毫无疑问,如今许多企业都在认真对待数据安全。一些企业甚至可能拥有强大的防火墙、完善的数据治理规则、专业的安全团队以及加密等数据保护列表,因此他们对安全性感觉良好。但它真的安全吗?事实上,大多数企业都忽略了三种主要的数据保护风险,这可能是比较安全和非常安全之间的区别。三个安全挑战是不受信任的计算程序、未经验证的输入和未经授权的数据移动。(1)不受信任的计算程序因此,企业已授予个人和团队访问其第一方数据的权限。有人可以进来开始处理吗?那么你怎么知道那些人是值得信赖的,无论他们是内部的还是外部的?他们使用的程序和算法是否更具风险?如果没有注册,如果不是一些证明是同一个人,所以我不知道发生了什么。这是纯粹的信任——当涉及到数据时,人们将生活在一个零信任的世界中。每个网络、每个设备、每个人和每个服务都需要去信任才能证明自己。企业需要的是零信任世界的零信任技术。什么是零信任技术?你怎么知道某人的计算机程序、算法或分析程序是安全的?零信任技术可以完全自信地进行验证,例如使用指纹,可以将约定的代码与正在执行的代码进行实时比较。否则,没有办法对一家公司的合规团队或法务团队说:“我们的数据总是以正确的方式使用。”(2)Unvalidatedinput公司在处理第一方数据(或敏感数据)时,绝对确保只访问允许访问的数据。有一些工具可以做到这一点。例如,基于访问控制的工具,无论是在本地还是在基于云的仓库(如Snowflake)中,都可以提供帮助。但在许多情况下,即使使用最好的遗留工具,您也可以访问整个数据集,而不仅仅是您需要的数据。在大数据世界中,安全真正需要的创新是能够限制对特定数据的访问。企业需要一种坚如磐石的身份验证技术,不仅仅是在最初,而是在整个数据处理和使用过程中,这样就可以不仅了解某人如何获得数据,还可以了解发生了什么。例如,如果数据科学家想要尝试交叉引用或对另一列进行排序怎么办?在一个每个人都有善意的世界里,这似乎很好,但如果数据科学家不是那么好心怎么办?如果突然发生什么情况如果关于社会安全号码、信用卡号码、种族、性别、家庭收入和性取向的敏感数据被有意或无意地用于更邪恶的目的怎么办?这些都是真实发生的事情。至关重要的是,在安全第一的世界中,不仅要降低这种情况发生的可能性,还要消除它。(3)未经授权的数据移动或挖掘数据科学家一直在利用数据集来增强创造力;它是职位描述的一部分。但如果没有适当的控制,事情就会变得一团糟。就像金融服务行业的某个人说的那样,“我只是错误地将这笔钱汇到某人的账户上几天,以弥补。我保证稍后我会把钱汇到正确的账户上,而那个客户可能永远不会知道这个错误。”但这行不通,这在当今的监管环境中是非法的,而且会给企业安全运营带来麻烦。在数据科学领域,当没有适当的控制措施时,此类违规行为一直在发生。企业需要的是控制对非正式呼叫和数据查询的访问的能力。这对数据分析师来说是一个额外的步骤,但它也是需要的保护。它带来了更多的控制,可以说是更好的流程和更多的问责制。对于企业来说,无论是在广告技术否则,它需要能够清楚、一致和永久地解决这个问题。有效的解决方案好消息是技术可以解决所有这三个问题。有一些方法可以在不中断正常业务运营的情况下减轻所有这三个安全风险,并且今天的数据使用量仍在增长。机器学习等新技术可以识别计算程序。支持信任的安全飞地(也称为“机密计算”)可以保持ep数据处理安全。数字合同等新的控制和流程监控技术可以提取更好的法律合同和技术参数,包括算法“指纹”,并通过24/7监控处理和报告异常以及实时停止来实现输入验证和数据移动的数据使用。更安全。添加提供审计质量数据的能力可以最终消除数据风险,并向企业的监管团队和合规性监控人员证明这一点。更好的是,所有这些措施都消除了将高度管理和高度安全的数据投入使用所带来的风险。
