数据安全正在重塑自身。随着新的数据安全态势管理解决方案上市,组织越来越认识到提供基于证据的安全性的机会,以证明其数据是如何受到保护的。但究竟什么是数据安全态势,您如何管理它?
随着 Gartner® Cool Vendors™ 在数据安全 — 保护和加速高级用例中的发布,数据安全态势管理(DSPM) 成为主流。在那份报告中,Gartner1 似乎开启了数据安全态势管理术语的流行使用以及每个 VC 对该领域的大规模投资。自该报告发布以来,Gartner 已经确定了至少 16 家 DSPM 供应商,其中包括 Symmetry Systems。
什么是数据安全态势?
肯定有很多关于数据安全态势管理解决方案本身的营销和发布,但我们首先想深入了解什么是数据安全态势?
Symmetry Systems 将数据安全态势定义为“......保护数据免受未经授权的访问、破坏和/或更改所需的能力的当前状态。数据安全态势是对组织的数据存储或单个数据对象的评估:
数据攻击面:数据到身份、漏洞和其他错误配置的映射,可用作访问数据的入口点。
数据安全控制有效性:根据行业最佳实践和组织政策对数据安全和隐私控制进行循证评估。
数据爆炸半径:对处于风险中的数据或单个身份、数据存储、漏洞或错误配置的安全漏洞的最大潜在影响进行量化评估。这包括确定可能受影响的数据类型和数量,以及基于当前控制有效性的估计成本和预测后果。
总体而言,稳健的组织数据安全态势涉及管理组织数据安全的综合方法,包括持续清点和分类数据、持续评估和改进数据安全控制、主动调整数据访问权以及承诺持续监控和响应数据的异常使用。”
为了保持良好的数据安全态势,组织应该做到以下几点:
清点数据:数据清点——即所有数据存储及其中数据的敏感性的综合列表——是确定功能当前状态的重要第一步。
监控数据活动和数据流:接下来的一个重要步骤是确保对活动和数据流具有可见性,因为它可以提高您检测和响应任何异常或危害指标的能力,同时改善您的数据安全状况。
评估数据安全控制:一旦对数据有了这种可见性和洞察力,您就可以对数据安全控制进行基于证据的评估。这应该包括确定数据的加密级别、特定环境中数据的散列和标记化的有效性,以及最重要的云配置和访问控制的验证,包括访问数据所需的身份验证。
减少数据攻击面:组织应该有适当的流程来使用此分析的结果来主动识别和减少数据攻击面。这应包括确保所有有权访问敏感数据和包含敏感数据的数据存储的身份都需要进行多因素身份验证,并从环境中删除休眠帐户。
最小化爆炸半径:组织必须不断评估处于风险中的数据量并确定务实步骤的优先级,以最大程度地减少单个身份、数据存储、漏洞或配置错误的安全漏洞的潜在影响。这应该包括从不适当的环境中删除敏感数据,识别和消除错误配置,以及通过存档或删除数据或从活动帐户中删除未使用的权限来最小化数据。
前几年可能意味着数据泛滥使得处理和提取见解变得更加困难,因为当时大数据的挑战更多地围绕着存储和安全性。现在情况正在发生巨大变化。我们看到越来越多的组织开始意识到其数据驱动的潜力。成功的用例广泛且跨行业。客户体验团队正在提供数据驱动的交互。人力资源领导者正在根据行为洞察力优化参与和保留流程。交付部门正在访问实时性能以更好更快地进行创新。
“到2025年,30%的Gartner 客户将使用“需要共享”的方法而不是传统的“需要知道”的方法来保护他们的数据。” (Gartner )
当然,前面还有很多挑战。尽管对于希望获得数据驱动的竞争优势的组织而言,现在是采取行动的时候了。这里有五个趋势可以帮助您选择从哪里开始。
1. 云数据治理
从远程工作到人工智能,云继续支撑着现代商业的重塑。 超过 70% 的组织已将至少部分工作负载迁移到公共云中。
然而,成为云原生的竞争并非没有风险,从预算超支到迁移延迟。
“效率低下导致平均每年公司的迁移支出比计划多 14%,而且 38% 的公司的迁移延迟超过四分之一。” (麦肯锡)
迁移和生态系统的挑战将因 DevOps 人才的持续短缺而加剧,尤其是在受到高度监管的行业中,在这些行业中,遗留和本地基础设施占有重要地位,而不同的工作负载不太适合“提升和转移”方法。
组织将需要寻找其他方法来保持竞争力,例如自动化和自助数据分析。
这些基于云的管理系统提供了一种转换原始数据并在正确的时间将其交付给正确的用户的方法。无需 IT 或数据分析师先准备报告。
相反,可以按需存储和访问大量数据。超越使用数据仓库的传统和静态方法,而是为每个用户及其相关用例带来可定制的仪表板。
至关重要的是,基于云的服务现在越来越多地得到 AI 和 ML 产品的支持。这些释放了企业应用人工智能优化现有流程的潜力,例如通过自动化工作流程。
还可以根据历史请求应用学习元素,确保现代数据治理的持续改进周期。
2.自适应人工智能
在当今瞬息万变的世界中,“一切照旧”的概念要求提高灵活性、活力和适应生存的准备。
预计到 2023 年,自适应人工智能的兴起将证明这一点,系统将根据新数据不断学习、调整和重新训练模型。它不同于传统的和更静态的人工智能,后者需要人类开发人员更新模型并防止它们变得过时或过时。
通过有效地“内置”持续学习,人工智能将需要更少的人工干预。更重要的是,从数据中自适应学习的能力将产生新的见解来支持执行决策,从而使企业能够引入应用可观察性。
这是可以分析基于 AI 的决策以获得进一步建议的地方。然后可以创建一个反馈循环来跟踪以前的结果。由此产生的基于证据的见解可用于提高预测的准确性并为未来的战略提供信息。
“到 2026 年,采用 AI 工程实践来构建和管理自适应 AI 系统的企业将在运行人工智能模型所需的数量和时间上超过同行至少 25%。” (高德纳)
自适应人工智能有可能解决机器学习模型带来的一些历史挑战,在这些模型中,离群值通常会影响训练数据,在每次迭代中以指数方式扭曲结果,而不是被忽视。
当然,真正新颖的观察或现实世界变化的影响可能很容易在小数据集中检测到。而在 AI 所需的数量中,此类异常值更难确定。
因此,自适应人工智能可以降低这种算法偏差的风险。通过动态调整流程,自适应人工智能还可以通过应用更智能的自动化来帮助企业确保更有效的治理。
3.实时数据
数据使企业保持运转,但实时数据提供了竞争优势。
从毫秒级交易的金融机构到批准付款和处理 PII 的电子商务商店,在按需自助服务体验的推动下,不断提高的客户期望将进一步满足对实时数据的需求。
与批量数据管道相比,创建实时数据管道还可以降低处理成本。批处理数据必须从源头反复查询,而实时只需要对新数据或事件做出反应。
一些用例只需要基于批处理的管道来处理历史数据。然而,随着数据集和相关的治理要求变得越来越大,许多组织将不得不进行一些大型基础设施调用。
这种演变的规模,加上所需的处理能力和能力,是数据分析自动化到 2023 年将发挥如此重要作用的原因,从自动执行订单的简单脚本,到自动检测异常或风险活动的复杂算法。
能够成功利用自动化的组织将能够提高生产力、更快地发现洞察力并更好地管理复杂变量。它只需要正确选择数据生命周期可以自动化的平台,但仍然提供具有所需可见性级别的统一事实来源。
4. 数据访问治理
数据隐私、保护和治理在世界各国政府的待办事项清单上名列前茅。
欧盟的 GDPR、加拿大的 PIPEDA 和中国的 PIPL——这些和其他国家已经表明,大规模调整立法是可能的。这种势头使数据治理和数据访问控制成为 2023 年业务战略的核心。
“截至 2020 年,全球 10% 的人口的个人数据受到现代隐私法规的保护。到 2023 年,预计全球总人口的 65% 的个人数据将受到隐私法规的保护。” (统计)
当多个业务职能协调一致时,这些趋势将在 2023 年及以后带来许多机会。
从外部角度来看,展示合规性可以作为品牌差异化因素,在消费者中建立信任。从内部角度来看,自动化数据治理和 策略管理 提高了整个企业的生产力。
员工可以自由访问他们需要的数据,而无需手动检查他们是否合规。数据可以动态到达,用于聚合、共享和与其他 BI 工具集成。
当然,除了灵活性和稳健性之外,它还从遵守必要法规的基本要求开始,这些法规已更新或要求对 PII 进行更多控制或围绕无偏差算法提高透明度。
一旦数据保护框架到位,数据治理就可以成为竞争优势,重点不再是简单地控制数据,而是更多地关注需要数据的人。
5.数据民主化
到 2023 年,对数据民主化的需求将继续上升,要求企业摆脱传统的自上而下的 数据治理方法。
相反,重点将放在根据需要将数据交到尽可能多的(批准的)手中。与其期望人类专业知识必须寻找数据(通常通过手动和冗长的过程和瓶颈),合规数据将变得更易于访问和按需提供。
这将意味着商业智能将更加面向自助服务,而不是 IT 的专利。随着员工越来越多地将数据纳入决策和协作,企业文化也将发生变化。
“组织越来越希望通过内部协作、跨生态系统的数据共享、直接商业化或作为 AI 驱动的业务决策的基础来利用其数据来获得业务优势”(Forrester)
从生成丰富的数据可视化到构建应用程序,低代码的兴起表明了非技术用户可以实现的目标。
民主化数据(结构化和非结构化)是优先考虑可用性的过程的自然演变,同时降低了传统数据治理过程的复杂性和刚性。
将数据趋势转化为成功的垫脚石
紧跟潮流一直是保持竞争力的核心部分。不过,上述五种趋势构成了更多东西的一部分。它们标志着结构性的、永久性的转变。进入一个数据概念和数据立法不断发展的世界。抛开直觉和 HIPPO 决策的时代。
建立一种能够适应不断变化的环境的动态治理形式是最低要求。组织需要强大的编排工具以及自动化来管理、清理和确保数据的完整性。
作为一个聚合和整合的基础,形成一个包罗万象的“广谱”数据治理方法,其中数据发现和策略定义相结合(例如将加密和令牌化作为标准访问控制),数据安全平台(DSP)将因此对商业成功至关重要。
在采用高级分析、基于云的数据湖和策略执行自动化时,组织还可以从广泛的功能中受益。可以为数据屏蔽和治理实施细粒度和动态访问控制。DSP 保护的敏感数据也可以直接使用,无需屏蔽。