本文來自微信公眾號(hào)安全牛。
隨著公共云、私有云、混合云和多云平臺(tái)的加速發(fā)展與應(yīng)用,企業(yè)關(guān)鍵和敏感數(shù)據(jù)資產(chǎn)的數(shù)量也在激增,隨之而來的安全風(fēng)險(xiǎn)不斷加劇。為進(jìn)一步了解當(dāng)今企業(yè)用戶在數(shù)據(jù)安全方面的需求、挑戰(zhàn)與發(fā)展趨勢(shì),數(shù)據(jù)隱私保護(hù)企業(yè)BigID日前對(duì)400多名企業(yè)安全管理人員進(jìn)行了調(diào)查,調(diào)查發(fā)現(xiàn):
1、大部分受訪用戶表示,目前已經(jīng)開始重視對(duì)企業(yè)中非結(jié)構(gòu)化數(shù)據(jù)(Unstructured data)和暗數(shù)據(jù)(dark data)的發(fā)現(xiàn)與管理,但是現(xiàn)有的技術(shù)能力難以支撐;
2、絕大多數(shù)受訪用戶不能確定是否已經(jīng)對(duì)企業(yè)內(nèi)部的關(guān)鍵/敏感數(shù)據(jù)進(jìn)行了全面清點(diǎn)和分類管理,同時(shí),對(duì)云上數(shù)據(jù)的安全管理比本地?cái)?shù)據(jù)更具有挑戰(zhàn)性;
3、體系化防護(hù)已經(jīng)成為企業(yè)數(shù)據(jù)安全防護(hù)的主要演進(jìn)趨勢(shì),良好的互操作性(Interoperability)是目前大多數(shù)企業(yè)進(jìn)行安全投資規(guī)劃時(shí)所考慮的關(guān)鍵因素之一;
4、近3成受訪用戶對(duì)其現(xiàn)有的數(shù)據(jù)防泄漏(DLP)工具應(yīng)用效果并不滿意,新一代DLP技術(shù)發(fā)展要滯后于用戶對(duì)數(shù)據(jù)保護(hù)需求的增長(zhǎng);
5、實(shí)現(xiàn)數(shù)據(jù)安全管理需要企業(yè)內(nèi)部多部門有效協(xié)同,跨部門合作對(duì)于數(shù)據(jù)資產(chǎn)保護(hù)意義重大。
增強(qiáng)對(duì)暗數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的防護(hù)
暗數(shù)據(jù)常常不為企業(yè)所知,但通常卻占據(jù)企業(yè)所有數(shù)據(jù)的一半以上,且多為高敏感數(shù)據(jù),包含諸如信用卡信息、知識(shí)產(chǎn)權(quán)、財(cái)務(wù)數(shù)據(jù)、需要被高度監(jiān)管的數(shù)據(jù)等類別。本次調(diào)查數(shù)據(jù)顯示,有84%的受訪者表示十分重視企業(yè)暗數(shù)據(jù)的防護(hù)管理。更重要的是大多數(shù)暗數(shù)據(jù)都是非結(jié)構(gòu)化的,非結(jié)構(gòu)化數(shù)據(jù)是指未以常見數(shù)據(jù)庫格式結(jié)構(gòu)化的數(shù)據(jù),包括文件、文檔、電子表格、文本等,非結(jié)構(gòu)化數(shù)據(jù)可能會(huì)在整個(gè)數(shù)據(jù)生態(tài)系統(tǒng)中快速擴(kuò)散。
【企業(yè)對(duì)暗數(shù)據(jù)的重視程度調(diào)查】
傳統(tǒng)的數(shù)據(jù)管理工具通常采用基于規(guī)則的檢測(cè)原理對(duì)數(shù)據(jù)進(jìn)行發(fā)現(xiàn)和管理,且被檢測(cè)的數(shù)據(jù)源覆蓋范圍不能過大。通過傳統(tǒng)的檢測(cè)規(guī)則如正則表達(dá)式(RegEx)、關(guān)鍵字和模式匹配對(duì)非結(jié)構(gòu)化數(shù)據(jù)的關(guān)鍵特征和敏感信息的識(shí)別難以實(shí)現(xiàn),而且基于傳統(tǒng)數(shù)據(jù)的發(fā)現(xiàn)和管理規(guī)則來管理非結(jié)構(gòu)化數(shù)據(jù),可能會(huì)產(chǎn)生很多干擾信息,導(dǎo)致高誤報(bào)率或數(shù)據(jù)分類不準(zhǔn)確。
據(jù)研究機(jī)構(gòu)IDC預(yù)測(cè),到2025年,全球?qū)⒂?63 ZB的數(shù)據(jù),其中80%將是非結(jié)構(gòu)化的。本報(bào)告在調(diào)查中也發(fā)現(xiàn),超8成的受訪者認(rèn)為非結(jié)構(gòu)化數(shù)據(jù)是最難發(fā)現(xiàn)和管理的數(shù)據(jù)類型。其次是半結(jié)構(gòu)化(Semi-structured)數(shù)據(jù)。而企業(yè)如果想要加強(qiáng)對(duì)非結(jié)構(gòu)化數(shù)據(jù)的發(fā)現(xiàn)與管理,需要通過先進(jìn)的機(jī)器學(xué)習(xí)(ML)和人工智能(AI)技術(shù)來增強(qiáng)傳統(tǒng)數(shù)據(jù)安全方法,以此來解決非結(jié)構(gòu)化數(shù)據(jù)處理過程中的復(fù)雜性。
數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)水平有待提升
本次調(diào)查發(fā)現(xiàn),大部分企業(yè)缺乏對(duì)數(shù)據(jù)發(fā)現(xiàn)、分類和管理的綜合能力。數(shù)據(jù)發(fā)現(xiàn)是實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)的基礎(chǔ),企業(yè)必須實(shí)現(xiàn)對(duì)內(nèi)部數(shù)據(jù)的完整發(fā)現(xiàn)覆蓋,并對(duì)所有類型的文件類型和數(shù)據(jù)環(huán)境進(jìn)行防護(hù)。調(diào)查顯示,只有8%的受訪者對(duì)自身發(fā)現(xiàn)所有敏感/關(guān)鍵數(shù)據(jù)的能力充滿信心。
【數(shù)據(jù)發(fā)現(xiàn)能力滿意度調(diào)查】
此外,雖然企業(yè)云化在不斷加深,但很多企業(yè)在過去多年里已經(jīng)建立了龐大的線下數(shù)據(jù)庫,在向云上遷移的過程中,很多企業(yè)正處于“云上”+“非云”的混合環(huán)境中。對(duì)于云上、本地、混合環(huán)境的數(shù)據(jù)發(fā)現(xiàn)和安全實(shí)踐同樣重要。調(diào)查顯示,當(dāng)今大多數(shù)的數(shù)據(jù)發(fā)現(xiàn)方案都主要針對(duì)云環(huán)境,并不支持本地和混合環(huán)境,幾乎所有的受訪者都表示跨云發(fā)現(xiàn)數(shù)據(jù)與跨本地發(fā)現(xiàn)數(shù)據(jù)一樣具有挑戰(zhàn)性。39%的受訪者認(rèn)為在本地環(huán)境中發(fā)現(xiàn)數(shù)據(jù)具有挑戰(zhàn);38%的受訪者認(rèn)為在云環(huán)境中發(fā)現(xiàn)數(shù)據(jù)具有挑戰(zhàn);22%的受訪者表示在端點(diǎn)設(shè)備等發(fā)現(xiàn)數(shù)據(jù)具有挑戰(zhàn)。
【數(shù)據(jù)發(fā)現(xiàn)挑戰(zhàn)性調(diào)查】
對(duì)數(shù)據(jù)的分類與發(fā)現(xiàn)數(shù)據(jù)同樣重要。只有6%的受訪者自信的認(rèn)為可以根據(jù)數(shù)據(jù)的敏感性和重要性進(jìn)行分類,當(dāng)然這一調(diào)查結(jié)果在意料之中,因?yàn)橥ㄟ^上述內(nèi)容我們知道非結(jié)構(gòu)化數(shù)據(jù)因?yàn)槠涔逃械膹?fù)雜性非常難以進(jìn)行分類和管理。
【企業(yè)對(duì)數(shù)據(jù)的理解和分類能力水平調(diào)查】
不同行業(yè)對(duì)于數(shù)據(jù)分類的標(biāo)準(zhǔn)就是不同的,比如醫(yī)療行業(yè)、零售行業(yè)等對(duì)不同數(shù)據(jù)的分類要求都是不同的,沒有統(tǒng)一的標(biāo)準(zhǔn),因此不同的企業(yè)在進(jìn)行數(shù)據(jù)分類管理的時(shí)候,需要建立針對(duì)性的數(shù)據(jù)分類標(biāo)簽框架。
自動(dòng)化技術(shù)對(duì)開展數(shù)據(jù)保護(hù)意義重大
一些企業(yè)通過“廣撒網(wǎng)”的安全管理策略,希望通過盡可能多的安全產(chǎn)品或工具,以實(shí)現(xiàn)對(duì)所有數(shù)據(jù)資產(chǎn)的覆蓋管理是一種“賭運(yùn)氣”的做法,而且十分低效。由于不能實(shí)現(xiàn)對(duì)所有數(shù)據(jù)資產(chǎn)的清點(diǎn)和可視化管理,他們就是在盲目地執(zhí)行自認(rèn)為正確的數(shù)據(jù)防護(hù)策略。調(diào)查顯示,有7%的受訪者非常堅(jiān)信他們正在執(zhí)行有效的數(shù)據(jù)防護(hù)方案,另外73%的受訪者對(duì)正在實(shí)行的方案表示認(rèn)可;而僅有8%的受訪者對(duì)現(xiàn)有的數(shù)據(jù)安全能力表示懷疑或者非常不認(rèn)同。
【數(shù)據(jù)防護(hù)方案認(rèn)可度調(diào)查】
研究人員表示,企業(yè)安全管理人員需要對(duì)其執(zhí)行數(shù)據(jù)安全策略的能力有更準(zhǔn)確的認(rèn)知和了解,這才能夠保證他們有效開展所有類型(結(jié)構(gòu)化、非結(jié)構(gòu)化…)、所有平臺(tái)上(本地、云端…)的數(shù)據(jù)防護(hù)方案,同時(shí)能夠針對(duì)不同的數(shù)據(jù)采取正確的執(zhí)行策略。此外,當(dāng)防護(hù)策略執(zhí)行后,安全人員還要對(duì)防護(hù)效果進(jìn)行驗(yàn)證和評(píng)估。
在安全事件發(fā)生后,迅速地采取有效的補(bǔ)救措施來降低影響和損失,也是實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)的重要因素,但遺憾的是,本次調(diào)查發(fā)現(xiàn),50%以上的受訪者對(duì)其企業(yè)的數(shù)據(jù)修復(fù)能力并不滿意。
【企業(yè)修復(fù)數(shù)據(jù)能力滿意度調(diào)查】
數(shù)據(jù)修復(fù)要從查找數(shù)據(jù)開始,進(jìn)而創(chuàng)建當(dāng)前現(xiàn)有的和完整的數(shù)據(jù)資產(chǎn)清單,接下來無論要對(duì)數(shù)據(jù)進(jìn)行最小化、隔離、刪除、屏蔽或采取其他措施都需要具備對(duì)數(shù)據(jù)的可視化管理能力。
受訪者表示,要想保證數(shù)據(jù)修復(fù)工作的高效簡(jiǎn)便,就需要將修復(fù)工作準(zhǔn)確地分配給合適的人員,但不幸的是,現(xiàn)階段大多數(shù)企業(yè)內(nèi)部都是將傳統(tǒng)的數(shù)據(jù)管理和安全單點(diǎn)工具“堆積”起來,這些拼湊起來的工具很“脆弱”,相互之間缺乏關(guān)聯(lián)性,并沒有對(duì)整個(gè)企業(yè)環(huán)境形成覆蓋,且容易出現(xiàn)故障,不支持對(duì)海量數(shù)據(jù)的拓展和修復(fù)。
目前應(yīng)用的數(shù)據(jù)安全工具大多缺乏人工智能和機(jī)器學(xué)習(xí)能力,自動(dòng)化能力對(duì)提升安全團(tuán)隊(duì)準(zhǔn)確性,減少無誤具有重要意義。調(diào)查顯示:54%的受訪者對(duì)企業(yè)數(shù)據(jù)管理工具的自動(dòng)化能力水平不滿意。他們表示數(shù)據(jù)防泄漏(DLP)等傳統(tǒng)工具均需要手動(dòng)部署、配置、調(diào)整和維護(hù),這使得效率低下并增加了人為錯(cuò)誤的風(fēng)險(xiǎn)。
【企業(yè)數(shù)據(jù)安全防護(hù)自動(dòng)化方案滿意度調(diào)查】
數(shù)據(jù)防泄漏(DLP)是業(yè)界應(yīng)對(duì)敏感或關(guān)鍵數(shù)據(jù)挑戰(zhàn)的有效方法。但是,本次調(diào)查發(fā)現(xiàn),與多數(shù)傳統(tǒng)安全解決方案一樣,數(shù)據(jù)防泄漏技術(shù)的發(fā)展速度無法跟上當(dāng)今環(huán)境的發(fā)展步伐,更不用說與未來的數(shù)據(jù)應(yīng)用環(huán)境保持同步了。有22%受訪者表示對(duì)其目前使用的數(shù)據(jù)防泄漏工具不滿意,認(rèn)為其無法充分滿足企業(yè)的數(shù)據(jù)防護(hù)需求。
【數(shù)據(jù)防泄漏工具滿意度調(diào)查】
傳統(tǒng)的數(shù)據(jù)防泄漏工具主要通過安全控制點(diǎn)來保護(hù)本地環(huán)境,且大多數(shù)基于策略匹配模式,這限制了對(duì)非結(jié)構(gòu)化數(shù)據(jù)分類發(fā)現(xiàn)的能力。雖然現(xiàn)階段數(shù)據(jù)防泄漏工具在安全防護(hù)方案中仍不可或缺,但卻無法對(duì)企業(yè)提供完整的安全防護(hù),因此企業(yè)需要采取一些新型的防護(hù)手段(如上述提及的自動(dòng)化技術(shù))來對(duì)傳統(tǒng)的DLP進(jìn)行補(bǔ)充和提升,進(jìn)而滿足新場(chǎng)景下企業(yè)對(duì)數(shù)據(jù)泄漏防護(hù)的需求。
企業(yè)需要基于自動(dòng)化技術(shù)的靈活數(shù)據(jù)修復(fù)方案,安全團(tuán)隊(duì)需要根據(jù)自動(dòng)化編排方案對(duì)團(tuán)隊(duì)人員進(jìn)行合理的工作分配。自動(dòng)化技術(shù)對(duì)于企業(yè)數(shù)據(jù)安全管理意義重大。
數(shù)據(jù)安全與隱私保護(hù)不可分割
調(diào)查發(fā)現(xiàn),80%的受訪者認(rèn)為,企業(yè)團(tuán)隊(duì)之間共享完整的數(shù)據(jù)資產(chǎn)清單對(duì)安全防護(hù)策略的制定至關(guān)重要。很多時(shí)候,數(shù)據(jù)安全和隱私保護(hù)在很大程度上被視為兩種不同類型的工作,負(fù)責(zé)數(shù)據(jù)安全的團(tuán)隊(duì)和負(fù)責(zé)數(shù)據(jù)隱私的團(tuán)隊(duì)都有一套獨(dú)立的工作流程或工具。但現(xiàn)如今,數(shù)據(jù)安全團(tuán)隊(duì)需要對(duì)所有數(shù)據(jù)進(jìn)行保護(hù)控制,而數(shù)據(jù)隱私則要重點(diǎn)關(guān)注與這些數(shù)據(jù)有關(guān)的個(gè)人或消費(fèi)者權(quán)利,協(xié)同合作才是達(dá)成共贏的有效方法。
【數(shù)據(jù)共享認(rèn)同度調(diào)查】
隨著安全和隱私團(tuán)隊(duì)的需求開始融合,企業(yè)必須通過一套雙方都可以依賴的共享工具和流程來支持這種協(xié)作關(guān)系,為兩個(gè)團(tuán)隊(duì)提供敏感數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)和修復(fù)相關(guān)的信息,以滿足隱私和安全計(jì)劃,這種共享可以解決多方的需求,同時(shí)為企業(yè)節(jié)省了時(shí)間和資金。
在對(duì)受訪者的未來安全防護(hù)重點(diǎn)方向的調(diào)查中,大多數(shù)受訪者都認(rèn)為,系統(tǒng)化、可聯(lián)動(dòng)的數(shù)據(jù)安全整體解決方案才能實(shí)現(xiàn)更好的防護(hù)效果,因此會(huì)將安全產(chǎn)品的互操作性(Interoperability)作為安全投資規(guī)劃時(shí)的重要考慮因素。有92%的受訪者認(rèn)為在采購安全產(chǎn)品時(shí),其互操作性會(huì)是關(guān)鍵選型因素之一。
【互操作性關(guān)注度調(diào)查】
在考慮未來的安全產(chǎn)品供應(yīng)商時(shí),多數(shù)大型企業(yè)組織更愿意不斷增強(qiáng)現(xiàn)有的數(shù)據(jù)安全能力而非直接替換或重建。增強(qiáng)現(xiàn)有工具可以盡可能避免直接進(jìn)行工具替換可能導(dǎo)致的IT中斷問題。同時(shí)對(duì)于新技術(shù)的引入,企業(yè)表示更希望安全廠商可以提供通過API主導(dǎo)的無縫集成方案,且能夠盡可能豐富和增強(qiáng)現(xiàn)有的安全能力,進(jìn)而讓用戶自身能從現(xiàn)有的投資中獲取更多價(jià)值。
參考資料
https://5214163.fs1.hubspotusercontent-na1.net/hubfs/5214163/Whitepapers%20and%20Data%20Sheets/2022-BigID-Report-Security-Survey.pdf