文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

需要关注数据安全的四个新挑战

2024-12-24 19:38

关注

[[314720]]

数据量上升及其持续增长应该是不言而喻的。数据被视为一种资产,它拥有更具价值的信息。大数据导致了新工具和新分析领域的发展(反过来又产生了更多的数据),从中收集到越来越有价值的信息。从经济角度看,2019年大数据市场规模为490亿美元,预计到2023年将增长至1030亿美元。而人们应该期待市场力量推动任何可以实现货币化商品的增长。

数据的增长给信息安全带来了几项挑战,以下只是其中的几项。

1. 保护资产

“显而易见的事实”是受到保护的数据资产在增长。 2012年,预计全球产生的数据到2020年将达到40ZB,而最近的一项研究预测,到2025年将达到175ZB。更重要的是,需要保护的数据比例增长速度超过了数字景观本身,从2010年的不到三分之一增长到2020年的40%。

从社交媒体到数字化转型再到技术创新,许多因素促成了原始数据的增长。例如,与2D成像的X光图像相比,3D成像的X光图像文件大小增加了20倍,并且自动驾驶汽车可能每小时产生3TB数据,或每秒不到1GB。将原始数据转化为有价值的信息的分析仍处于起步阶段。研究表明,仅分析了极少的数据,但大数据的增长数据则引起了人们对数据爆炸性增长的兴趣。

如今受到保护的数据只是冰山一角。在原始数据方面,安全性应与IT部门合作,并应首先考虑数据的增长轨迹,以了解数据存储、归档和备份策略。分析不仅会增加数据需求,还会生成更多信息。输入的内容可能包括客户隐私和财务数据,其结果既敏感又有价值。应该从数据风险的角度评估和管理分析环境。

2. 动态数据

数据一直在移动,并且这种移动有望继续。IDC公司2018年发布的一份关于这一主题的白皮书分为三大类描述了数据位置:

当企业响应端点作为其渠道的重要性时,安全性应强调(即招募/保留/开发)应用程序安全专业知识。端点开发是一个迫切的安全挑战领域,因为开发周期短,而且无法采用平台安全控制。随着向更高服务和更快响应的发展推动本地分析,安全性应在边缘进行积极的风险评估,这需要更大的计算能力和更多的数据保留能力。

3. 第三方

简单来说,云平台就是别人的数据中心。在云中管理安全性意味着在第三方环境中管理风险并利用提供的控制。为了安全起见,云计算是第三方(风险)管理中的一项工作,信息安全将需要开发非常活跃的第三方管理技能集。

关于第三方,也要考虑组织的某些服务提供商所拥有的数据将具有或将具有分析价值。服务提供商将被要求:

在第三方分析的数据可能会增加价值,因此需要加强控制。当然,更大的访问权限是身份和访问管理的问题,而更高的可用性将意味着增加的数据流,需要重新评估连接控制。安全性应谨慎对待所有这些结果,并且通常应注意第三方数据保管者。

4. 复杂性

数据科学使用以字母V开头的术语来描述大数据的特征。三个最重要的特征是数量(Volume)、多样性(Variety)、速度(Velocity),它们共同描述了大数据的复杂性,以及它与先前数据管理概念的不同之处。

(1)速度:很难根据大数据的特性来对安全性问题进行优先排序,可以针对每个特征进行论证,但首先必须是速度。

(2)多样性:数据是在传统数据中心之外(在边缘和端点)并从各种新来源中生成的。非结构化数据占企业数据的80%或者更多,并且每年以55%至65%的速度增长。保护应用程序数据(与传统事务数据库相反)将具有新的重要性。网络攻击面在不断增长和变化。

(3)数量:这里的安全问题很简单,因为需要受到保护的原始资产正在增长。

建议与机会

未来的挑战和潜在的回报,需要掌握可供人们使用的数据。正如企业利用分析来创造价值一样,信息安全也可以而且必须做到这一点。安全性可以通过以下三种方式更改其与数据的关系。

(1)数据科学

数据科学带来了新一代的分析技能和技术,可以添加到信息安全工具箱中。许多设计用于非常大的数据集。以下是一些例子:

(2)威胁情报

威胁情报是一门易于理解的学科,但往往依赖于安全控制数据和商业数据。随着数据的增长,每个企业都会创建一个可以并且应该分析的数据宝库。安全应将威胁情报的范围扩展到其自身的控制之外,并检查所有可供使用的数据,包括用户行为、网络数据流和它所保护的业务应用程序。毕竟,威胁无处不在。

(3)数据保护

数据保护程序应根据其强度和简单性而不是其大小和复杂性来判断。理想的数据保护策略应将一组强大的默认控件(身份验证、加密等)应用于所有数据,从而无需分类和标记。数据治理将仅需要生命周期策略和解密(发布)过程。员工培训、项目要求和IT操作将完全相同且简单明了:如果数据在此处,就会受到保护,无一例外。

其目的就是要说明一点:数据保护应该简单易懂,易于实现,并且尽可能强大。

 

 

来源:企业网D1Net内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯