疫情使远程办公深入人心,成为2021年网络安全工作需要解决的首要问题。远程办公正常化后,企业将面临哪些大数据安全挑战?企业如何实施大数据安全变革?如何解决这些挑战?
在这种背景下,GetApp发布《2020年数据安全调查报告》IT安全部门经理参与了调查,预测了2021年大数据安全的最大挑战。企业将如何应对这些挑战,实施大数据安全的变化?
一、实时合规
企业依靠分析来发现数据集之间的相关性并产生意见,但许多数据来自不同的位置,需要系统地提取数据并传输到集中的地方。这带来了许多安全挑战。
2021年度数据安全的变化之一是实时合规,可以提醒企业注意与合规相关的各种问题,如过度共享数据或其他违反隐私法规的行为。因此,企业需要加强数据管理和风险管理。
很多企业都有大数据的合规协议,但不是实时的。传统的方法可能会导致成本高,尤其是当数据治理法规不断增加,违规行为将受到严厉惩罚时。总的来说,2020年,IT专业人士对数据隐私法规的认识有所提高。GetApp78%的专业人士了解了公司发布的调查报告GDPR《加州消费者隐私法》(CCPA),但企业仍需要实施2021年等大数据安全变革ETL注意与其他数据集成方法的实时合规。
二、数据分类的替代方法
GetApp该公司的调查报告指出,大数据被分类为“公共”、“内部”、“机密”数据不足以限制数据访问,防止数据泄露。数据分类可能对合规性和监管目的有效,但事实证明,其他方法对整体数据处理更有效。
报告指出,82%的公司经常对数据进行分类,62%的公司为员工提供了访问数据的权限,即使他们不需要数据。建议使用身份验证方法和数据访问控制作为更有效的措施来处理数据泄露。
三、关键任务数据访问
根据GetApps该公司的调查报告允许员工完全访问大数据的企业比限制访问的企业更有可能面临数据泄露。因此,企业员工只能访问对其工作角色至关重要的数据。
报告显示,51%的数据泄露发生在允许员工完全访问大数据的企业,限制数据访问(12.5%)4倍多。如管理使用ETL或其他数据集成方法的帐户成员之类的数据安全变革可能会很好地限制数据泄露。
现在实施这些变化非常有用,尤其是在组织员工在家远程工作的情况下。例如,谷歌预计其员工至少将在今年夏天重返办公室。IT安全经理表示,远程工作的安全是2021年最大的威胁,这凸显了各行业对数据安全的重大变化。
四、数据加密
近年来,数据安全性发生的最大变化之一就是数据加密,它使企业能够将数据从一个位置提取并加载到数据仓库中,而不会将数据泄露给未经授权的人员。随着企业为2021年的数据合规性做好准备,预计数据加密的使用量将进一步增加。
到目前为止,一些企业仍然没有实施数据加密。替代数据安全方法,如密码过期程序,将花费更多的成本,并构成它“过时的威胁模型”部分数据加密在处理大数据时更有效。
五、特定于行业的数据安全变化
大数据安全变化对会计行业非常重要,会计行业是2020年网络攻击风险最高的行业。GetApp在公司的调查报告中,63%的会计受访者表示,在过去的一年里,他们遭受了勒索软件攻击,远高于28%的行业平均水平。
根据该报告,面临高风险的其他行业是:
- 银行和金融服务
- IT服务
- 数字营销
- 教育
这些行业依赖于大数据的分析,因此企业需要加强现有的大数据安全模型。然而,这些变化应该针对这个行业。例如,与教育机构相比,金融业可能应该考虑更多的实时合规投资。
六、身份验证
2020年度最大的数据安全变化之一是身份验证方法的兴起,以验证访问原始数据和分析的员工,这一趋势涵盖了数据管理的各个方面。GetApp调查报告显示:
- 202082%的企业使用双因素身份验证。
- 53比2019年高出27%的组织使用生物识别数据的安全性,如面部识别和指纹。
身份验证大数据访问可以防止内部威胁和数据泄露。
七、全面的数据安全变化
GetApp该公司的调查报告显示,86%的公司担心数据隐私的安全性,比去年7月的一项类似研究增加了12%。企业意识到以下几点的重要性:
- 保护客户数据
- 保护企业数据
- 冠状病毒疫情对数据安全的影响
- 客户期望
- 数据隐私法规
在2021年处理大数据时,实施数据安全变革的组织将解决这些挑战。