人们可能听过一句常被引用的话,“世界上90%的数据都是在过去两年内产生的。”变成一个“有趣的事实”。如果这个说法属实,那么全球产生的数据量将在未来两年内增长10倍,在未来4年内增长100倍。数据量的增加及其持续增长应该是不言而喻的。数据被视为持有更有价值信息的资产。大数据导致了新工具和新分析领域的发展(这反过来又产生了更多数据),从中可以收集到越来越有价值的信息。从经济角度来看,大数据市场在2019年价值490亿美元,预计到2023年将增长到1030亿美元。人们应该期望市场力量会推动任何可以货币化的商品的增长。数据的增长对信息安全提出了若干挑战,以下只是其中的几个。1.保护资产“显而易见的事实”是,受保护的数据资产数量在不断增长。2012年,据估计到2020年全球产生的数据将达到40ZB,最近的一项研究预测到2025年将达到175ZB。而且,需要保护的数据比例的增长速度超过了数字景观本身,从2010年的不到三分之一增加到2020年的40%。从社交媒体到数字化转型再到技术创新,许多因素促成了原始数据的增长。例如,与用于2D成像的X射线图像相比,用于3D成像的X射线图像的文件大小增加了20倍,自动驾驶汽车每小时可能生成3TB的数据,或每秒生成不到1GB的数据。将原始数据转化为有价值信息的分析仍处于起步阶段。研究表明,只分析了极少的数据,但大数据的增长激发了人们对数据爆炸式增长的兴趣。今天受到保护的数据只是冰山一角。当涉及到原始数据时,安全性应该与IT合作,并且应该从考虑数据的增长轨迹开始,以了解数据存储、归档和备份策略。分析不仅会增加数据需求,还会生成更多信息。输入可以包括客户隐私和财务数据,结果既敏感又有价值。应从数据风险的角度评估和管理分析环境。2.动态数据数据总是在移动,而且这种移动预计会持续下去。2018年IDC白皮书将数据位置分为三大类:核心:核心:曾经是企业数据中心的专属领域,核心设施越来越多地成为云平台(无论是公有云、私有云还是混合云)。预计到2020年,公有云中的数据将超过端点,到2021年,公有云中的数据将超过传统数据中心。边缘:边缘是分支机构、零售店或地理位置分散的办公室的过渡位置。在某些情况下,虚拟化会将边缘数据移回核心设施。与此同时,随着嵌入式设备(相机、POS终端、支付系统等)的激增,在边缘生成的数据比以往任何时候都多。端点:同样,边缘和端点之间的区别是模糊的,但到2025年,将有超过1500亿个物联网设备,其中大部分将实时生成数据。移动设备是消费者生成和使用数据的首选设备(81%的美国人现在拥有智能手机),但这一类别还包括平板电脑、可穿戴设备、个人电脑和物联网设备,它们可能不会存储或处理但肯定会生成大量数据.随着企业响应端点作为其渠道的重要性,安全性应强调(即招聘/保留/开发)应用程序安全专业知识。由于开发周期短且无法采用平台安全控制,端点开发是一个面临紧迫安全挑战的领域。随着向更高服务和更快响应推动本地分析的发展,安全部门应在边缘执行主动风险评估,这需要更强大的计算能力和更大的数据保留。3、第三方简单来说,云平台就是别人的数据中心。管理云中的安全性意味着管理风险并利用第三方环境中提供的控制。云计算是出于安全目的的第三方(风险)管理工作,信息安全将需要开发非常活跃的第三方管理技能。关于第三方,还应考虑组织的一些服务提供商持有将具有或将具有分析价值的数据。服务提供商将需要:改进他们自己的分析提供更高级别的数据访问使数据可供客户使用第三方分析的数据可能会增加价值,因此需要加强控制。当然,更大的访问权限是身份和访问管理的问题,而更高的可用性将意味着增加的数据流,需要重新评估连接控制。安全部门应该谨慎对待所有这些结果,并且通常与第三方数据保管人一起处理。4.复杂性数据科学使用以字母V开头的术语来描述大数据的特征。三个最重要的特征是Volume、Variety和Velocity,它们共同描述了大数据的复杂性以及它与以前的数据管理概念有何不同。(1)速度:很难根据大数据的特点来区分安全问题的优先级。每个特性都可以争论,但速度必须是第一位的。如果企业在数据因存储限制(即分析差距)而被存档或丢失之前生成数据的速度快于消耗数据的速度,则存在一般数据处理风险。对于信息安全而言,风险甚至更大:如果分析滞后,则生成的指标来不及采取预防措施,或者更糟的是,来不及及时响应事件。(2)多样性:数据是在传统数据中心之外(在边缘和端点)和各种新来源生成的。非结构化数据占企业数据的80%或更多,并且每年以55%到65%的速度增长。保护应用程序数据(相对于传统的事务数据库)将具有新的重要性。网络攻击面在不断扩大和变化。(3)数量:这里的安全问题很简单,因为需要保护的原始资产在不断增长。建议和机会未来的挑战和潜在的回报需要向人们提供数据。正如企业利用分析来创造价值一样,信息安全也可以而且必须这样做。安全性可以通过以下三种方式改变其与数据的关系。(1)数据科学数据科学带来了新一代的分析技能和技术,可以添加到信息安全工具箱中。许多是为非常大的数据集而设计的。以下是一些示例:数据挖掘以简化数据集并寻找模式机器学习以从非常大的数据集中获得新见解预测分析以优先考虑或丰富安全控制各种技术可以弥补经验和合格资源的不足,从用户友好的,可访问的编程语言和特定于统计的代码,以发挥人工智能尚未实现的潜力。(2)威胁情报威胁情报是一门通俗易懂的学科,但往往依赖于安全控制数据和商业数据。随着数据的增长,每个企业都会创建一个可以而且应该进行分析的数据宝库。安全部门应将威胁情报的范围扩展到其自身控制之外,并检查所有可用数据,包括用户行为、网络流量及其保护的业务应用程序。毕竟,威胁无处不在。(3)数据保护数据保护计划应该根据其强度和简单性来判断,而不是根据它们的大小和复杂性来判断。理想的数据保护策略应该对所有数据应用一组强大的默认控制(身份验证、加密等),从而消除分类和标记的需要。数据治理将只需要生命周期策略和解密(发布)过程。员工培训、项目要求和IT运营将是相同且直接的:如果数据在这里,它将受到保护,无一例外。它的目的是表明一个观点:数据保护应该简单易懂、易于实施,并且尽可能稳健。
