數據安全正在重塑自身。隨著新的數據安全態勢管理解決方案上市，組織越來越認識到提供基于證據的安全性的機會，以證明其數據是如何受到保護的。但究竟什么是數據安全態勢，您如何管理它？

【資料圖】

隨著 Gartner? Cool Vendors? 在數據安全 — 保護和加速高級用例中的發布，數據安全態勢管理(DSPM) 成為主流。在那份報告中，Gartner1 似乎開啟了數據安全態勢管理術語的流行使用以及每個 VC 對該領域的大規模投資。自該報告發布以來，Gartner 已經確定了至少 16 家 DSPM 供應商，其中包括 Symmetry Systems。

什么是數據安全態勢？

肯定有很多關于數據安全態勢管理解決方案本身的營銷和發布，但我們首先想深入了解什么是數據安全態勢？

Symmetry Systems 將數據安全態勢定義為“......保護數據免受未經授權的訪問、破壞和/或更改所需的能力的當前狀態。數據安全態勢是對組織的數據存儲或單個數據對象的評估：

數據攻擊面：數據到身份、漏洞和其他錯誤配置的映射，可用作訪問數據的入口點。

數據安全控制有效性：根據行業最佳實踐和組織政策對數據安全和隱私控制進行循證評估。

數據爆炸半徑：對處于風險中的數據或單個身份、數據存儲、漏洞或錯誤配置的安全漏洞的最大潛在影響進行量化評估。這包括確定可能受影響的數據類型和數量，以及基于當前控制有效性的估計成本和預測后果。

總體而言，穩健的組織數據安全態勢涉及管理組織數據安全的綜合方法，包括持續清點和分類數據、持續評估和改進數據安全控制、主動調整數據訪問權以及承諾持續監控和響應數據的異常使用。”

為了保持良好的數據安全態勢，組織應該做到以下幾點：

清點數據：數據清點——即所有數據存儲及其中數據的敏感性的綜合列表——是確定功能當前狀態的重要第一步。

監控數據活動和數據流：接下來的一個重要步驟是確保對活動和數據流具有可見性，因為它可以提高您檢測和響應任何異常或危害指標的能力，同時改善您的數據安全狀況。

評估數據安全控制：一旦對數據有了這種可見性和洞察力，您就可以對數據安全控制進行基于證據的評估。這應該包括確定數據的加密級別、特定環境中數據的散列和標記化的有效性，以及最重要的云配置和訪問控制的驗證，包括訪問數據所需的身份驗證。

減少數據攻擊面：組織應該有適當的流程來使用此分析的結果來主動識別和減少數據攻擊面。這應包括確保所有有權訪問敏感數據和包含敏感數據的數據存儲的身份都需要進行多因素身份驗證，并從環境中刪除休眠帳戶。

最小化爆炸半徑：組織必須不斷評估處于風險中的數據量并確定務實步驟的優先級，以最大程度地減少單個身份、數據存儲、漏洞或配置錯誤的安全漏洞的潛在影響。這應該包括從不適當的環境中刪除敏感數據，識別和消除錯誤配置，以及通過存檔或刪除數據或從活動帳戶中刪除未使用的權限來最小化數據。

前幾年可能意味著數據泛濫使得處理和提取見解變得更加困難，因為當時大數據的挑戰更多地圍繞著存儲和安全性。現在情況正在發生巨大變化。我們看到越來越多的組織開始意識到其數據驅動的潛力。成功的用例廣泛且跨行業。客戶體驗團隊正在提供數據驅動的交互。人力資源領導者正在根據行為洞察力優化參與和保留流程。交付部門正在訪問實時性能以更好更快地進行創新。

“到2025年，30%的Gartner 客戶將使用“需要共享”的方法而不是傳統的“需要知道”的方法來保護他們的數據。”（Gartner）

當然，前面還有很多挑戰。盡管對于希望獲得數據驅動的競爭優勢的組織而言，現在是采取行動的時候了。這里有五個趨勢可以幫助您選擇從哪里開始。

1. 云數據治理

從遠程工作到人工智能，云繼續支撐著現代商業的重塑。超過 70% 的組織已將至少部分工作負載遷移到公共云中。

然而，成為云原生的競爭并非沒有風險，從預算超支到遷移延遲。

“效率低下導致平均每年公司的遷移支出比計劃多 14%，而且 38% 的公司的遷移延遲超過四分之一。”（麥肯錫）

遷移和生態系統的挑戰將因 DevOps 人才的持續短缺而加劇，尤其是在受到高度監管的行業中，在這些行業中，遺留和本地基礎設施占有重要地位，而不同的工作負載不太適合“提升和轉移”方法。

組織將需要尋找其他方法來保持競爭力，例如自動化和自助數據分析。

這些基于云的管理系統提供了一種轉換原始數據并在正確的時間將其交付給正確的用戶的方法。無需 IT 或數據分析師先準備報告。

相反，可以按需存儲和訪問大量數據。超越使用數據倉庫的傳統和靜態方法，而是為每個用戶及其相關用例帶來可定制的儀表板。

至關重要的是，基于云的服務現在越來越多地得到 AI 和 ML 產品的支持。這些釋放了企業應用人工智能優化現有流程的潛力，例如通過自動化工作流程。

還可以根據歷史請求應用學習元素，確保現代數據治理的持續改進周期。

2.自適應人工智能

在當今瞬息萬變的世界中，“一切照舊”的概念要求提高靈活性、活力和適應生存的準備。

預計到 2023 年，自適應人工智能的興起將證明這一點，系統將根據新數據不斷學習、調整和重新訓練模型。它不同于傳統的和更靜態的人工智能，后者需要人類開發人員更新模型并防止它們變得過時或過時。

通過有效地“內置”持續學習，人工智能將需要更少的人工干預。更重要的是，從數據中自適應學習的能力將產生新的見解來支持執行決策，從而使企業能夠引入應用可觀察性。

這是可以分析基于 AI 的決策以獲得進一步建議的地方。然后可以創建一個反饋循環來跟蹤以前的結果。由此產生的基于證據的見解可用于提高預測的準確性并為未來的戰略提供信息。

“到 2026 年，采用 AI 工程實踐來構建和管理自適應 AI 系統的企業將在運行人工智能模型所需的數量和時間上超過同行至少 25%。”（高德納）

自適應人工智能有可能解決機器學習模型帶來的一些歷史挑戰，在這些模型中，離群值通常會影響訓練數據，在每次迭代中以指數方式扭曲結果，而不是被忽視。

當然，真正新穎的觀察或現實世界變化的影響可能很容易在小數據集中檢測到。而在 AI 所需的數量中，此類異常值更難確定。

因此，自適應人工智能可以降低這種算法偏差的風險。通過動態調整流程，自適應人工智能還可以通過應用更智能的自動化來幫助企業確保更有效的治理。

3.實時數據

數據使企業保持運轉，但實時數據提供了競爭優勢。

從毫秒級交易的金融機構到批準付款和處理 PII 的電子商務商店，在按需自助服務體驗的推動下，不斷提高的客戶期望將進一步滿足對實時數據的需求。

與批量數據管道相比，創建實時數據管道還可以降低處理成本。批處理數據必須從源頭反復查詢，而實時只需要對新數據或事件做出反應。

一些用例只需要基于批處理的管道來處理歷史數據。然而，隨著數據集和相關的治理要求變得越來越大，許多組織將不得不進行一些大型基礎設施調用。

這種演變的規模，加上所需的處理能力和能力，是數據分析自動化到 2023 年將發揮如此重要作用的原因，從自動執行訂單的簡單腳本，到自動檢測異常或風險活動的復雜算法。

能夠成功利用自動化的組織將能夠提高生產力、更快地發現洞察力并更好地管理復雜變量。它只需要正確選擇數據生命周期可以自動化的平臺，但仍然提供具有所需可見性級別的統一事實來源。

4. 數據訪問治理

數據隱私、保護和治理在世界各國政府的待辦事項清單上名列前茅。

歐盟的 GDPR、加拿大的 PIPEDA 和中國的 PIPL——這些和其他國家已經表明，大規模調整立法是可能的。這種勢頭使數據治理和數據訪問控制成為 2023 年業務戰略的核心。

“截至 2020 年，全球 10% 的人口的個人數據受到現代隱私法規的保護。到 2023 年，預計全球總人口的 65% 的個人數據將受到隱私法規的保護。”（統計）

當多個業務職能協調一致時，這些趨勢將在 2023 年及以后帶來許多機會。

從外部角度來看，展示合規性可以作為品牌差異化因素，在消費者中建立信任。從內部角度來看，自動化數據治理和策略管理提高了整個企業的生產力。

員工可以自由訪問他們需要的數據，而無需手動檢查他們是否合規。數據可以動態到達，用于聚合、共享和與其他 BI 工具集成。

當然，除了靈活性和穩健性之外，它還從遵守必要法規的基本要求開始，這些法規已更新或要求對 PII 進行更多控制或圍繞無偏差算法提高透明度。

一旦數據保護框架到位，數據治理就可以成為競爭優勢，重點不再是簡單地控制數據，而是更多地關注需要數據的人。

5.數據民主化

到 2023 年，對數據民主化的需求將繼續上升，要求企業擺脫傳統的自上而下的數據治理方法。

相反，重點將放在根據需要將數據交到盡可能多的（批準的）手中。與其期望人類專業知識必須尋找數據（通常通過手動和冗長的過程和瓶頸），合規數據將變得更易于訪問和按需提供。

這將意味著商業智能將更加面向自助服務，而不是 IT 的專利。隨著員工越來越多地將數據納入決策和協作，企業文化也將發生變化。

“組織越來越希望通過內部協作、跨生態系統的數據共享、直接商業化或作為 AI 驅動的業務決策的基礎來利用其數據來獲得業務優勢”（Forrester）

從生成豐富的數據可視化到構建應用程序，低代碼的興起表明了非技術用戶可以實現的目標。

民主化數據（結構化和非結構化）是優先考慮可用性的過程的自然演變，同時降低了傳統數據治理過程的復雜性和剛性。

將數據趨勢轉化為成功的墊腳石

緊跟潮流一直是保持競爭力的核心部分。不過，上述五種趨勢構成了更多東西的一部分。它們標志著結構性的、永久性的轉變。進入一個數據概念和數據立法不斷發展的世界。拋開直覺和 HIPPO 決策的時代。

建立一種能夠適應不斷變化的環境的動態治理形式是最低要求。組織需要強大的編排工具以及自動化來管理、清理和確保數據的完整性。

作為一個聚合和整合的基礎，形成一個包羅萬象的“廣譜”數據治理方法，其中數據發現和策略定義相結合（例如將加密和令牌化作為標準訪問控制），數據安全平臺（DSP）將因此對商業成功至關重要。

在采用高級分析、基于云的數據湖和策略執行自動化時，組織還可以從廣泛的功能中受益。可以為數據屏蔽和治理實施細粒度和動態訪問控制。DSP 保護的敏感數據也可以直接使用，無需屏蔽。