毫無疑問，很多企業(yè)如今都在認(rèn)真對待數(shù)據(jù)安全。有些企業(yè)甚至可能擁有強大的防火墻、完善的數(shù)據(jù)治理規(guī)則、專業(yè)的安全團(tuán)隊以及加密等數(shù)據(jù)保護(hù)名單，因此在安全方面感覺良好。

但是確實安全嗎?事實上，大多數(shù)企業(yè)都忽略了三個主要的數(shù)據(jù)保護(hù)風(fēng)險，這可能是有些安全和十分安全之間的區(qū)別。

這三個安全挑戰(zhàn)是不受信任的計算程序、未經(jīng)驗證的輸入以及未經(jīng)授權(quán)的數(shù)據(jù)移動。

(1)不受信任的計算程序

因此，企業(yè)已授予人員和團(tuán)隊訪問其第一方數(shù)據(jù)的權(quán)限。有人可以進(jìn)來并開始處理嗎?

那么怎么知道這些人是可信任的，無論他們是內(nèi)部員工還是外部的人員?他們正在使用的程序和算法是不是更具風(fēng)險?如果沒有注冊，如果沒有一些證據(jù)證明是同一人員，那么就不知道到底發(fā)生了什么。這純粹是信任——在數(shù)據(jù)方面，人們將生活在一個零信任的世界。

在證明自己之前，每個網(wǎng)絡(luò)、每臺設(shè)備、每個人和每個服務(wù)都需要不受信任。企業(yè)需要的是適合零信任世界的零信任技術(shù)。

零信任技術(shù)是什么?怎么知道某人的計算機程序、算法或分析程序是安全的?零信任技術(shù)可以完全自信地驗證，例如使用指紋，可以將商定的代碼與正在執(zhí)行的代碼進(jìn)行實時比較。否則，無法對企業(yè)的合規(guī)團(tuán)隊或法律團(tuán)隊說：“我們的數(shù)據(jù)始終以正確的方式使用?！?/p>

(2)未經(jīng)驗證的輸入

當(dāng)企業(yè)處理第一方數(shù)據(jù)(或敏感數(shù)據(jù))時，需要絕對確定只有允許訪問的數(shù)據(jù)才會被訪問。

有一些工具可以做到這一點。例如，無論是在內(nèi)部部署還是在基于云的倉庫(如Snowflake)中，基于訪問控制的工具都會有所幫助。但在許多情況下，即使使用最好的傳統(tǒng)工具，也可以訪問整個數(shù)據(jù)集，而不一定只訪問其需要的數(shù)據(jù)。在大數(shù)據(jù)世界中，安全真正需要的創(chuàng)新是能夠限制對特定數(shù)據(jù)的訪問。

企業(yè)需要一種絕對可靠的驗證技術(shù)，不僅在最初，而且在整個數(shù)據(jù)的處理和使用過程中，這樣不僅可以了解某人是如何獲得的，還可以了解發(fā)生了什么。

例如，如果一位數(shù)據(jù)科學(xué)家想要嘗試對另一列進(jìn)行交叉索引或排序怎么辦?在每個人都有善意的世界里，這似乎沒問題，但如果數(shù)據(jù)科學(xué)家并不那么善良怎么辦?如果突然之間關(guān)于社會安全號碼、信用卡號碼、種族、性別、家庭收入和性取向的敏感數(shù)據(jù)被故意或無意地用于更邪惡的目的怎么辦?

這些都是真實發(fā)生的事情。至關(guān)重要的是，在安全優(yōu)先的世界中，不僅能夠降低發(fā)生的可能性，而且能夠消除發(fā)生這種情況的可能。

(3)未經(jīng)授權(quán)的數(shù)據(jù)移動或挖掘

數(shù)據(jù)科學(xué)家一直在利用數(shù)據(jù)集提高創(chuàng)造力;它是工作描述的一部分。但是如果沒有適當(dāng)?shù)目刂?，事情就會變得一團(tuán)糟。

就像金融服務(wù)行業(yè)的某個人說：“我只是錯誤地將這筆錢轉(zhuǎn)到某人賬戶上幾天的時間，為了進(jìn)行彌補。我保證稍后會把這筆錢轉(zhuǎn)到正確的賬戶，而那位客戶可能永遠(yuǎn)不會知道這一錯誤?！钡@種做法行不通，在當(dāng)今的監(jiān)管環(huán)境中，這是違法的行為，也會讓企業(yè)在安全運營上陷入困境。在數(shù)據(jù)科學(xué)領(lǐng)域中，當(dāng)沒有適當(dāng)?shù)目刂拼胧r，這種違規(guī)的行為總是會發(fā)生。

企業(yè)需要的是能夠控制對非正式調(diào)用和數(shù)據(jù)查詢的訪問。這對數(shù)據(jù)分析師來說是一個額外的步驟，但它也是需要的保護(hù)。它帶來了更多的管控，可以說是更好的流程和更多的責(zé)任。對于企業(yè)來說，無論是在廣告技術(shù)領(lǐng)域還是其他領(lǐng)域，都需要能夠明確、一致、永久地解決這個問題。

有效的解決方案

好消息是，采用技術(shù)可以解決所有這三個問題?，F(xiàn)在有多種方法可以在不影響業(yè)務(wù)正常運營的情況下化解這三種安全風(fēng)險，而且如今的數(shù)據(jù)使用量仍然在增長。機器學(xué)習(xí)等新技術(shù)可以識別計算程序。支持信任的安全飛地(也稱為“機密計算”)可以保證數(shù)據(jù)處理的安全。

數(shù)字合同等新的控制和處理監(jiān)控技術(shù)可以提取更好的法律合同和技術(shù)參數(shù)，包括算法的“指紋”，并通過全天候監(jiān)控處理和報告異常情況，以及實時停止數(shù)據(jù)使用，使輸入驗證和數(shù)據(jù)移動更加安全。

增加提供審計質(zhì)量數(shù)據(jù)的能力，最終能夠消除數(shù)據(jù)風(fēng)險，并向企業(yè)的法規(guī)團(tuán)隊和合規(guī)性監(jiān)督員證明這一點。更好的是，所有這些措施都消除了將高度管理和高度安全的數(shù)據(jù)投入工作所帶來的風(fēng)險。