鉴于最近的新闻泄露,可以看出确实没有哪个行业可以免受数据泄露的影响。虽然我不想悲观,但制造业、咨询业、娱乐业、零售业、消费品业、酒店业、交通业——这些行业加起来占所有数据泄露事件的47%。事实上,咨询和其他服务占所有违规行为的14%,仅次于金融。然而,监管较少行业的组织通常不会像同行那样在数据安全方面投入那么多。不受严格监管的组织抵制大量数据安全特定投资的原因似乎很明显。更少的监督和更少的敏感数据意味着更少需要强大的控制。但情况并非总是如此。决策者通常会根据需要解决的问题来关注典型数据安全解决方案的成本、资源和重要性。高度监管领域之外的许多领导者选择实施低知名度的本地日志记录工具,或者更糟糕的是,采用“什么都不做”的方法。与这种思维方式相反,让我们看看现代数据安全解决方案如何支持不断增长的混合多云环境,满足合规性标准,并且不会在此过程中消耗过多的资源。格言“少即是多”是企业应对现代数据安全的方式。根据设计思维原则,所有的产品和解决方案都应该反映客户的需求,而不是设计师的心血来潮。客户通常需要灵活的部署和自适应扩展。容器化部署通常会带来灵活性。为什么这有用?好吧,让我们以零售集团为例。他们希望跟上消费者对便利和愉快访问的需求。因此,他们致力于新的店内展示和在线商务平台。假设公司在其当前的云数据库中部署了现代数据安全解决方案,用于合规性和风险分析。突然间,他们删除了这个数据库并切换到一个新的公共云提供商。如果这是传统的数据安全方案,可能会存在如何重新部署、是否兼容门店需求等问题。使用开源容器化架构,可以最大限度地减少这些问题。然后,公司可以快速发展,而不必担心数据安全控制是否会适应。说到自适应,我们来谈谈自适应缩放。数据在各行各业呈爆炸式增长。IoT设备和传感器、在公共云环境中运行的无服务器应用程序以及工业4.0的其他元素都会导致这种数据蔓延。零售和消费品企业存储和分析交易和客户数据以提供良好的服务。但是,这也提供了大量个人信息。在电信和其他信息领域,5G网络速度正在以前所未有的速度收集和传输客户数据。多云配置然后将这些数据存储在无数的来源中。虽然这些云存储中的许多都配备了本地监控和日志记录,但这使得数据安全和治理变得支离破碎。旨在将数据资产整合在一起的传统工具往往不够充分,可能仅支持少量数据源,并且无法跟上新数据源的出现。轻量级开源技术再次来袭。考虑到现代架构的供应商正在开发本地支持主要云数据源等的解决方案,使用简单但功能强大的工具,允许安全团队快速建立与不受支持的源的连接,允许关键审计和合规性数据流式传输到中央控制台以统一并跟上多云增长的步伐。如果您拥有客户信息并在多个国家/地区开展业务,则您很可能拥有法律规定的数据安全工具。假定为企业对企业集团工作,并且不直接持有任何个人身份信息。客户可能需要遵守这些法律。因此,通常需要证明合规性。此外,也许最重要的是,92%的消费者希望组织能够主动保护数据。即使在通常不受这些法律影响的行业中,消费者情绪也倾向于更好地保护数据和隐私。内部合规标准现在应该与各个立法机构制定的标准相同。然而,证明规则的有效性可能是一个艰巨的过程。数据安全和数据治理可以分散在广泛的数据环境中。如果您希望员工手动执行合规和审计工作流程,可能会很困难。当然,不得使用笔和纸来进行这些检查。但如果没有自动化,人们仍将时间花在手动合规性任务上,而这些任务本可以更好地用于发现和修复数据威胁。更不用说,手动合规性意味着更多的人为错误空间。现代数据安全解决方案应提供自定义合规策略创建以及工作流和通知的自动化。数据安全团队有责任使策略与业务和安全目标保持一致,并在出现通知和警报时进行处理。但是,可以使用持续监控数据的工具轻松保护数据合规性和隐私。从2020年到2021年,消费品和零售业的数据泄露成本分别增加了111万美元和126万美元。由于敏捷性和合规性是金融和医疗保健的中心,威胁防御仍然是关键。任何物有所值的现代数据安全解决方案都应该由人工智能提供支持。发现问题是一回事,但使用机器学习跨多个数据源发现奇怪的特权用户行为,找到特权凭证背后的用户,根据其对业务的潜在影响进行评分和分担风险是另一回事。数据SIEM,与SoC团队、票务平台和其他重要工具。这样做是为了提高数据安全性,使之成为每个人的事。发送给SOC团队的原始日志并没有真正帮助到任何人。如果有的话,它会导致警觉性疲劳,从而导致消耗。这反过来又开始了寻找新的网络安全专家的艰难过程。快速找到这些新资源可能很困难,因为技能差距仍然是该行业的负担。但也许这个行业并不真的需要拥有一个SOC或购买一个SIEM。即便如此,不仅可以发现而且可以更好地了解数据威胁的自动化工具可以更快地阻止数据泄露。毕竟,防漏才是目标!
