一些IT安全经理表示,远程工作将成为2021年网络安全工作需要解决的首要问题。企业在2021年将面临哪些大数据安全挑战?企业如何实施大数据安全变革以解决这些挑战?
Getapp公司日前发布了一份《2020年数据安全状况调查报告》,这是数据安全调查中规模最大的一次。83名IT安全部门经理参与此次调查,该报告除了其他事之项外,还预测了2021年大数据安全最大的挑战。那么企业如何应对这些挑战并实施大数据安全的变革呢?
1.实时的合规性
企业依靠分析来发现数据集之间的相关性并产生见解,但是许多数据来自不同的位置,并且需要系统提取数据并将其传输到一个集中的场所。这带来了多重安全挑战。
2021年大数据安全变革之一是实时合规性,它可以提醒企业注意与合规性相关的各种问题,例如数据过度共享或其他违反隐私法规的行为。因此,企业需要加强数据治理和风险管理。
许多企业已经具有针对大数据的合规性协议,但不是实时的。传统的方法可能会导致成本高昂,尤其是在数据治理法规不断增长、违规行为将受到严厉惩罚的情况下。总体而言,2020年,IT专业人员对数据隐私法规的意识有所提高。根据Getapp公司发布的调查报告,78%的专业人员已经了解GDPR法规和《加州消费者隐私法》(CCPA),但企业仍然需要实施大数据安全变革,例如在2021年使用ETL和其他数据集成方法时注意实时合规性。
2.数据分类的替代方法
Getapp公司的调查报告指出,将大数据分类为“公共&Rdquo;、“内部&Rdquo;、“机密&Rdquo;数据,并不足以限制数据访问和阻止数据泄露。数据分类对于合规性和监管目的可能是有效的,但是事实证明,其他方法对于整体数据治理更有效。
报告指出,82%的企业经常对数据进行分类,62%的公司为员工提供了访问这些数据的权限,即使他们不需要这些数据。报告建议使用身份验证方法和数据访问控制,作为应对数据泄露的更有效措施。
3.关键任务数据访问
根据Getapps公司的这份调查报告,允许员工完全访问大数据的企业比限制访问的企业更有可能面临数据泄露的情况。因此,企业的员工只能访问对其工作角色至关重要的数据。
该报告表明,所有数据泄露事件中有51%发生在允许员工完全访问大数据的企业,是限制数据访问的企业(12.5%)的4倍多。诸如管理使用ETL或其他数据集成方法的帐户成员之类的数据安全变革可能会很好地限制数据泄露。
现在实施这些变革非常有用,尤其是在组织的员工在家远程工作情况下。例如,谷歌公司预计其员工至少要到今年夏天才能重返企业的办公室工作。45%的IT安全经理表示,远程工作的安全性是2021年面临最大的威胁,这凸显了各行业需要进行重大的数据安全变革。
4.数据加密
近年来,数据安全性发生的最大变化之一就是数据加密,它使企业能够将数据从一个位置提取并加载到数据仓库中,而不会将数据泄露给未经授权的人员。随着企业为2021年的数据合规性做好准备,预计数据加密的使用量将进一步增加。
到目前为止,一些企业仍然没有实施数据加密。诸如密码过期程序之类的替代数据安全方法会耗费更多的费用,并且构成“过时的威胁模型&Rdquo;的一部分。事实证明,数据加密在处理大数据时更加有效。
5.特定于行业的数据安全变革
大数据安全变革对会计行业非常重要,会计行业是2020年网络攻击风险最高的行业。在Getapp公司的调查报告中,63%从事会计工作的受访者表示,在过去一年中,他们遭遇了勒索软件攻击,远高于28%的行业平均水平。
根据该报告,其他面临较高风险的行业领域分别为:
•银行和金融服务
•IT服务
•数字营销
•教育
这些行业领域依赖大数据进行分析,因此企业需要加强现有的大数据安全模型。然而,这些变革应该是特定于行业的。例如,与教育机构相比,金融行业可能应该考虑在实时合规方法上进行更大的投资。
6.身份验证
2020年最大的数据安全变革之一是身份验证方法的兴起,以验证访问原始数据和分析的员工,这一趋势遍及数据管理的各个方面。Getapp的调查报告表明:
•2020年,82%的企业使用了双因素身份验证。
•53%的组织使用了生物识别数据安全性,例如面部识别和指纹,高于2019年的27%。
对大数据的访问进行身份验证可防止内部威胁和数据泄露。
7.全面的数据安全变革
Getapp公司的调查报告表明,86%的企业担心数据隐私的安全性,这与去年7月进行的一次类似研究相比,增长了12%。企业意识到以下几点的重要性:
•保护客户数据
•保护企业数据
•冠状病毒疫情对数据安全性的影响
•客户期望
•数据隐私法规
实施数据安全变革的组织将在2021年处理大数据时解决这些挑战。