从大数据分析中获得的见解对于企业来说是非常有价值的。但是,每个新数据流都会创建一个新的潜在攻击向量,从而使传统的外围防御措施变得过时,并使组织容易受到攻击。在以往,数据安全主管和数据科学家不得不在分析和安全之间做出选择,但是现在别无选择,特别是在严格的隐私法规出台的情况下。那么,企业如何克服这一点,并确保高质量的数据分析不受安全因素的影响呢?
如何查看数据
大数据对企业的影响无法轻易量化。它帮助许多人制定了路线图,以提高效率以及为他们的客户改善服务和产品。通过收集这些大数据集,企业在制定业务决策时不再需要依赖直觉。与其相反,通过使用大数据分析,他们能够以切实的方式获得见解,查看模式,建立联系,并理解人类的行为交互。对于当今的组织而言,数据科学已成为当今数字时代业务运营的关键。
在过去的十年中,大数据已成为大业务,到2023年,大数据分析市场规模将达到1030亿美元。大数据无处不在,它们在内部部署数据中心、云端,以及来自传感器和设备的流媒体,使它成为所有使用、存储或传输数据的组织具有价值的商品。
由于组织已开始将大量数据转移到标准范围之外,而没有意识到连接到云计算和物联网设备等数字基础设施,因此这种连接网络已经失控。敏感数据不仅遍及企业的在线网络,而且遍及合作伙伴、供应商和其他第三方。很多企业面临的问题是,如果敏感数据发送给第三方,则不能保证他们会保护此关键信息。这将创建复杂的连接网络,使敏感数据面临严重风险。而且,考虑到在过去12个月中有78%的组织经历了网络攻击,因此数据安全性再也不容忽视。
因此,大数据的处理和安全应该作为更广泛的商业数字战略的一部分来讨论,而不是将安全视为一个独立的、封闭的实体。
但是为什么要保护数据呢?
为了让企业从大数据分析中获得价值,它需要实现货币化,因此,创造的价值越多,数据就越敏感。这就是问题所在,因为网络罪犯希望获取这些信息以获得更多的经济利益。在2019年的前6个月,全球大约41亿份数据记录通过网络攻击被曝光或被盗。数据分析师和工程师有责任像保护组织的安全团队一样保护这些信息,特别是考虑到如今组织收集的大部分数据都是敏感的个人信息。网络攻击者知道这些数据的价值,企业也需要了解数据面临的威胁,而且其损失代价高昂。
有能力修复新的网络威胁并不是企业唯一关心的问题,因为他们需要遵守行业法规和数据隐私法,需要保护敏感数据。如果不遵守规定,企业将面临可能高达数百万美元的高额罚款。欧洲通用数据保护法规为企业在保护敏感客户数据时所预期的情况提供了先例,但是如果信用卡信息泄露,那么需要遵从PCI DSS法规。这仅仅是两个例子,因为根据组织的运营地点或信息涉及的对象,需要遵守多种法规。正因为如此,组织正在寻求解决跨监管合规问题的解决方案,同时保护整体数据。
确保数据安全
为了保护复杂的在线环境以及驻留的数据,最好实施基于两个原则的以数据为中心的安全策略。首先,尽早保护数据,这看起来很明显,但是通常不是企业常规执行的。如果敏感数据在偏移量收集之时就得到了保护,那么以无保护形式共享信息的风险就较小。第二个是仅在绝对必要时取消保护数据。如果个人或应用程序需要以纯文本格式查看受保护的敏感数据,则仅在必要时才进行查看。这回到了始终保护数据的原则之上。从历史上看,数据以其原始形式更易于分析和处理,但是在现代数据安全领域应避免这种情况。有一些解决方案可实现安全的数据处理和分析,而对企业运营的影响很小。
企业应该投资于利用令牌化的解决方案,因为这将通过分析一个敏感数据元素与一个非敏感等价物(称为令牌)来保证分析过程中的数据。通过标记关键信息,数据分析师可以提取见解,而不必冒着暴露个人机密数据的风险。这消除了安全解决方案的主要问题之一,这些解决方案试图在基础设施周围构建隔离墙,而不是保护敏感数据。
通过采用这种“以数据为中心”的安全策略,企业可以在大数据分析环境中保护敏感信息,而不会影响在现有应用程序和系统中使用数据的能力。遵守法规要求还可以带来额外好处,而不会禁止或限制对某些包含敏感信息的数据集的访问。
数据有可能促进或破坏组织的业务。大数据只有在真正受到保护的情况下,才可能成为一个伟大的工具。