DT时代下数据安全运营面临的主要挑战
DT时代下数据安全运营面临的主要挑战
(一) 数据资产难梳理,分类分级难落地
随着数字化的持续推进,各行业对数据感知、存储、传输、处理 等能力提出了更高要求。随着企业对大数据技术的大规模采用,数据 量呈 PB 级迅速激增,且业务的持续扩大与数据应用的不断裂变,往 往存在这样的现象——大量的老数据存储在不同的、分散的中小型结 构化数据库中,同时持续在建的数据仓库或数据中台则承担了大量新 业务的数据存储职能,这就造成了数据的分布广泛且规模庞大的特点。
同时,企业不断推出的新业务也推动着数据形态特点不断演进 ——海量、多元和非结构化成为数据发展新常态,数据环境呈现多样 化、复杂化特征,使得大量文本、图片、视频等非结构化数据被产生、 存储和使用。例如,在智慧城市场景中,各类传感设备采集的数据从 单一内部小数据形态向多元动态大数据形态发展。海量、分布广泛、 结构各异的数据给企业对自身数据资产的梳理造成了困难,而建立在 数据资产梳理基础之上的分类分级工作的实施则更无从谈起。
(二)数据流动难监测,联防联控难实施
新一代信息技术的快速发展,企业的运行效率不断被优化和提 升,企业新生业务对数据流动性要求日益增加,由此带来的是微服务 架构的盛行,对数据变化则是调用链变得更长了。单体应用架构下数 据只经过单个服务的处理就流向了终端(人),而在微服务架构下,
服务的职能被切分的更加细致,数据可能需要经过几个甚至十几个服 务的处理才会流向终端(人);而云和容器技术的广泛采用,南北向 与东西向交叉的数据的调用链甚至能织成一张数据流动“网”。
同时,中大型企业的数据业务变得更加开放,数据的访问可能来 源于企业内部,也可能来自于分支结构,甚至是外部的第三方合作伙 伴;访问的客户端也从 PC 更多的转向各种手持设备,因此数据的访 问来源也变得更加复杂。面对数据调用链长,访问来源多的场景,进 行全面的业务梳理往往需要投入大量人力,而且安全部门与业务部门 之间往往存在配合难问题,企业想建立清晰的数据流动监测视图非常 困难。由于企业对数据流动视图处于“失明”状态,导致数据安全建 设时只能采取传统的堆砌式的数据安全单品防护,实现“头痛医头脚 痛医脚”,而体系化的联防联控只能沦为纸上谈兵。
(三)数据风险难发现,安全评估难进行
数据安全与网络安全最大的不同在于,数据安全的违规行为往往 隐藏在正常的办公行为中,甚至很多事件是已授权的用户、应用、API 等对象非法操作导致的。例如水滴泄密——企业内部员工利用自身合 法权限每天进行少量敏感数据下载,积累到一定程度后加密压缩外发 到个人网盘;数据 API 滥用——数据 API 按业务需求开放后,可能 有具备权限的第三方服务没有按约定场景使用,或长时间没有使用形 成暴露在外的幽灵 API 等。由于从业务视角短期来看这些行为都属于 正常行为,但实际上已成为潜在的数据安全风险。
同时,对数据泄漏事件的检测与识别也变得更加困难,据 IBM 发 布的《2021 年数据泄漏成本报告》显示,2021 年识别一起数据泄漏 事件平均需要 212 天,遏制一起数据泄漏事件平均需要 75 天,总 生命周期为 287 天。由此可见,恶劣数据泄漏往往是由一系列“微 小”的可疑操作组成的,混淆在正常行为中,导致企业难以及时发现 其中的数据安全风险,而有效的风险检测能力的缺少注定其定期开展 的数据风险评估是 “失真”的,不可靠的。
数据安全态势感知是安全运营的前提
参考资料
2021年中国软件供应链安全分析报告
GB/T 24363-2009 信息安全技术 信息安全应急响应计划规范
GB/T 25058-2010 信息安全技术 信息系统安全等级保护实施指南
DT时代下数据安全运营面临的主要挑战相关推荐
- 大数据时代下 数据安全运营面临严峻待解决问题有哪些
(一) 数据资产难梳理,分类分级难落地 随着数字化的持续推进,各行业对数据感知.存储.传输.处理 等能力提出了更高要求.随着企业对大数据技术的大规模采用,数据 量呈 PB 级迅速激增,且业务的持续扩大 ...
- 大数据时代中数据安全运营面临的主要挑战
(一) 数据资产难梳理,分类分级难落地 随着数字化的持续推进,各行业对数据感知.存储.传输.处理 等能力提出了更高要求.随着企业对大数据技术的大规模采用,数据 量呈 PB 级迅速激增,且业务的持续扩大 ...
- DT时代的“数据安全”
在开始介绍DT时代的"数据安全"策略之前有几个问题请大家思考: 1) 你所负责的企业最宝贵的资产除了钱还有什么, 是多年积累下来的"数据"吗? 2) 如果是数 ...
- 【天光学术】市场营销论文:大数据时代下的市场营销机遇与挑战(节选)
[摘 要] 随着社会的快速发展,各个行业中的数据信息也在不断增多,信息技术以及计算机技术的发展在很大程度上影响了传统生产生活方式,市场营销在大数据时代的发展中也变得更加复杂化和多样化,因此我国渐渐 ...
- DT时代下[个推3.0]遵循的四个法则
DT(Data Technology),是以服务大众.激发生产力为主的技术.从IT时代走向DT时代,我们要思考如何用互联网技术.理念.思想去与传统行业进行交融和共同发展. 1.数据是决策的基本依据 数 ...
- DT时代下 数据库灾备的探索与实践
170余场主题峰会和分论坛完美呈现,上千位分享嘉宾.数万名创新创业导师齐聚一堂,刚刚结束的2018杭州云栖大会让云栖小镇又一次成为探索数字世界的中心. 随着DT时代的到来,企业对数据的依赖程度与日俱增 ...
- 大数据时代下市场营销面临的机遇与挑战
大数据时代,谁掌握了数据,谁就具有了主动权.大数据作为时代发展的产物,让市场营销变得更为复杂化及多样化.大数据在企业市场营销活动中作用日益凸显,企业在营销过程中应抓住机遇,积极应对挑战,为企业创造更大 ...
- 大数据安全目前面临得主要挑战有哪些
大数据安全挑战 大数据安全风险伴随大数据应用而生.随着互联网.大数据应用的爆发,数据丢失和个人信息泄漏事件频发,地下数据交易黑灰产造成数据滥用和网络诈骗,并引发恶性社会事件,甚至危害国家安全.如 20 ...
- 信息化时代下,企业面临的5个数据安全威胁
随着企业数字化.智能化转型进程加快,黑客攻击手段的更新迭代,在过去的几年里,网络威胁时间在全球范围内呈不断上升的趋势.除了网络勒索攻击外,企业内部的问题也是造成数据安全时间层出不穷的原因. 在内外夹击 ...
最新文章
- 习题8-9 分类统计各类字符个数 (15 分)
- [转载] 英语科技论文写作——Difference between APAMLA
- 深入剖析ThreadLocal
- python元类的概念_Python中的元类编程 | 学步园
- 利用文件锁控制程序的执行
- 学习练习 java 二分查找法
- CSS 盒子的边距塌陷
- Navigation Drawer介绍
- 跳出内层循环 使用 for of 代替 map
- Adobe Edge Animate –获取鼠标位置及跟随鼠标功能实现
- python源码 高通滤波、低通滤波、带通滤波
- Linux镜像最全版本下载网站
- 制作Mobi电子书目录
- C++ STL标准库
- php快递查询API类-支持各种快递
- 百度指数是什么意思?其中的数值又代表什么?
- linux 安装守护进程supervisor
- 【原创】图像处理第5弹:面部表情识别--微笑
- Jetpack LiveData
- The ip address is being used by a static-MAC user