网络安全服务商Satori公司日前分享了对基于云计算的转型的预测,并介绍了2022年数据治理和运营安全领域需要关注的三大发展趋势。
随着云服务在各行业的应用加速,商业智能和分析从奢侈品发展成为基本的必需品,许多企业发现自己正处于快速发展的十字路口。随着越来越多的数据迁移到云端,新的机会也随之出现,因为数据可以轻松地与各种基于云计算的服务连接,包括商业智能、分析和人工智能,最终为数据科学家、分析师和商业用户提供更丰富的见解。
另一方面,将个人身份信息(PII)、个人健康信息(PHI)和金融数据等敏感数据移动到云中,将会增加数据泄露的风险。正是在这种背景下,很多企业的首席数据官(CDO)、数据平台所有者和其他数据专业人士正在思考一些重大决策,并为未来一年的重大变化做好准备。
Satori公司首席执行官Eldad Chai表示:“为了在当今数据驱动的经济中保持竞争力,一些企业正在投入越来越多的资金,使其数据分析运营比竞争对手更智能、更快、更灵活。而将数据移动到云端是企业战略的一部分。”
他说,“但是,在这样做的过程中,许多人忽视了大规模数据运营的最基本要素——安全和治理。很多时候,商业领袖错误地将数据治理视为一种约束,将政策视为洞察和创新的障碍。实际上,安全会让企业运营放慢脚步。事实上,使用正确的工具在第二个运营框架中,治理掌握着通过促进数据民主化来加速增长的秘密。当基于云计算进行转型时,这一点尤其正确,它允许业务分析师和数据科学家在几分钟内而不是几天内访问他们需要的数据。数据工程师和平台所有者可以简化对敏感个人身份信息(PII)、个人健康信息(PHI)或财务数据的安全访问,以消除人工处理可能产生的错误。”
DataSecOps将成为新标准
在最近对企业高管进行的一项调查中,研究人员发现,尽管99%的企业正在积极为大数据计划投入大量资金,但只有24%的受访者认为他们已经创建了一个数据驱动的组织或企业文化。因此,尽管在过去一年,很多企业呼吁数据民主化,而且资金并不短缺,但75%以上的企业尚未实现数据民主化的梦想,不过还有希望。由于人工智能的最新进展以及数据网格架构的引入,即将出现解决方案。
由于专注于去中心化和赋予数据消费者权力,数据网格显然是支持民主化的框架的候选者。然而,为了使数据网格在不降低数据安全性的情况下发挥作用,企业必须将DataSecOps的原则和流程付诸实践。
DataSecOps力求使安全成为数据操作过程的连续部分,而不是一种事后考虑。在网格模型中,更多的团队和更多的利益相关者正在处理数据,企业的成员都应该共享对数据安全重要性的理解。
DataSecOps的实施将要求企业采用协作框架,其中安全性不仅是安全团队的问题,而且是每个成员都关心的问题。到2022年,这种简化的DataSecOps解决方案与智能数据网格架构集成,将允许大规模实施数据民主化。
权限过高的员工
基于云的快速采用和颠覆性的商业模式使独角兽企业在收入和客户获取方面经历了前所未有的增长——尤其是在金融科技、健康科技和互联网服务领域。数据操作已经扩大以满足需求,然而,在数据安全方面并没有跟上发展步伐。
一个典型的例子是Robinhood公司的数据泄露,其中一个未知的第三方使用社交工程通过电话从客户服务代表那里收集信息。这名恶意攻击者能够访问敏感的客户支持数据,最终影响了500多万客户。
显然,客户支持员工拥有过高的权限,这意味着他们可以访问的数据超出了他们有效完成工作所需的数据。尤其是那些经历快速增长的初创公司(例如Robinhood公司),通常从基于信任的数据访问策略开始,员工可以广泛访问数据,这最初会加快决策的速度。
展望未来,这些初创公司将不得不采用更严格的流程和工具来实施数据安全作为其数据运营的核心部分。这样做,他们将确保员工只能访问他们工作所需的数据,同时限制和跟踪对敏感数据的访问,以最大限度地降低数据泄露的风险。
更敏感的个人数据将迁移到云端
分析和人工智能领导者正在寻求通过利用基于云的服务和敏感的个人数据来构建和部署下一代解决方案。这一趋势是由基于云的分析和人工智能平台以及Snowflake、亚马逊Redshift、谷歌BigQuery、Databricks和微软Azure Synapse等数据存储驱动的。
各种规模的企业都在加速采用。这提出了一个重要的问题——“在选择的基于云计算的数据仓库、数据集市、分析或机器学习解决方案中,敏感的个人数据是否安全?”
数据分析、人工智能和机器学习的领导者必须弄清楚如何自信地导航和回答这个问题,并让信息安全、隐私和合规团队满意。在流程改进和新的数据访问工具(如DataSecOps)的帮助下,敏感数据将在云中得到安全管理——为商业智能、分析和机器学习项目提供动力,以实现更快的洞察力。
网络攻击者针对分析和人工智能服务提供商进行攻击
几乎每天都会发生一些危害用户数据安全的高调数据泄露事件。数据泄露不会很快消失。人们将看到更多针对第三方的数据泄露事件——数据分析、人工智能和机器学习服务提供商,他们被委托处理大量包含个人身份信息(PII)、个人健康信息(PHI)和财务信息的敏感数据。在2018年,第三方分析提供商剑桥分析公司涉及超过8700万个Facebook用户数据的大规模泄露,就是此类风险的一个典型例子。
各种规模的企业都在利用基于云的服务进行分析、人工智能和机器学习。这种趋势推动了创新,但可能导致敏感数据的滥用。为了以负责任的方式扩大规模以实现爆炸性增长,数据分析、人工智能和机器学习服务提供商将需要足够智能和强大的数据治理平台,以减轻数据消费者偶尔的判断失误。
员工可能忽视或忘记让敏感数据泄露的做法或政策。另一方面,智能政策平台从不放松警惕。2022年,拥有必要安全措施的企业将在竞争中取得进展,没有采取必要安全措施的企业可能会遭受网络攻击。
无论在2022年发生什么,可以确定一件事——DataOps将发生一些重大变化。在2022年,将对其运营进行更改几乎是不可避免的。无论是通过智能数据网格实现民主化,还是实施智能数据平台以防止暴露,企业首席数据官(CDO)需要在2022年采取行动。