4000-110-253
需要關注數(shù)據安全的四個(gè)新挑戰. 2020-11-16
人(rén)們可(kě)能聽(tīng)說過經常引用的一句話(huà),“全球90%的數(shù)據都是在過去兩年裏創建的。”其原因是通(tōng)過公衆意識傳遞,使其變成一個(gè)“有(yǒu)趣的事實”。如果這句話(huà)是真的,那(nà)麽全球産生(shēng)的數(shù)據将在未來(lái)兩年增長10倍,在未來(lái)4年增長100倍。
數(shù)據量上(shàng)升及其持續增長應該是不言而喻的。數(shù)據被視(shì)為(wèi)一種資産,它擁有(yǒu)更具價值的信息。大(dà)數(shù)據導緻了新工具和(hé)新分析領域的發展(反過來(lái)又産生(shēng)了更多(duō)的數(shù)據),從中收集到越來(lái)越有(yǒu)價值的信息。從經濟角度看,2019年大(dà)數(shù)據市場(chǎng)規模為(wèi)490億美元,預計(jì)到2023年将增長至1030億美元。而人(rén)們應該期待市場(chǎng)力量推動任何可(kě)以實現貨币化商品的增長。
數(shù)據的增長給信息安全帶來(lái)了幾項挑戰,以下隻是其中的幾項。
1.保護資産
“顯而易見的事實”是受到保護的數(shù)據資産在增長。2012年,預計(jì)全球産生(shēng)的數(shù)據到2020年将達到40ZB,而最近的一項研究預測,到2025年将達到175ZB。更重要的是,需要保護的數(shù)據比例增長速度超過了數(shù)字景觀本身,從2010年的不到三分之一增長到2020年的40%。
從社交媒體(tǐ)到數(shù)字化轉型再到技(jì)術(shù)創新,許多(duō)因素促成了原始數(shù)據的增長。例如,與2D成像的X光圖像相比,3D成像的X光圖像文件大(dà)小(xiǎo)增加了20倍,并且自動駕駛汽車(chē)可(kě)能每小(xiǎo)時(shí)産生(shēng)3TB數(shù)據,或每秒(miǎo)不到1GB。将原始數(shù)據轉化為(wèi)有(yǒu)價值的信息的分析仍處于起步階段。研究表明(míng),僅分析了極少(shǎo)的數(shù)據,但(dàn)大(dà)數(shù)據的增長數(shù)據則引起了人(rén)們對數(shù)據爆炸性增長的興趣。
如今受到保護的數(shù)據隻是冰山(shān)一角。在原始數(shù)據方面,安全性應與IT部門(mén)合作(zuò),并應首先考慮數(shù)據的增長軌迹,以了解數(shù)據存儲、歸檔和(hé)備份策略。分析不僅會(huì)增加數(shù)據需求,還(hái)會(huì)生(shēng)成更多(duō)信息。輸入的內(nèi)容可(kě)能包括客戶隐私和(hé)财務數(shù)據,其結果既敏感又有(yǒu)價值。應該從數(shù)據風險的角度評估和(hé)管理(lǐ)分析環境。
2.動态數(shù)據
數(shù)據一直在移動,并且這種移動有(yǒu)望繼續。IDC公司2018年發布的一份關于這一主題的白皮書(shū)分為(wèi)三大(dà)類描述了數(shù)據位置:
核心:核心設施曾經是企業數(shù)據中心的專屬區(qū)域,而越來(lái)越多(duō)的核心設施是雲平台(無論是公共雲、私有(yǒu)雲還(hái)是混合雲)。預計(jì)到2020年,公共雲中的數(shù)據要比端點中的數(shù)據更多(duō),到2021年,公共雲中的數(shù)據将比傳統數(shù)據中心中的數(shù)據更多(duō)。
邊緣:邊緣是分支機構、零售店(diàn)或地理(lǐ)位置分散的辦公室,是過渡的位置。在某些(xiē)情況下,虛拟化會(huì)将邊緣數(shù)據移回核心設施。與此同時(shí),随着嵌入式設備(攝像頭、POS終端、支付系統等)的激增,在邊緣地帶産生(shēng)的數(shù)據比以往任何時(shí)候都要多(duō)。
端點:同樣,邊緣和(hé)端點之間(jiān)的區(qū)别模糊,但(dàn)到2025年,預計(jì)将有(yǒu)超過1500億台物聯網設備,其中大(dà)多(duō)數(shù)将實時(shí)生(shēng)成數(shù)據。移動設備是消費者生(shēng)成和(hé)消費數(shù)據的首選設備(現在有(yǒu)81%的美國人(rén)擁有(yǒu)智能手機),但(dàn)是這一類别還(hái)包括平闆電(diàn)腦(nǎo)、可(kě)穿戴設備、個(gè)人(rén)計(jì)算(suàn)機和(hé)物聯網設備,這些(xiē)設備可(kě)能不會(huì)存儲或處理(lǐ)但(dàn)肯定會(huì)生(shēng)成大(dà)量數(shù)據。
當企業響應端點作(zuò)為(wèi)其渠道(dào)的重要性時(shí),安全性應強調(即招募/保留/開(kāi)發)應用程序安全專業知識。端點開(kāi)發是一個(gè)迫切的安全挑戰領域,因為(wèi)開(kāi)發周期短(duǎn),而且無法采用平台安全控制(zhì)。随着向更高(gāo)服務和(hé)更快響應的發展推動本地分析,安全性應在邊緣進行(xíng)積極的風險評估,這需要更大(dà)的計(jì)算(suàn)能力和(hé)更多(duō)的數(shù)據保留能力。
3.第三方
簡單來(lái)說,雲平台就是别人(rén)的數(shù)據中心。在雲中管理(lǐ)安全性意味着在第三方環境中管理(lǐ)風險并利用提供的控制(zhì)。為(wèi)了安全起見,雲計(jì)算(suàn)是第三方(風險)管理(lǐ)中的一項工作(zuò),信息安全将需要開(kāi)發非常活躍的第三方管理(lǐ)技(jì)能集。
關于第三方,也要考慮組織的某些(xiē)服務提供商所擁有(yǒu)的數(shù)據将具有(yǒu)或将具有(yǒu)分析價值。服務提供商将被要求:
提高(gāo)自己的分析水(shuǐ)平
提供更高(gāo)級别的數(shù)據訪問
使數(shù)據可(kě)供客戶使用
在第三方分析的數(shù)據可(kě)能會(huì)增加價值,因此需要加強控制(zhì)。當然,更大(dà)的訪問權限是身份和(hé)訪問管理(lǐ)的問題,而更高(gāo)的可(kě)用性将意味着增加的數(shù)據流,需要重新評估連接控制(zhì)。安全性應謹慎對待所有(yǒu)這些(xiē)結果,并且通(tōng)常應注意第三方數(shù)據保管者。
4.複雜性
數(shù)據科學使用以字母V開(kāi)頭的術(shù)語來(lái)描述大(dà)數(shù)據的特征。三個(gè)最重要的特征是數(shù)量(Volume)、多(duō)樣性(Variety)、速度(Velocity),它們共同描述了大(dà)數(shù)據的複雜性,以及它與先前數(shù)據管理(lǐ)概念的不同之處。
(1)速度:很(hěn)難根據大(dà)數(shù)據的特性來(lái)對安全性問題進行(xíng)優先排序,可(kě)以針對每個(gè)特征進行(xíng)論證,但(dàn)首先必須是速度。
如果由于存儲限制(zhì)(即分析差距)而導緻數(shù)據存檔或丢失之前,企業生(shēng)成數(shù)據的速度快于其消耗的速度,則存在一般的數(shù)據處理(lǐ)風險。
對于信息安全而言,風險更大(dà):如果分析滞後,指标産生(shēng)得(de)太遲而無法采取預防措施,或者更糟的是太遲而無法及時(shí)響應事件。
(2)多(duō)樣性:數(shù)據是在傳統數(shù)據中心之外(在邊緣和(hé)端點)并從各種新來(lái)源中生(shēng)成的。非結構化數(shù)據占企業數(shù)據的80%或者更多(duō),并且每年以55%至65%的速度增長。保護應用程序數(shù)據(與傳統事務數(shù)據庫相反)将具有(yǒu)新的重要性。網絡攻擊面在不斷增長和(hé)變化。
(3)數(shù)量:這裏的安全問題很(hěn)簡單,因為(wèi)需要受到保護的原始資産正在增長。
建議與機會(huì)
未來(lái)的挑戰和(hé)潛在的回報,需要掌握可(kě)供人(rén)們使用的數(shù)據。正如企業利用分析來(lái)創造價值一樣,信息安全也可(kě)以而且必須做(zuò)到這一點。安全性可(kě)以通(tōng)過以下三種方式更改其與數(shù)據的關系。
(1)數(shù)據科學
數(shù)據科學帶來(lái)了新一代的分析技(jì)能和(hé)技(jì)術(shù),可(kě)以添加到信息安全工具箱中。許多(duō)設計(jì)用于非常大(dà)的數(shù)據集。以下是一些(xiē)例子:
數(shù)據挖掘以簡化數(shù)據集和(hé)查找模式
機器(qì)學習可(kě)從非常大(dà)的數(shù)據集中獲得(de)新見解
預測性分析以對安全控制(zhì)進行(xíng)優先排序或豐富化
各種技(jì)術(shù)可(kě)以彌補經驗和(hé)合格資源的短(duǎn)缺,從用戶友(yǒu)好的、可(kě)訪問的編程語言和(hé)統計(jì)專用代碼到人(rén)工智能的未實現潛力。
(2)威脅情報
威脅情報是一門(mén)易于理(lǐ)解的學科,但(dàn)往往依賴于安全控制(zhì)數(shù)據和(hé)商業數(shù)據。随着數(shù)據的增長,每個(gè)企業都會(huì)創建一個(gè)可(kě)以并且應該分析的數(shù)據寶庫。安全應将威脅情報的範圍擴展到其自身的控制(zhì)之外,并檢查所有(yǒu)可(kě)供使用的數(shù)據,包括用戶行(xíng)為(wèi)、網絡數(shù)據流和(hé)它所保護的業務應用程序。畢竟,威脅無處不在。
(3)數(shù)據保護
數(shù)據保護程序應根據其強度和(hé)簡單性而不是其大(dà)小(xiǎo)和(hé)複雜性來(lái)判斷。理(lǐ)想的數(shù)據保護策略應将一組強大(dà)的默認控件(身份驗證、加密等)應用于所有(yǒu)數(shù)據,從而無需分類和(hé)标記。數(shù)據治理(lǐ)将僅需要生(shēng)命周期策略和(hé)解密(發布)過程。員工培訓、項目要求和(hé)IT操作(zuò)将完全相同且簡單明(míng)了:如果數(shù)據在此處,就會(huì)受到保護,無一例外。
其目的就是要說明(míng)一點:數(shù)據保護應該簡單易懂,易于實現,并且盡可(kě)能強大(dà)。
轉自d1net
