一些IT安全经理认为,远程办公将在2021年成为网络安全领域亟需应对的主要议题。那么,企业在2021年将面临哪些大数据安全挑战?又该如何实施相应的变革?
根据Getapp公司发布的《2020年数据安全状况调查报告》,这是迄今为止规模最大的相关调查,共有83位IT安全部门经理参与。该报告不仅总结了数据安全的现状,还对2021年大数据安全所面临的主要挑战进行了预测。企业该如何应对这些挑战并进行相应的安全变革呢?
1. 实时合规性
企业通常依赖数据分析来揭示数据集之间的关联性并获取洞察,但由于数据来源于不同位置,这需要一个系统来提取并集中管理这些数据,这就引发了多重安全挑战。
2021年,大数据安全变革的一个关键点是实现实时合规性。这将帮助企业及时识别与合规性相关的各种问题,例如数据过度共享或其他侵犯隐私法规的行为。因此,加强数据治理和风险管理显得尤为重要。
尽管许多企业已建立了大数据合规性协议,但它们往往并非实时可用。传统方法在面对不断增长的合规法规时,可能导致高昂的成本和严厉的惩罚。总体来看,2020年,IT专业人员在数据隐私法规方面的意识有所提升。根据Getapp的调查,78%的专业人员已知晓GDPR和《加州消费者隐私法》(CCPA),但企业仍需在2021年实施实时合规性以应对大数据安全挑战。
2. 数据分类的新方法
Getapp的调查显示,仅将大数据分类为“公共”、“内部”或“机密”数据,无法有效限制数据访问或防止数据泄露。尽管数据分类在合规和监管方面可能有效,但其他方法在整体数据治理中显得更具优势。
报告指出,82%的企业定期对数据进行分类,62%允许员工访问这些数据,即使他们并不需要。报告建议采用身份验证和数据访问控制等新方法,以更有效地应对数据泄露问题。
3. 关键任务数据的访问控制
根据Getapp的调查,允许员工完全访问大数据的企业,面临数据泄露风险的概率远高于限制访问的企业。因此,企业应当仅授权员工访问与其工作相关的关键数据。
报告指出,51%的数据泄露事件发生在允许员工完全访问大数据的企业,而限制数据访问的企业仅占12.5%。通过管理使用ETL或其他数据集成方法的账户成员等措施,可以有效降低数据泄露的风险。
在当前许多员工远程办公的情况下,这些变革尤为重要。例如,谷歌预计其员工至少要到今年夏季才能回到办公室。45%的IT安全经理表示,远程工作的安全性是2021年最大的威胁,突显了各行业迫切需要进行数据安全的重大变革。
4. 数据加密
近年来,数据加密成为数据安全领域的重要进展,它允许企业在提取和加载数据时保护信息不被未经授权的人员访问。随着企业为2021年的合规要求做准备,预计数据加密的应用将进一步增强。
尽管如此,仍有一些企业尚未实施数据加密。使用密码过期等方法的替代方案不仅成本高昂,还属于“过时的威胁模型”。事实证明,数据加密在处理大数据时更为有效。
5. 行业特定的数据安全变革
大数据安全变革在会计行业尤为重要,因为该行业在2020年面临了最高的网络攻击风险。根据Getapp的调查,63%的会计行业参与者表示在过去一年中遭遇了勒索软件攻击,远高于28%的行业平均水平。
其他面临较高风险的行业包括:
• 银行与金融服务
• IT服务
• 数字营销
• 教育
这些行业依赖大数据进行分析,因此企业需加强现有的大数据安全模型,而这些变革应针对行业特点进行定制。例如,金融行业在实时合规方法上可能需要投入更多。
6. 身份验证
2020年,身份验证方法成为数据安全变革的重要趋势,用于验证员工对原始数据和分析的访问。Getapp的调查显示:
• 2020年,82%的企业采用了双因素身份验证。
• 53%的组织使用生物识别技术,如面部识别和指纹,较2019年的27%显著增长。
通过身份验证控制大数据访问,可以有效防止内部威胁和数据泄露。
7. 全面的数据安全变革
根据Getapp的调查,86%的企业担忧数据隐私安全性,相较于去年相似调查增长了12%。企业日益认识到以下因素的重要性:
• 保护客户数据
• 保护企业自身数据
• 冠状病毒疫情对数据安全的影响
• 客户期望
• 数据隐私法规
那些实施数据安全变革的组织,将在2021年更有效地应对大数据所带来的挑战。
[[[IMG_1]]]
[[[IMG_2]]]
[[[IMG_3]]]
[[[IMG_4]]]
[[[IMG_5]]]
[[[IMG_6]]]
[[[IMG_7]]]
