數(shù)據(jù)安全正在重塑自身。隨著新的數(shù)據(jù)安全態(tài)勢管理解決方案上市，組織越來越認識到提供基于證據(jù)的安全性的機會，以證明其數(shù)據(jù)是如何受到保護的。但究竟什么是數(shù)據(jù)安全態(tài)勢，您如何管理它？

【資料圖】

隨著 Gartner? Cool Vendors? 在數(shù)據(jù)安全 — 保護和加速高級用例中的發(fā)布，數(shù)據(jù)安全態(tài)勢管理(DSPM) 成為主流。在那份報告中，Gartner1 似乎開啟了數(shù)據(jù)安全態(tài)勢管理術語的流行使用以及每個 VC 對該領域的大規(guī)模投資。自該報告發(fā)布以來，Gartner 已經(jīng)確定了至少 16 家 DSPM 供應商，其中包括 Symmetry Systems。

什么是數(shù)據(jù)安全態(tài)勢？

肯定有很多關于數(shù)據(jù)安全態(tài)勢管理解決方案本身的營銷和發(fā)布，但我們首先想深入了解什么是數(shù)據(jù)安全態(tài)勢？

Symmetry Systems 將數(shù)據(jù)安全態(tài)勢定義為“......保護數(shù)據(jù)免受未經(jīng)授權的訪問、破壞和/或更改所需的能力的當前狀態(tài)。數(shù)據(jù)安全態(tài)勢是對組織的數(shù)據(jù)存儲或單個數(shù)據(jù)對象的評估：

數(shù)據(jù)攻擊面：數(shù)據(jù)到身份、漏洞和其他錯誤配置的映射，可用作訪問數(shù)據(jù)的入口點。

數(shù)據(jù)安全控制有效性：根據(jù)行業(yè)最佳實踐和組織政策對數(shù)據(jù)安全和隱私控制進行循證評估。

數(shù)據(jù)爆炸半徑：對處于風險中的數(shù)據(jù)或單個身份、數(shù)據(jù)存儲、漏洞或錯誤配置的安全漏洞的最大潛在影響進行量化評估。這包括確定可能受影響的數(shù)據(jù)類型和數(shù)量，以及基于當前控制有效性的估計成本和預測后果。

總體而言，穩(wěn)健的組織數(shù)據(jù)安全態(tài)勢涉及管理組織數(shù)據(jù)安全的綜合方法，包括持續(xù)清點和分類數(shù)據(jù)、持續(xù)評估和改進數(shù)據(jù)安全控制、主動調整數(shù)據(jù)訪問權以及承諾持續(xù)監(jiān)控和響應數(shù)據(jù)的異常使用。”

為了保持良好的數(shù)據(jù)安全態(tài)勢，組織應該做到以下幾點：

清點數(shù)據(jù)：數(shù)據(jù)清點——即所有數(shù)據(jù)存儲及其中數(shù)據(jù)的敏感性的綜合列表——是確定功能當前狀態(tài)的重要第一步。

監(jiān)控數(shù)據(jù)活動和數(shù)據(jù)流：接下來的一個重要步驟是確保對活動和數(shù)據(jù)流具有可見性，因為它可以提高您檢測和響應任何異常或危害指標的能力，同時改善您的數(shù)據(jù)安全狀況。

評估數(shù)據(jù)安全控制：一旦對數(shù)據(jù)有了這種可見性和洞察力，您就可以對數(shù)據(jù)安全控制進行基于證據(jù)的評估。這應該包括確定數(shù)據(jù)的加密級別、特定環(huán)境中數(shù)據(jù)的散列和標記化的有效性，以及最重要的云配置和訪問控制的驗證，包括訪問數(shù)據(jù)所需的身份驗證。

減少數(shù)據(jù)攻擊面：組織應該有適當?shù)牧鞒虂硎褂么朔治龅慕Y果來主動識別和減少數(shù)據(jù)攻擊面。這應包括確保所有有權訪問敏感數(shù)據(jù)和包含敏感數(shù)據(jù)的數(shù)據(jù)存儲的身份都需要進行多因素身份驗證，并從環(huán)境中刪除休眠帳戶。

最小化爆炸半徑：組織必須不斷評估處于風險中的數(shù)據(jù)量并確定務實步驟的優(yōu)先級，以最大程度地減少單個身份、數(shù)據(jù)存儲、漏洞或配置錯誤的安全漏洞的潛在影響。這應該包括從不適當?shù)沫h(huán)境中刪除敏感數(shù)據(jù)，識別和消除錯誤配置，以及通過存檔或刪除數(shù)據(jù)或從活動帳戶中刪除未使用的權限來最小化數(shù)據(jù)。

前幾年可能意味著數(shù)據(jù)泛濫使得處理和提取見解變得更加困難，因為當時大數(shù)據(jù)的挑戰(zhàn)更多地圍繞著存儲和安全性。現(xiàn)在情況正在發(fā)生巨大變化。我們看到越來越多的組織開始意識到其數(shù)據(jù)驅動的潛力。成功的用例廣泛且跨行業(yè)。客戶體驗團隊正在提供數(shù)據(jù)驅動的交互。人力資源領導者正在根據(jù)行為洞察力優(yōu)化參與和保留流程。交付部門正在訪問實時性能以更好更快地進行創(chuàng)新。

“到2025年，30%的Gartner 客戶將使用“需要共享”的方法而不是傳統(tǒng)的“需要知道”的方法來保護他們的數(shù)據(jù)。”（Gartner）

當然，前面還有很多挑戰(zhàn)。盡管對于希望獲得數(shù)據(jù)驅動的競爭優(yōu)勢的組織而言，現(xiàn)在是采取行動的時候了。這里有五個趨勢可以幫助您選擇從哪里開始。

1. 云數(shù)據(jù)治理

從遠程工作到人工智能，云繼續(xù)支撐著現(xiàn)代商業(yè)的重塑。超過 70% 的組織已將至少部分工作負載遷移到公共云中。

然而，成為云原生的競爭并非沒有風險，從預算超支到遷移延遲。

“效率低下導致平均每年公司的遷移支出比計劃多 14%，而且 38% 的公司的遷移延遲超過四分之一。”（麥肯錫）

遷移和生態(tài)系統(tǒng)的挑戰(zhàn)將因 DevOps 人才的持續(xù)短缺而加劇，尤其是在受到高度監(jiān)管的行業(yè)中，在這些行業(yè)中，遺留和本地基礎設施占有重要地位，而不同的工作負載不太適合“提升和轉移”方法。

組織將需要尋找其他方法來保持競爭力，例如自動化和自助數(shù)據(jù)分析。

這些基于云的管理系統(tǒng)提供了一種轉換原始數(shù)據(jù)并在正確的時間將其交付給正確的用戶的方法。無需 IT 或數(shù)據(jù)分析師先準備報告。

相反，可以按需存儲和訪問大量數(shù)據(jù)。超越使用數(shù)據(jù)倉庫的傳統(tǒng)和靜態(tài)方法，而是為每個用戶及其相關用例帶來可定制的儀表板。

至關重要的是，基于云的服務現(xiàn)在越來越多地得到 AI 和 ML 產(chǎn)品的支持。這些釋放了企業(yè)應用人工智能優(yōu)化現(xiàn)有流程的潛力，例如通過自動化工作流程。

還可以根據(jù)歷史請求應用學習元素，確保現(xiàn)代數(shù)據(jù)治理的持續(xù)改進周期。

2.自適應人工智能

在當今瞬息萬變的世界中，“一切照舊”的概念要求提高靈活性、活力和適應生存的準備。

預計到 2023 年，自適應人工智能的興起將證明這一點，系統(tǒng)將根據(jù)新數(shù)據(jù)不斷學習、調整和重新訓練模型。它不同于傳統(tǒng)的和更靜態(tài)的人工智能，后者需要人類開發(fā)人員更新模型并防止它們變得過時或過時。

通過有效地“內置”持續(xù)學習，人工智能將需要更少的人工干預。更重要的是，從數(shù)據(jù)中自適應學習的能力將產(chǎn)生新的見解來支持執(zhí)行決策，從而使企業(yè)能夠引入應用可觀察性。

這是可以分析基于 AI 的決策以獲得進一步建議的地方。然后可以創(chuàng)建一個反饋循環(huán)來跟蹤以前的結果。由此產(chǎn)生的基于證據(jù)的見解可用于提高預測的準確性并為未來的戰(zhàn)略提供信息。

“到 2026 年，采用 AI 工程實踐來構建和管理自適應 AI 系統(tǒng)的企業(yè)將在運行人工智能模型所需的數(shù)量和時間上超過同行至少 25%。”（高德納）

自適應人工智能有可能解決機器學習模型帶來的一些歷史挑戰(zhàn)，在這些模型中，離群值通常會影響訓練數(shù)據(jù)，在每次迭代中以指數(shù)方式扭曲結果，而不是被忽視。

當然，真正新穎的觀察或現(xiàn)實世界變化的影響可能很容易在小數(shù)據(jù)集中檢測到。而在 AI 所需的數(shù)量中，此類異常值更難確定。

因此，自適應人工智能可以降低這種算法偏差的風險。通過動態(tài)調整流程，自適應人工智能還可以通過應用更智能的自動化來幫助企業(yè)確保更有效的治理。

3.實時數(shù)據(jù)

數(shù)據(jù)使企業(yè)保持運轉，但實時數(shù)據(jù)提供了競爭優(yōu)勢。

從毫秒級交易的金融機構到批準付款和處理 PII 的電子商務商店，在按需自助服務體驗的推動下，不斷提高的客戶期望將進一步滿足對實時數(shù)據(jù)的需求。

與批量數(shù)據(jù)管道相比，創(chuàng)建實時數(shù)據(jù)管道還可以降低處理成本。批處理數(shù)據(jù)必須從源頭反復查詢，而實時只需要對新數(shù)據(jù)或事件做出反應。

一些用例只需要基于批處理的管道來處理歷史數(shù)據(jù)。然而，隨著數(shù)據(jù)集和相關的治理要求變得越來越大，許多組織將不得不進行一些大型基礎設施調用。

這種演變的規(guī)模，加上所需的處理能力和能力，是數(shù)據(jù)分析自動化到 2023 年將發(fā)揮如此重要作用的原因，從自動執(zhí)行訂單的簡單腳本，到自動檢測異常或風險活動的復雜算法。

能夠成功利用自動化的組織將能夠提高生產(chǎn)力、更快地發(fā)現(xiàn)洞察力并更好地管理復雜變量。它只需要正確選擇數(shù)據(jù)生命周期可以自動化的平臺，但仍然提供具有所需可見性級別的統(tǒng)一事實來源。

4. 數(shù)據(jù)訪問治理

數(shù)據(jù)隱私、保護和治理在世界各國政府的待辦事項清單上名列前茅。

歐盟的 GDPR、加拿大的 PIPEDA 和中國的 PIPL——這些和其他國家已經(jīng)表明，大規(guī)模調整立法是可能的。這種勢頭使數(shù)據(jù)治理和數(shù)據(jù)訪問控制成為 2023 年業(yè)務戰(zhàn)略的核心。

“截至 2020 年，全球 10% 的人口的個人數(shù)據(jù)受到現(xiàn)代隱私法規(guī)的保護。到 2023 年，預計全球總人口的 65% 的個人數(shù)據(jù)將受到隱私法規(guī)的保護。”（統(tǒng)計）

當多個業(yè)務職能協(xié)調一致時，這些趨勢將在 2023 年及以后帶來許多機會。

從外部角度來看，展示合規(guī)性可以作為品牌差異化因素，在消費者中建立信任。從內部角度來看，自動化數(shù)據(jù)治理和策略管理提高了整個企業(yè)的生產(chǎn)力。

員工可以自由訪問他們需要的數(shù)據(jù)，而無需手動檢查他們是否合規(guī)。數(shù)據(jù)可以動態(tài)到達，用于聚合、共享和與其他 BI 工具集成。

當然，除了靈活性和穩(wěn)健性之外，它還從遵守必要法規(guī)的基本要求開始，這些法規(guī)已更新或要求對 PII 進行更多控制或圍繞無偏差算法提高透明度。

一旦數(shù)據(jù)保護框架到位，數(shù)據(jù)治理就可以成為競爭優(yōu)勢，重點不再是簡單地控制數(shù)據(jù)，而是更多地關注需要數(shù)據(jù)的人。

5.數(shù)據(jù)民主化

到 2023 年，對數(shù)據(jù)民主化的需求將繼續(xù)上升，要求企業(yè)擺脫傳統(tǒng)的自上而下的數(shù)據(jù)治理方法。

相反，重點將放在根據(jù)需要將數(shù)據(jù)交到盡可能多的（批準的）手中。與其期望人類專業(yè)知識必須尋找數(shù)據(jù)（通常通過手動和冗長的過程和瓶頸），合規(guī)數(shù)據(jù)將變得更易于訪問和按需提供。

這將意味著商業(yè)智能將更加面向自助服務，而不是 IT 的專利。隨著員工越來越多地將數(shù)據(jù)納入決策和協(xié)作，企業(yè)文化也將發(fā)生變化。

“組織越來越希望通過內部協(xié)作、跨生態(tài)系統(tǒng)的數(shù)據(jù)共享、直接商業(yè)化或作為 AI 驅動的業(yè)務決策的基礎來利用其數(shù)據(jù)來獲得業(yè)務優(yōu)勢”（Forrester）

從生成豐富的數(shù)據(jù)可視化到構建應用程序，低代碼的興起表明了非技術用戶可以實現(xiàn)的目標。

民主化數(shù)據(jù)（結構化和非結構化）是優(yōu)先考慮可用性的過程的自然演變，同時降低了傳統(tǒng)數(shù)據(jù)治理過程的復雜性和剛性。

將數(shù)據(jù)趨勢轉化為成功的墊腳石

緊跟潮流一直是保持競爭力的核心部分。不過，上述五種趨勢構成了更多東西的一部分。它們標志著結構性的、永久性的轉變。進入一個數(shù)據(jù)概念和數(shù)據(jù)立法不斷發(fā)展的世界。拋開直覺和 HIPPO 決策的時代。

建立一種能夠適應不斷變化的環(huán)境的動態(tài)治理形式是最低要求。組織需要強大的編排工具以及自動化來管理、清理和確保數(shù)據(jù)的完整性。

作為一個聚合和整合的基礎，形成一個包羅萬象的“廣譜”數(shù)據(jù)治理方法，其中數(shù)據(jù)發(fā)現(xiàn)和策略定義相結合（例如將加密和令牌化作為標準訪問控制），數(shù)據(jù)安全平臺（DSP）將因此對商業(yè)成功至關重要。

在采用高級分析、基于云的數(shù)據(jù)湖和策略執(zhí)行自動化時，組織還可以從廣泛的功能中受益。可以為數(shù)據(jù)屏蔽和治理實施細粒度和動態(tài)訪問控制。DSP 保護的敏感數(shù)據(jù)也可以直接使用，無需屏蔽。