蓝盟IT小贴士,来喽!
一些IT安全经理表示远程工作将成为2021年网络安全工作中需要解决的首要问题。 企业在2021年面临的重大数据安全挑战是什么? 为解决这些难题,企业如何实施大数据安全变革?
日前,GetApp公司发布了数据安全调查中规模最大的《2020年数据安全状况调查报告》。 此次调查有83名IT安全部门经理参加,除其他事项外,还预测了2021年大数据安全面临的最大挑战。 那么,企业如何应对这些挑战,实施大规模的数据安全变革呢?
1 .实时合规
虽然企业基于分析发现数据集之间的相关性并产生见解,但许多数据来自不同的地方,需要系统提取数据并传输到一个集中的地方。 这带来了多重安全挑战。
2021年的大数据安全变革之一是实时合规,它提醒人们注意与法规遵从性相关的各种问题,如数据过度共享和违反隐私法规。 因此,企业必须加强数据管理和风险管理。
许多公司都有针对大数据的合规合同,但不是实时的。 传统方法可能会增加成本,特别是在增加数据管理法规,违规行为将受到严厉惩罚的情况下。 一般来说,2020年,IT专业人员对数据隐私法规的意识越来越高。 根据GetApp公司发布的调查报告,78%的专家了解GDPR法规和《加州消费者隐私法》 (CCPA ),但是企业在2021年使用ETL和其他数据集成方法时,仍然要注意实时合规性等,这一点很大。
2 .数据分类的替代方法
根据GetApp公司的调查报告,将大数据分类为“公共”、“内部”、“机密”的数据,不足以限制数据访问,阻止数据泄露。 数据分类可能对法规遵从性和监管目的有效,但其他方法已证明对整体数据管理更有效。
报告显示,82%的公司经常对数据进行分类,62%的公司为员工提供对这些数据的访问权限。 即使不需要。 报告建议使用身份验证方法和数据访问控制作为应对数据泄露的更有效措施。
3 .任务关键型数据访问
根据GetApps公司的这份调查报告,员工完全可以访问大数据的公司比限制访问的公司更有可能面临数据泄露。 因此,企业员工只能访问对其作用至关重要的数据。
根据该报告,所有数据泄露事件中的51%是员工完全有权访问大数据的公司,是限制数据访问的公司(12.5% )的4倍以上。 对数据安全的更改(如使用ETL和其他数据集成方法管理帐户成员)可能会大大限制数据泄露。目前,实施这些变革特别有助于组织员工在家工作。 例如,谷歌公司预计员工至少要到今年夏天才能回到企业办公室。 45%的IT安全经理表示,远程工作的安全性在2021年面临最大威胁,各行业都需要进行重大的数据安全变革。
4 .数据加密
近年来,数据安全性的最大变化之一是数据加密,企业可以从一个地方提取数据并加载到数据仓库中,而不会将数据泄露给未经授权的人。 预计公司将进一步增加数据加密的使用量,以备2021年数据合规性之需。
迄今为止,一些公司尚未实施数据加密。 备用数据安全方法,如密码到期程序,会消耗更多的费用,并构成“过时的威胁模型”的一部分。 数据加密已被证明在处理大数据时更有效。
5 .行业特定的数据安全性变革
大数据安全变革对会计行业非常重要,会计行业是2020年网络攻击风险最高的行业。 根据GetApp公司的调查报告,63%的会计受访者表示,在过去一年中,他们受到了恐吓软件的攻击,远远超过了行业平均水平的28%。
根据该报告,风险较高的其他行业领域分别为:
银行和金融服务
信息技术服务
数字市场营销
教育
由于这些行业领域都依赖大数据进行分析,企业需要加强现有大数据的安全模式。 但是,这些变革应该是行业特有的。 例如,金融业可能应该考虑在实时合规方法上进行比教育机构更大的投资。
6 .认证
2020年最大的数据安全变革之一是验证访问原始数据和分析的员工的认证方法的兴起,这种趋势正在蔓延到数据管理的各个方面。 根据GetApp的调查报告:
•2020年,82%的企业使用了双因素认证。
53%的组织使用了脸部识别和指纹等生物识别数据的安全性,超过了2019年的27%。
通过对大数据的访问进行认证,防止内部威胁和数据泄露。
7 .全面的数据安全变革
根据GetApp公司的调查报告,86%的企业担心数据隐私的安全性,比去年7月进行的类似研究增加了12%。 企业意识到了以下几点的重要性。
保护客户的数据
企业数据保护
冠状病毒疫情对资料安全的影响
客户的期待
数据隐私法规
实施数据安全变革的组织将在2021年处理大数据时解决这些难题。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
