探索數(shù)據(jù)保護(hù)并縮小安全差距

對(duì)于各行各業(yè)的企業(yè)而言，數(shù)據(jù)正在成為越來(lái)越重要的資源。無(wú)論是用于推動(dòng)數(shù)字化轉(zhuǎn)型、為業(yè)務(wù)決策提供信息還是提高運(yùn)營(yíng)效率，現(xiàn)代組織都必須最大限度地利用數(shù)據(jù)的潛在用途，以便在這種不確定的時(shí)期保持敏捷性和競(jìng)爭(zhēng)力。

但如果說(shuō)2023年證明了什么的話，那就是網(wǎng)絡(luò)安全形勢(shì)發(fā)展太快，大多數(shù)企業(yè)都無(wú)法跟上，確保數(shù)據(jù)安全和合規(guī)性對(duì)于各行業(yè)的領(lǐng)導(dǎo)者來(lái)說(shuō)變得越來(lái)越重要。去年，54%的歐洲組織遭受的網(wǎng)絡(luò)攻擊數(shù)量有所增加，因此，適當(dāng)?shù)臄?shù)據(jù)保護(hù)不僅至關(guān)重要，而且非常復(fù)雜。

IDC報(bào)告中概述的數(shù)據(jù)安全的一個(gè)新興趨勢(shì)是，許多歐洲組織目前存在顯著的數(shù)據(jù)安全漏洞，這阻礙了他們充分利用數(shù)據(jù)的能力。對(duì)于企業(yè)領(lǐng)導(dǎo)者來(lái)說(shuō)，至關(guān)重要的是不僅要了解造成這種差距的原因，還要了解如何有效地解決它。

數(shù)據(jù)孤島，確保數(shù)據(jù)的安全訪問(wèn)

雖然可以理解的是，企業(yè)使用數(shù)據(jù)來(lái)推動(dòng)洞察力和分析驅(qū)動(dòng)的決策制定已成為常態(tài)，但這也帶來(lái)了濫用數(shù)據(jù)或數(shù)據(jù)保護(hù)不足的危險(xiǎn)。由于這通常會(huì)增加未經(jīng)授權(quán)訪問(wèn)、破壞或泄漏的機(jī)會(huì)，數(shù)據(jù)的使用本質(zhì)上與有效的數(shù)據(jù)安全不一致。

由于數(shù)據(jù)安全方面的挑戰(zhàn)，29%的歐洲組織無(wú)法充分利用組織內(nèi)的數(shù)據(jù)，因此安全風(fēng)險(xiǎn)如此之高也就不足為奇了。

當(dāng)考慮到現(xiàn)代IT系統(tǒng)和數(shù)據(jù)基礎(chǔ)設(shè)施帶來(lái)的復(fù)雜性，以及企業(yè)面臨的數(shù)據(jù)安全挑戰(zhàn)時(shí)，敏感數(shù)據(jù)通常最終被隔離在“孤島”中。這是造成數(shù)據(jù)安全漏洞的主要原因之一，因?yàn)楣聧u通常意味著企業(yè)運(yùn)營(yíng)的數(shù)據(jù)分布在多個(gè)平臺(tái)和位置，這使得對(duì)安全數(shù)據(jù)的訪問(wèn)比實(shí)際需要的要復(fù)雜得多。

如果組織希望簡(jiǎn)化對(duì)數(shù)據(jù)的訪問(wèn)，并從其使用中獲得更多收益，那么打破這些孤島是絕對(duì)必要的。

不斷發(fā)展的數(shù)據(jù)隱私法規(guī)

數(shù)據(jù)孤島，并不是造成數(shù)據(jù)安全漏洞的唯一因素。數(shù)據(jù)安全法規(guī)不斷變化，隨著眾多的新法律的實(shí)施，時(shí)間緊迫的技術(shù)領(lǐng)導(dǎo)者可能會(huì)發(fā)現(xiàn)，應(yīng)對(duì)數(shù)據(jù)管理規(guī)則和優(yōu)先事項(xiàng)令人生畏。

無(wú)論如何，組織需要執(zhí)行和維護(hù)符合法規(guī)要求的政策。業(yè)務(wù)領(lǐng)導(dǎo)者可以對(duì)數(shù)據(jù)使用情況進(jìn)行定期審計(jì)，以證明這些行動(dòng)的適當(dāng)性和合規(guī)性。根據(jù)IDC的調(diào)查，受訪者已將數(shù)據(jù)隱私和法規(guī)合規(guī)性確定為2023年運(yùn)營(yíng)安全的首要任務(wù)，超過(guò)了網(wǎng)絡(luò)彈性和混合工作安全。

不斷變化的網(wǎng)絡(luò)安全威脅

隨著數(shù)據(jù)使用的激增，數(shù)據(jù)泄露的威脅也在增加。過(guò)去12個(gè)月中，58%的組織遭受的網(wǎng)絡(luò)攻擊有所增加，這通常是由于目標(biāo)選擇范圍擴(kuò)大、內(nèi)部威脅頻率不斷增加，以及利用供應(yīng)鏈作為新的攻擊方法而導(dǎo)致的。

由于不斷變化的威脅環(huán)境有如此多的不同貢獻(xiàn)者，保護(hù)敏感數(shù)據(jù)的重要性變得更加重要，但也更加復(fù)雜。

去中心化的數(shù)據(jù)足跡

在組織將更多數(shù)據(jù)轉(zhuǎn)移到云端的過(guò)程中，數(shù)據(jù)集以不同的方式在整個(gè)過(guò)程中被存儲(chǔ)、復(fù)制、使用和訪問(wèn)。隨著數(shù)據(jù)足跡遍布各種平臺(tái)、工具和應(yīng)用，由于產(chǎn)生了盲點(diǎn)，數(shù)據(jù)變得更加難以保護(hù)。

在遷移過(guò)程中，未被發(fā)現(xiàn)的“影子數(shù)據(jù)”在整個(gè)IT基礎(chǔ)設(shè)施中留下了不安全的地方，通常得不到很好的保護(hù)。IDC的研究發(fā)現(xiàn)，只有42%的企業(yè)對(duì)自己在公共云中發(fā)現(xiàn)和分類敏感數(shù)據(jù)(已知和未知)的能力“有信心”或“高度自信”。如果企業(yè)意識(shí)到了這一點(diǎn)，那么尋求利用這一點(diǎn)的網(wǎng)絡(luò)犯罪分子也會(huì)意識(shí)到這一點(diǎn)。

投資和了解數(shù)據(jù)安全

由于上述數(shù)據(jù)安全挑戰(zhàn)嚴(yán)重困擾大多數(shù)企業(yè)領(lǐng)導(dǎo)者，首席執(zhí)行官現(xiàn)在更加重視正確解決數(shù)據(jù)安全問(wèn)題，45%的組織現(xiàn)在優(yōu)先投資數(shù)據(jù)安全、風(fēng)險(xiǎn)和合規(guī)性。

大多數(shù)接受調(diào)查的企業(yè)領(lǐng)導(dǎo)者都在尋求優(yōu)化安全運(yùn)營(yíng)和工具設(shè)置，49%的安全專業(yè)人員打算在未來(lái)12個(gè)月內(nèi)加強(qiáng)或升級(jí)數(shù)據(jù)訪問(wèn)控制的實(shí)施。此外，32%的組織計(jì)劃增加其在數(shù)據(jù)發(fā)現(xiàn)和分類方面的投資，承認(rèn)解決與復(fù)雜性相關(guān)的挑戰(zhàn)的重要性。

最大限度地發(fā)揮數(shù)據(jù)的潛力

毫無(wú)疑問(wèn)，尋求釋放數(shù)據(jù)價(jià)值的現(xiàn)代企業(yè)面臨著重大挑戰(zhàn)，但盡管安全和監(jiān)管環(huán)境似乎不可能，但仍有前進(jìn)的道路。

有效、安全地使用數(shù)據(jù)的方法包括轉(zhuǎn)向統(tǒng)一的數(shù)據(jù)安全平臺(tái)，該平臺(tái)支持跨混合多云環(huán)境保護(hù)敏感數(shù)據(jù)，允許授權(quán)用戶有效地利用數(shù)據(jù)用于業(yè)務(wù)目的。通過(guò)對(duì)正確的數(shù)據(jù)堆棧進(jìn)行仔細(xì)的準(zhǔn)備和戰(zhàn)略投資，組織可以克服數(shù)據(jù)安全差距，并開始由數(shù)據(jù)驅(qū)動(dòng)的安全和創(chuàng)新之旅。