021-51079200

易控网盾数据防泄密系统

专注文件加密15年,从源头防止数据泄密,打造安全网络环境

未来数据安全将迎来四个新挑战

人们可能会听到一个经常被引用的说法:"世界上90%的数据都是在过去两年里创造出来的。"原因是,通过传播公众意识,它变成了一个"有趣的事实"。如果这是真的,那么全球生成的数据将在未来两年增长10倍,在未来4年增长100倍。

《未来数据安全将迎来四个新挑战》

数据数量的增加及其持续增长应该是不言自明的。数据被看作是一种拥有更有价值的信息的资产。大数据导致开发了新的工具和新的分析领域(反过来又产生了更多的数据),从中收集了越来越多有价值的信息。从经济角度来看,大数据的市场规模在2019年为490亿美元,预计到2023年将增至1030亿美元。人们应该期待市场力量促进任何货币化商品的增长。

数据的增长对信息安全构成了几个挑战,以下就是其中的几个挑战。

1.保护资产

显而易见的事实是,受保护的数据资产正在增长。2012年,全球数据预计到2020年将达到40 ZB,而最近的一项研究预测,到2025年,全球数据将达到175 ZB。更重要的是,需要保护的数据比例增长速度快于数字景观本身,从2010年的不到1/3增长到2020年的40%。

从社交媒体到数字转型到技术创新,许多因素促成了原始数据的增长。将原始数据转化为有价值信息的分析还处于起步阶段。研究表明,分析的数据很少,但大数据的增长数据引起了人们对数据爆炸式增长的兴趣。

目前受保护的数据只是冰山一角。在原始数据方面,安全性应该与IT部门合作,并且应该首先考虑数据的增长轨迹,以理解数据存储、归档和备份策略。分析不仅增加了数据需求,而且产生了更多的信息。输入可能包括客户隐私和财务数据,其结果是敏感和有价值的。应从数据风险的角度评估和管理分析环境。

2、动态数据

数据一直在移动,预计这一趋势还将继续。IDC发布的2018年白皮书描述了这些数据在三大类中的位置:

核心:核心设施过去是企业数据中心的专属领域,越来越多的核心设施是云平台(无论是公共的、私有的还是混合的)。在某些情况下,虚拟化将边缘数据移回核心设备。

当企业响应端点作为其通道的重要性时,安全性应该强调(即招聘/保留/开发)应用程序安全专门知识。端点开发由于其开发周期短、无法采用平台安全控制等特点,成为安全挑战的一个迫切领域。随着更高的服务和更快的响应的发展推动了本地分析,安全性应该在边缘进行积极的风险评估,这需要更大的计算能力和更多的数据保留。

3.第三方

简而言之,云平台是其他人的数据中心。管理云中的安全意味着在第三方环境中管理风险,并利用所提供的控制。出于安全原因,云计算是第三方(风险)管理的一部分,信息安全将需要开发一套非常活跃的第三方管理技能。

关于第三方,同样重要的是要考虑到该组织的一些服务提供者拥有的数据将具有或将具有分析价值。

4.复杂性

数据科学使用以字母V开头的术语来描述大数据的特征。三个最重要的特征是数量(卷)、多样性(变化)和速度(速度),它们共同描述了大数据的复杂性及其与以往数据管理概念的区别。

(1)速度:很难根据大数据的特点来确定安全问题的优先级,每个特性都可以演示,但首先必须是速度。

(2)多样性:数据是在传统数据中心以外(边缘和末端)和各种新来源生成的。非结构化数据占企业数据的80%或更多,年增长率为55%至65%。保护应用程序数据(与传统事务数据库相比)将具有新的重要性。网络的攻击面正在不断扩大和变化。

(3)数量:这里的安全问题很简单,因为需要保护的原始资产正在增加。

建议和机会

未来的挑战和潜在的回报要求人们能够使用数据。正如企业利用分析创造价值一样,信息安全能够而且必须做到这一点。安全可以通过三种方式改变它与数据的关系。

(I)数据科学

数据科学带来了新一代的分析技能和技术,可以添加到信息安全工具箱中。许多是为非常大的数据集设计的。

(2)威胁情报

威胁情报是一个很容易理解的课题,但通常取决于安全控制数据和业务数据。随着数据的增长,每个企业都会创建一个可以而且应该分析的数据存储库。安全应该将威胁情报的范围扩大到自己控制之外,并检查所有可用数据,包括用户行为、网络数据流以及它保护的业务应用程序。毕竟,威胁无处不在。

(3)数据保护

判断数据保护程序的标准应该是它们的强度和简单性,而不是它们的大小和复杂性。理想的数据保护策略应该对所有数据应用一组功能强大的默认控件(身份验证、加密等),而不进行分类和标记。数据治理只需要生命周期策略和解密(发布)流程。员工培训、项目需求和IT操作将是完全相同和直接的:如果数据在这里,它将毫无例外地受到保护。

目的是明确数据保护应易于理解,易于实现,并尽可能强大。

《未来数据安全将迎来四个新挑战》

点赞