隨著公共云、私有云、混合云和多云平臺的加速發(fā)展與應用，企業(yè)關鍵和敏感數(shù)據(jù)資產的數(shù)量也在激增，隨之而來的安全風險不斷加劇。為進一步了解當今企業(yè)用戶在數(shù)據(jù)安全方面的需求、挑戰(zhàn)與發(fā)展趨勢，數(shù)據(jù)隱私保護企業(yè)BigID日前對400多名企業(yè)安全管理人員進行了調查，調查發(fā)現(xiàn)：

讓客戶滿意是我們工作的目標，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領域值得信任、有價值的長期合作伙伴，公司提供的服務項目有：申請域名、雅安服務器托管、營銷軟件、網(wǎng)站建設、鄂爾多斯網(wǎng)站維護、網(wǎng)站推廣。

1. 大部分受訪用戶表示，目前已經開始重視對企業(yè)中非結構化數(shù)據(jù)(Unstructured data)和暗數(shù)據(jù)(dark data)的發(fā)現(xiàn)與管理，但是現(xiàn)有的技術能力難以支撐。
2. 絕大多數(shù)受訪用戶不能確定是否已經對企業(yè)內部的關鍵/敏感數(shù)據(jù)進行了全面清點和分類管理，同時，對云上數(shù)據(jù)的安全管理比本地數(shù)據(jù)更具有挑戰(zhàn)性。
3. 體系化防護已經成為企業(yè)數(shù)據(jù)安全防護的主要演進趨勢，良好的互操作性(Interoperability)是目前大多數(shù)企業(yè)進行安全投資規(guī)劃時所考慮的關鍵因素之一。
4. 近3成受訪用戶對其現(xiàn)有的數(shù)據(jù)防泄漏(DLP)工具應用效果并不滿意，新一代DLP技術發(fā)展要滯后于用戶對數(shù)據(jù)保護需求的增長。
5. 實現(xiàn)數(shù)據(jù)安全管理需要企業(yè)內部多部門有效協(xié)同，跨部門合作對于數(shù)據(jù)資產保護意義重大。

增強對暗數(shù)據(jù)和非結構化數(shù)據(jù)的防護

暗數(shù)據(jù)常常不為企業(yè)所知，但通常卻占據(jù)企業(yè)所有數(shù)據(jù)的一半以上，且多為高敏感數(shù)據(jù)，包含諸如信用卡信息、知識產權、財務數(shù)據(jù)、需要被高度監(jiān)管的數(shù)據(jù)等類別。本次調查數(shù)據(jù)顯示，有84%的受訪者表示十分重視企業(yè)暗數(shù)據(jù)的防護管理。更重要的是大多數(shù)暗數(shù)據(jù)都是非結構化的，非結構化數(shù)據(jù)是指未以常見數(shù)據(jù)庫格式結構化的數(shù)據(jù)，包括文件、文檔、電子表格、文本等，非結構化數(shù)據(jù)可能會在整個數(shù)據(jù)生態(tài)系統(tǒng)中快速擴散。

【企業(yè)對暗數(shù)據(jù)的重視程度調查】

傳統(tǒng)的數(shù)據(jù)管理工具通常采用基于規(guī)則的檢測原理對數(shù)據(jù)進行發(fā)現(xiàn)和管理，且被檢測的數(shù)據(jù)源覆蓋范圍不能過大。通過傳統(tǒng)的檢測規(guī)則如正則表達式 (RegEx)、關鍵字和模式匹配對非結構化數(shù)據(jù)的關鍵特征和敏感信息的識別難以實現(xiàn)，而且基于傳統(tǒng)數(shù)據(jù)的發(fā)現(xiàn)和管理規(guī)則來管理非結構化數(shù)據(jù)，可能會產生很多干擾信息，導致高誤報率或數(shù)據(jù)分類不準確。

據(jù)研究機構IDC預測，到2025年，全球將有163 ZB的數(shù)據(jù)，其中80%將是非結構化的。本報告在調查中也發(fā)現(xiàn)，超8成的受訪者認為非結構化數(shù)據(jù)是最難發(fā)現(xiàn)和管理的數(shù)據(jù)類型。其次是半結構化(Semi-structured)數(shù)據(jù)。而企業(yè)如果想要加強對非結構化數(shù)據(jù)的發(fā)現(xiàn)與管理，需要通過先進的機器學習(ML)和人工智能(AI)技術來增強傳統(tǒng)數(shù)據(jù)安全方法，以此來解決非結構化數(shù)據(jù)處理過程中的復雜性。

數(shù)據(jù)資產發(fā)現(xiàn)水平有待提升

本次調查發(fā)現(xiàn)，大部分企業(yè)缺乏對數(shù)據(jù)發(fā)現(xiàn)、分類和管理的綜合能力。數(shù)據(jù)發(fā)現(xiàn)是實現(xiàn)數(shù)據(jù)安全防護的基礎，企業(yè)必須實現(xiàn)對內部數(shù)據(jù)的完整發(fā)現(xiàn)覆蓋，并對所有類型的文件類型和數(shù)據(jù)環(huán)境進行防護。調查顯示，只有8%的受訪者對自身發(fā)現(xiàn)所有敏感/關鍵數(shù)據(jù)的能力充滿信心。

【數(shù)據(jù)發(fā)現(xiàn)能力滿意度調查】

此外，雖然企業(yè)云化在不斷加深，但很多企業(yè)在過去多年里已經建立了龐大的線下數(shù)據(jù)庫，在向云上遷移的過程中，很多企業(yè)正處于“云上”+“非云”的混合環(huán)境中。對于云上、本地、混合環(huán)境的數(shù)據(jù)發(fā)現(xiàn)和安全實踐同樣重要。調查顯示，當今大多數(shù)的數(shù)據(jù)發(fā)現(xiàn)方案都主要針對云環(huán)境，并不支持本地和混合環(huán)境，幾乎所有的受訪者都表示跨云發(fā)現(xiàn)數(shù)據(jù)與跨本地發(fā)現(xiàn)數(shù)據(jù)一樣具有挑戰(zhàn)性。39%的受訪者認為在本地環(huán)境中發(fā)現(xiàn)數(shù)據(jù)具有挑戰(zhàn);38%的受訪者認為在云環(huán)境中發(fā)現(xiàn)數(shù)據(jù)具有挑戰(zhàn);22%的受訪者表示在端點設備等發(fā)現(xiàn)數(shù)據(jù)具有挑戰(zhàn)。

【數(shù)據(jù)發(fā)現(xiàn)挑戰(zhàn)性調查】

對數(shù)據(jù)的分類與發(fā)現(xiàn)數(shù)據(jù)同樣重要。只有6%的受訪者自信的認為可以根據(jù)數(shù)據(jù)的敏感性和重要性進行分類，當然這一調查結果在意料之中，因為通過上述內容我們知道非結構化數(shù)據(jù)因為其固有的復雜性非常難以進行分類和管理。

【企業(yè)對數(shù)據(jù)的理解和分類能力水平調查】

不同行業(yè)對于數(shù)據(jù)分類的標準就是不同的，比如醫(yī)療行業(yè)、零售行業(yè)等對不同數(shù)據(jù)的分類要求都是不同的，沒有統(tǒng)一的標準，因此不同的企業(yè)在進行數(shù)據(jù)分類管理的時候，需要建立針對性的數(shù)據(jù)分類標簽框架。

自動化技術對開展數(shù)據(jù)保護意義重大

一些企業(yè)通過“廣撒網(wǎng)”的安全管理策略，希望通過盡可能多的安全產品或工具，以實現(xiàn)對所有數(shù)據(jù)資產的覆蓋管理是一種“賭運氣”的做法，而且十分低效。由于不能實現(xiàn)對所有數(shù)據(jù)資產的清點和可視化管理，他們就是在盲目地執(zhí)行自認為正確的數(shù)據(jù)防護策略。調查顯示，有7%的受訪者非常堅信他們正在執(zhí)行有效的數(shù)據(jù)防護方案，另外73%的受訪者對正在實行的方案表示認可;而僅有8%的受訪者對現(xiàn)有的數(shù)據(jù)安全能力表示懷疑或者非常不認同。

【數(shù)據(jù)防護方案認可度調查】

研究人員表示，企業(yè)安全管理人員需要對其執(zhí)行數(shù)據(jù)安全策略的能力有更準確的認知和了解，這才能夠保證他們有效開展所有類型(結構化、非結構化…)、所有平臺上(本地、云端…)的數(shù)據(jù)防護方案，同時能夠針對不同的數(shù)據(jù)采取正確的執(zhí)行策略。此外，當防護策略執(zhí)行后，安全人員還要對防護效果進行驗證和評估。

在安全事件發(fā)生后，迅速地采取有效的補救措施來降低影響和損失，也是實現(xiàn)數(shù)據(jù)安全防護的重要因素，但遺憾的是，本次調查發(fā)現(xiàn)，50%以上的受訪者對其企業(yè)的數(shù)據(jù)修復能力并不滿意。

【企業(yè)修復數(shù)據(jù)能力滿意度調查】

數(shù)據(jù)修復要從查找數(shù)據(jù)開始，進而創(chuàng)建當前現(xiàn)有的和完整的數(shù)據(jù)資產清單，接下來無論要對數(shù)據(jù)進行最小化、隔離、刪除、屏蔽或采取其他措施都需要具備對數(shù)據(jù)的可視化管理能力。

受訪者表示，要想保證數(shù)據(jù)修復工作的高效簡便，就需要將修復工作準確地分配給合適的人員，但不幸的是，現(xiàn)階段大多數(shù)企業(yè)內部都是將傳統(tǒng)的數(shù)據(jù)管理和安全單點工具“堆積”起來，這些拼湊起來的工具很“脆弱”，相互之間缺乏關聯(lián)性，并沒有對整個企業(yè)環(huán)境形成覆蓋，且容易出現(xiàn)故障，不支持對海量數(shù)據(jù)的拓展和修復。

目前應用的數(shù)據(jù)安全工具大多缺乏人工智能和機器學習能力，自動化能力對提升安全團隊準確性，減少無誤具有重要意義。調查顯示：54%的受訪者對企業(yè)數(shù)據(jù)管理工具的自動化能力水平不滿意。他們表示數(shù)據(jù)防泄漏(DLP)等傳統(tǒng)工具均需要手動部署、配置、調整和維護，這使得效率低下并增加了人為錯誤的風險。

【企業(yè)數(shù)據(jù)安全防護自動化方案滿意度調查】

數(shù)據(jù)防泄漏(DLP)是業(yè)界應對敏感或關鍵數(shù)據(jù)挑戰(zhàn)的有效方法。但是，本次調查發(fā)現(xiàn)，與多數(shù)傳統(tǒng)安全解決方案一樣，數(shù)據(jù)防泄漏技術的發(fā)展速度無法跟上當今環(huán)境的發(fā)展步伐，更不用說與未來的數(shù)據(jù)應用環(huán)境保持同步了。有22%受訪者表示對其目前使用的數(shù)據(jù)防泄漏工具不滿意，認為其無法充分滿足企業(yè)的數(shù)據(jù)防護需求。

【數(shù)據(jù)防泄漏工具滿意度調查】

傳統(tǒng)的數(shù)據(jù)防泄漏工具主要通過安全控制點來保護本地環(huán)境，且大多數(shù)基于策略匹配模式，這限制了對非結構化數(shù)據(jù)分類發(fā)現(xiàn)的能力。雖然現(xiàn)階段數(shù)據(jù)防泄漏工具在安全防護方案中仍不可或缺，但卻無法對企業(yè)提供完整的安全防護，因此企業(yè)需要采取一些新型的防護手段(如上述提及的自動化技術)來對傳統(tǒng)的DLP進行補充和提升，進而滿足新場景下企業(yè)對數(shù)據(jù)泄漏防護的需求。

企業(yè)需要基于自動化技術的靈活數(shù)據(jù)修復方案，安全團隊需要根據(jù)自動化編排方案對團隊人員進行合理的工作分配。自動化技術對于企業(yè)數(shù)據(jù)安全管理意義重大。

數(shù)據(jù)安全與隱私保護不可分割

調查發(fā)現(xiàn)，80%的受訪者認為，企業(yè)團隊之間共享完整的數(shù)據(jù)資產清單對安全防護策略的制定至關重要。很多時候，數(shù)據(jù)安全和隱私保護在很大程度上被視為兩種不同類型的工作，負責數(shù)據(jù)安全的團隊和負責數(shù)據(jù)隱私的團隊都有一套獨立的工作流程或工具。但現(xiàn)如今，數(shù)據(jù)安全團隊需要對所有數(shù)據(jù)進行保護控制，而數(shù)據(jù)隱私則要重點關注與這些數(shù)據(jù)有關的個人或消費者權利，協(xié)同合作才是達成共贏的有效方法。

【數(shù)據(jù)共享認同度調查】

隨著安全和隱私團隊的需求開始融合，企業(yè)必須通過一套雙方都可以依賴的共享工具和流程來支持這種協(xié)作關系，為兩個團隊提供敏感數(shù)據(jù)資產發(fā)現(xiàn)和修復相關的信息，以滿足隱私和安全計劃，這種共享可以解決多方的需求，同時為企業(yè)節(jié)省了時間和資金。

在對受訪者的未來安全防護重點方向的調查中，大多數(shù)受訪者都認為，系統(tǒng)化、可聯(lián)動的數(shù)據(jù)安全整體解決方案才能實現(xiàn)更好的防護效果，因此會將安全產品的互操作性(Interoperability)作為安全投資規(guī)劃時的重要考慮因素。有92%的受訪者認為在采購安全產品時，其互操作性會是關鍵選型因素之一。

【互操作性關注度調查】

在考慮未來的安全產品供應商時，多數(shù)大型企業(yè)組織更愿意不斷增強現(xiàn)有的數(shù)據(jù)安全能力而非直接替換或重建。增強現(xiàn)有工具可以盡可能避免直接進行工具替換可能導致的IT中斷問題。同時對于新技術的引入，企業(yè)表示更希望安全廠商可以提供通過API主導的無縫集成方案，且能夠盡可能豐富和增強現(xiàn)有的安全能力，進而讓用戶自身能從現(xiàn)有的投資中獲取更多價值。

參考資料

??https://5214163.fs1.hubspotusercontent-na1.net/hubfs/5214163/Whitepapers%20and%20Data%20Sheets/2022-BigID-Report-Security-Survey.pdf。??

當前名稱：用戶視角下的數(shù)據(jù)安全需求、挑戰(zhàn)與演進
文章出自：http://uogjgqi.cn/article/dpsdpei.html