数据作为高价值的“燃料”,为数字经济注入源源不断的新动能,而日渐繁盛的数字经济,也将进一步驱动数据应用和数据安全的发展。
随着企业数字化转型步伐的加快,混合办公模式和自带设备办公模式的广泛采用,数据量将进一步增加,并分散在各地,这使得传统的数据存储、管理、安全的方法,给企业带来了诸多挑战。
那么,企业将如何应对这些挑战?2022年,数据管理和安全又将呈现哪些新趋势?
趋势一:数据泛滥进一步扩大
如今,许多企业采用长期混合工作模式,其中远程工作将产生大量数据,这将扩大数据泛滥的边界。此外,在疫情期间,企业设备的短缺使许多员工开始使用自带设备,使得数据泛滥进一步扩大至以前不在企业网络中的个人设备。
企业只有清晰地认识自己的数据,才能最大程度地运用它们,包括由远程办公产生的数据。企业还需要制定相应策略,将所有数据汇集到一处进行分析,从中获取业务洞察,并据此做出有效的决策。
趋势二:数据编织简化数据整合和分析
企业加速数字化转型时会发现,传统的数据管理方法就是将数据整合到一起,以中心化的形式对其进行管控——清洗、建模、分析。然而,随着数据量的增加、企业上云、物联网的发展,数据的分散式存在和存储将使传统型方法给企业带来诸多挑战。
在Gartner 2022年重要战略技术趋势分析演讲中,第一个提到的即数据编织(Data Fabric), 数据编织是下一代数据管理,它集成了数据仓库、数据湖、湖仓一体、数据集市等多个数据源的数据。数据编织不仅能更持久地保存数据,还能利用人工智能实现数据的就地、自助分析、分类和治理。
作为一种跨平台和业务用户的灵活、弹性数据整合方式,数据编织能够简化企业机构的数据整合基础设施,并创建一个可扩展架构,以此来减少大多数数据和分析团队因整合难度上升而出现的问题。
2022年,许多组织都将创建一个数据编织架构,用以促进整个企业范围内的数据进行整合和分析,并实现许多数据集成、数据准备、探索任务的自动化。
趋势三:数据网格架构更具吸引力
随着各组织规模不断扩大,复杂程度越来越高,中央数据团队不得不与一系列职能部门和相关数据使用者打交道。但数据团队很难理解所有跨职能团队的数据需求,也难以向其使用者提供正确的数据产品集。
因此,数据网格作为一种用于数据分析的新型去中心化的数据架构方法,可以消除这种数据瓶颈,使了解数据的人员更容易做出数据决策。
2022年及以后,拥有分布式数据环境的大型组织将会实施数据网格架构。
由于大型组织内的不同职能部门或领域更理解其数据的正确使用方式,因此,让各领域定义和实施自己的数据基础架构可减少迭代次数,最终帮助满足业务需求并获得高质量数据基础架构。
此外,数据网格还可以消除集中式基础架构的瓶颈,并赋予各个领域针对具体情况使用最佳工具的自主权。数据网格会创建一个统一的基础架构,使各领域能够创建并共享数据产品,同时执行可互相操作性、质量、管理和安全的标准。
趋势四:跨云数据管理成为重点
尽管云计算越来越流行,云应用也越来越广泛,但许多企业仍面临一些困难。比如,全球许多公司都要处理分布于不同区域、云和数据中心边界的数据,涉及的数据数量庞大,且数据处理机制多种多样,因此,将所有数据整合到同一位置的传统集成方法已不可行。
2022年,构建统一的IT基础架构,实现跨多个位置访问和管理数据,这将成为未来的优先选项。因此,各企业将转向可视化的数据基础架构,来支持与供应商无关的统一架构。从长远来看,这将使企业变得更加灵活智能。
同时,数据管理的基础架构多种多样,企业通常使用多个系统或模块,共同构成了其数据管理环境。
未来企业可以从可组合数据架构中挑选特定工具,来构建其部分或全部数据基础架构,这也将为数据基础架构带来更多灵活性。
基于此,低代码、无代码的数据基础架构,使企业可以将所需数据管理堆栈组合在一起,将降低企业对IT的依赖,从而提高数据灵活性和用户友好度。
趋势五:数据监管从严
一个数据严监管的时代正在到来。全球数据隐私保护和法规变得日益复杂,各国都在出台各种政策法规以保护个人信息。
在国内,一系列数据保护的法律法规的有效实践,如:2021年11月起施行的《中华人民共和国个人信息保护法》,2022年2月15日施行的《网络安全审查办法》,对数据处理、个人隐私保护、抵御数据安全风险、国外上市等活动提供了审查的依据,为保障国家安全提供了扎实的工具。
由于各国法规不同,因此不存在适用于所有数据法规的万全之策。企业在开展跨国业务时,需要有效遵守各种数据保护法规,以适应国内外网络安全新形势。
趋势六:勒索软件加剧数据泄露
最初,勒索软件行动攻击者的目标是尽可能多地加密公司,然后要求这些公司支付赎金以获得解密器。然而自2020年初以来,勒索软件催生了新的盈利模式——勒索软件即服务(RaaS),出现了大量以售卖勒索软件为主要营生的勒索软件即服务的暗网市场,并逐渐形成完整成熟的产业链。
事实上,数据勒索行业已经成为勒索软件团伙的重要赚钱手段。相较于加密文件的丢失,受害者们更担心的其实是数据泄露。
据网络安全公司Tenable发布的数据显示,去年有超过400亿条记录在数据泄露事件中被曝光,比上一年增长了78%。其中,勒索软件造成了大约38%的数据泄漏。
2022年,勒索软件的威胁依然存在。为了实现收益最大化,勒索攻击形式还会层出不穷,关键基础设施、供应链和医疗行业等,将继续成为勒索攻击的主要目标,可以预见数据泄露将进一步加剧。
趋势七:隐私计算解决数据隐私之痛
数据作为数字化转型的核心驱动力,在增进数字经济规模的同时,也放大了数据泄露的安全问题。隐私计算以“数据可用不可见”的特性,有效解决数据要素流通和数据隐私的泄露之间的矛盾,成为了解决数据要素市场化的关键。
隐私计算融合了密码学、统计学、数据科学、安全硬件等跨学科技术体系,形成了联邦学习、多方安全计算、可信执行环境等不同技术解决方案,为统筹释放数据价值和保证数据安全提供技术实现可能性,有效促进数据价值的共享流通和协同应用。
腾讯安全《2022产业互联网安全十大趋势》报告指出,随着社会数字化转型,为促进数据安全高效可控地流通和增强公众信任,隐私计算技术将发展成为不可或缺的存在,有数据的地方就会有隐私计算。
趋势八:企业寻求长效数据安全解决方案
疫情、勒索病毒、战争等一系列因素,引发了新一轮更先进的网络威胁。企业意识到胡乱部署网络安全措施只是权宜之策,开始寻求长效且具备快速恢复功能的数据安全解决方案。
此外,人为错误和自带设备也为网络犯罪分子创造了更多的访问漏洞。由于个人设备和家庭工作环境缺乏先进的企业级安全检测和预防措施,企业必须为其关键业务数据、保密数据和重要数据寻找合适的安全、隔离和备份方法。