　　● 2020年，82%的企業(yè)使用了雙因素身份驗(yàn)證。

　　● 53%的組織使用了生物識別數(shù)據(jù)安全性，例如面部識別和指紋，高于2019年的27%。

　　對大數(shù)據(jù)的訪問進(jìn)行身份驗(yàn)證可防止內(nèi)部威脅和數(shù)據(jù)泄露。

　　7.全面的數(shù)據(jù)安全變革

　　GetApp公司的調(diào)查報告表明，86%的企業(yè)擔(dān)心數(shù)據(jù)隱私的安全性，這與去年7月進(jìn)行的一次類似研究相比，增長了12%。企業(yè)意識到以下幾點(diǎn)的重要性：

　　● 保護(hù)客戶數(shù)據(jù)

　　● 保護(hù)企業(yè)數(shù)據(jù)

　　● 冠狀病毒疫情對數(shù)據(jù)安全性的影響

　　● 客戶期望

　　● 數(shù)據(jù)隱私法規(guī)

　　實(shí)施數(shù)據(jù)安全變革的組織將在2021年處理大數(shù)據(jù)時解決這些挑戰(zhàn)。

（轉(zhuǎn)載）