一些IT安全經理表示,遠程工作將成為2021年網絡安全工作需要解決的首要問題。企業在2021年將面臨哪些大數據安全挑戰?企業如何實施大數據安全變革以解決這些挑戰?
作者:AbeDearmer來源:企業網D1Net|2021-02-0111:09收藏分享
一些IT安全經理表示,遠程工作將成為2021年網絡安全工作需要解決的首要問題。企業在2021年將面臨哪些大數據安全挑戰?企業如何實施大數據安全變革以解決這些挑戰?
GetApp公司日前發布了一份《2020年數據安全狀況調查報告》,這是數據安全調查中規模最大的一次。83名IT安全部門經理參與此次調查,該報告除了其他事之項外,還預測了2021年大數據安全最大的挑戰。那么企業如何應對這些挑戰并實施大數據安全的變革呢?
1.實時的合規性
企業依靠分析來發現數據集之間的相關性并產生見解,但是許多數據來自不同的位置,并且需要系統提取數據并將其傳輸到一個集中的場所。這帶來了多重安全挑戰。
2021年大數據安全變革之一是實時合規性,它可以提醒企業注意與合規性相關的各種問題,例如數據過度共享或其他違反隱私法規的行為。因此,企業需要加強數據治理和風險管理。
許多企業已經具有針對大數據的合規性協議,但不是實時的。傳統的方法可能會導致成本高昂,尤其是在數據治理法規不斷增長、違規行為將受到嚴厲懲罰的情況下。總體而言,2020年,IT專業人員對數據隱私法規的意識有所提高。根據GetApp公司發布的調查報告,78%的專業人員已經了解GDPR法規和《加州消費者隱私法》(CCPA),但企業仍然需要實施大數據安全變革,例如在2021年使用ETL和其他數據集成方法時注意實時合規性。
2.數據分類的替代方法
GetApp公司的調查報告指出,將大數據分類為“公共”、“內部”、“機密”數據,并不足以限制數據訪問和阻止數據泄露。數據分類對于合規性和監管目的可能是有效的,但是事實證明,其他方法對于整體數據治理更有效。
報告指出,82%的企業經常對數據進行分類,62%的公司為員工提供了訪問這些數據的權限,即使他們不需要這些數據。報告建議使用身份驗證方法和數據訪問控制,作為應對數據泄露的更有效措施。
3.關鍵任務數據訪問
根據GetApps公司的這份調查報告,允許員工完全訪問大數據的企業比限制訪問的企業更有可能面臨數據泄露的情況。因此,企業的員工只能訪問對其工作角色至關重要的數據。
該報告表明,所有數據泄露事件中有51%發生在允許員工完全訪問大數據的企業,是限制數據訪問的企業(12.5%)的4倍多。諸如管理使用ETL或其他數據集成方法的帳戶成員之類的數據安全變革可能會很好地限制數據泄露。
現在實施這些變革非常有用,尤其是在組織的員工在家遠程工作情況下。例如,谷歌公司預計其員工至少要到今年夏天才能重返企業的辦公室工作。45%的IT安全經理表示,遠程工作的安全性是2021年面臨最大的威脅,這凸顯了各行業需要進行重大的數據安全變革。
4.數據加密
近年來,數據安全性發生的最大變化之一就是數據加密,它使企業能夠將數據從一個位置提取并加載到數據倉庫中,而不會將數據泄露給未經授權的人員。隨著企業為2021年的數據合規性做好準備,預計數據加密的使用量將進一步增加。
到目前為止,一些企業仍然沒有實施數據加密。諸如密碼過期程序之類的替代數據安全方法會耗費更多的費用,并且構成“過時的威脅模型”的一部分。事實證明,數據加密在處理大數據時更加有效。
5.特定于行業的數據安全變革
大數據安全變革對會計行業非常重要,會計行業是2020年網絡攻擊風險最高的行業。在GetApp公司的調查報告中,63%從事會計工作的受訪者表示,在過去一年中,他們遭遇了勒索軟件攻擊,遠高于28%的行業平均水平。
根據該報告,其他面臨較高風險的行業領域分別為:
•銀行和金融服務
•IT服務
•數字營銷
•教育
這些行業領域依賴大數據進行分析,因此企業需要加強現有的大數據安全模型。然而,這些變革應該是特定于行業的。例如,與教育機構相比,金融行業可能應該考慮在實時合規方法上進行更大的投資。
6.身份驗證
2020年最大的數據安全變革之一是身份驗證方法的興起,以驗證訪問原始數據和分析的員工,這一趨勢遍及數據管理的各個方面。GetApp的調查報告表明:
•2020年,82%的企業使用了雙因素身份驗證。
•53%的組織使用了生物識別數據安全性,例如面部識別和指紋,高于2019年的27%。
對大數據的訪問進行身份驗證可防止內部威脅和數據泄露。
7.全面的數據安全變革
GetApp公司的調查報告表明,86%的企業擔心數據隱私的安全性,這與去年7月進行的一次類似研究相比,增長了12%。企業意識到以下幾點的重要性:
•保護客戶數據
•保護企業數據
•冠狀病毒疫情對數據安全性的影響
•客戶期望
•數據隱私法規
實施數據安全變革的組織將在2021年處理大數據時解決這些挑戰。
