从用户角度看数据安全需求、挑战和演进安全风险不断增加。为进一步了解当今企业用户在数据安全方面的需求、挑战和发展趋势,数据隐私保护公司BigID近日对400余名企业安全管理者进行了调查。调查发现,大部分受访用户表示已经开始关注企业非结构化数据和暗数据的发现和管理,但现有技术能力难以支撑。绝大多数受访用户不确定是否对企业内部的关键/敏感数据进行了全面清查和分类管理。同时,云端数据的安全管理比本地数据更具挑战性。系统化防护已成为企业数据安全防护的主要演进趋势,而良好的互操作性(Interoperability)是大多数企业在规划安全投资时考虑的关键因素之一。近30%的受访用户对其现有数据泄露防护(DLP)工具的应用效果不满意,新一代DLP技术的发展滞后于用户数据保护需求的增长。实现数据安全管理需要企业内部多个部门之间的有效协作,而跨部门协作对于数据资产保护具有重要意义。加强对暗数据和非结构化数据的防护暗数据往往不为企业所知,但通常占所有企业数据的一半以上,且大部分为高敏感数据,包括信用卡信息、知识产权、财务数据、类别例如高度监管的数据。调查数据显示,84%的受访者表示非常重视企业对暗数据的保护和管理。更重要的是,大多数暗数据都是非结构化的。非结构化数据是指没有以通用数据库格式结构化的数据,包括文件、文档、电子表格、文本等。非结构化数据可能会在整个数据生态系统中快速传播。【企业对暗数据重视程度调查】传统的数据管理工具通常采用基于规则的检测原理来发现和管理数据,检测的数据源覆盖面不能太大。通过正则表达式(RegEx)、关键字、模式匹配等传统检测规则难以识别非结构化数据的关键特征和敏感信息,并基于传统的数据发现和管理规则对非结构化数据进行管理,可以有很多噪声,导致误报率高或数据分类不准确。据研究机构IDC预测,到2025年,全球将有163ZB的数据,其中80%为非结构化数据。这份报告在调查中还发现,超过80%的受访者认为非结构化数据是最难发现和管理的数据类型。其次是半结构化(Semi-structured)数据。如果企业想要加强非结构化数据的发现和管理,就需要通过先进的机器学习(ML)和人工智能(AI)技术来增强传统的数据安全方法,以解决非结构化数据处理的问题。复杂。数据资产发现水平有待提升。本次调查发现,大多数企业缺乏全面的数据发现、分类和管理能力。数据发现是数据安全保护的基础。企业必须实现对内部数据的完整发现覆盖,保护所有类型的文件类型和数据环境。根据调查,只有8%的受访者对自己发现所有敏感/关键数据的能力充满信心。【数据发现能力满意度调查】此外,虽然企业上云的转型不断深入,但很多企业在过去几年建立了庞大的线下数据库。”+“非云”混合环境。数据发现和安全实践对于云、内部部署和混合环境同样重要。根据调查,当今大多数数据发现解决方案主要针对云环境,不支持on-本地和混合环境。几乎所有受访者都表示跨云发现数据与跨本地发现数据一样具有挑战性。39%的受访者表示在本地环境中查找数据具有挑战性;38%的受访者表示在云环境中查找数据具有挑战性;22%的受访者表示查找端点设备等数据具有挑战性[数据发现挑战调查]对数据进行分类与发现数据同样重要。只有6%的受访者表示自信地认为数据可以根据其敏感性和重要性进行分类。当然,这个调查结果是意料之中的,因为从上面我们知道非结构化数据非常由于其固有的复杂性而困难。分类管理。【企业数据理解和分类能力调查】不同行业对数据分类有不同的标准。比如医疗行业、零售行业等,对不同的数据有不同的分类要求,没有统一的标准。在进行数据分类管理时,需要建立有针对性的数据分类标签框架。自动化技术对数据保护的发展具有重要意义。一些企业采用“撒网”的安全管理策略,希望尽可能多地使用安全产品或工具,实现对所有数据资产的覆盖管理。这是一种“赌博”的方法,效率很低。由于他们无法实现所有数据资产的盘点和可视化管理,他们在盲目地执行他们认为正确的数据保护策略。根据调查,7%的受访者非常相信他们正在实施有效的数据保护计划,另有73%的受访者同意正在实施的计划;而只有8%的受访者对现有的数据保护计划没有信心。怀疑或强烈反对安全功能。【数据保护解决方案接受度调查】研究人员表示,企业安全管理人员需要更准确地了解和理解他们实施数据安全策略的能力,以确保他们能够有效地执行所有类型(结构化、非结构化))....),所有平台(本地,云端...)的数据保护解决方案,同时能够针对不同的数据采取正确的执行策略。此外,防护策略实施后,安全人员还需要对防护效果进行验证和评估。安全事件发生后,迅速采取有效的补救措施,减少影响和损失,也是实现数据安全保护的重要因素,但遗憾的是,本次调查发现,超过50%的受访者对企业数据表示关注。修复能力不尽如人意。【企业数据修复能力满意度调查】数据修复从发现数据开始,然后创建当前完整的数据资产清单。其次,无论数据是否需要最小化、隔离、删除、屏蔽或采取其他措施,都需要具备可视化数据管理的能力。受访者表示,为了保证数据恢复工作的高效性和简便性,需要将恢复工作准确分配给合适的人员,但遗憾的是,现阶段,大多数企业内部使用传统的数据管理和安全作为单点工具正在“堆积”。这些拼凑出来的工具“脆弱”,缺乏关联性,不覆盖整个企业环境,容易出现故障,不支持海量数据的扩展和修复。目前使用的数据安全工具大多缺乏人工智能和机器学习能力,而自动化能力对于提高安全团队的准确性、减少错误具有重要意义。调查显示,54%的受访者对企业数据管理工具的自动化能力水平不满意。他们表示,数据丢失防护(DLP)等传统工具需要手动部署、配置、调整和维护,效率低下并增加了人为错误的风险。【企业数据安全防护自动化解决方案满意度调查】数据泄露防护(DLP)是业界应对敏感或关键数据挑战的有效手段。然而,本次调查发现,与大多数传统安全解决方案一样,数据丢失防护技术已经跟不上今天的环境,更不用说明天的数据应用环境了。22%的受访者对目前使用的数据防泄露工具表示不满,认为不能完全满足企业的数据保护需求。【防数据泄露工具满意度调查】传统??数据防泄露工具主要通过安全控制点保护本地环境,且大多基于策略匹配模式,限制了对非结构化数据的分类和发现能力。虽然数据泄露防护工具在现阶段的安全防护方案中仍然不可或缺,但并不能为企业提供完备的安全防护。因此,企业需要采用一些新的防护手段(如前文提到的自动化技术)对传统DLP防护进行补充和增强,以满足企业在新场景下对数据泄露防护的需求。企业需要基于自动化技术的灵活的数据恢复方案,安全团队需要基于自动化编排方案为团队成员合理分配工作。自动化技术对企业数据安全管理具有重要意义。数据安全与隐私保护密不可分调查发现,80%的受访者认为企业团队之间共享完整的数据资产清单对于安全保护策略的制定至关重要。通常,数据安全和隐私保护在很大程度上被视为两种不同类型的工作,负责数据安全的团队和负责数据隐私的团队各自拥有一套独立的工作流程或工具。但如今,数据安全团队需要保护和控制所有数据,而数据隐私需要关注与这些数据相关的个人或消费者的权利。协作是实现双赢的有效途径。[数据共享宜人性调查]随着安全和隐私团队的需求开始融合,组织必须通过一组共享工具和流程来支持这种协作关系,双方都可以依赖这些工具和流程为两个团队提供敏感数据资产发现和补救信息以满足隐私和安全计划,这种共享可以满足多方的需求,同时节省业务时间和金钱。在受访者未来安全防护重点调查中,大部分受访者认为系统化、互联互通的数据安全整体解决方案能够达到更好的防护效果,因此安全产品的互操作性将是安全投资规划中的重要考虑因素。92%的受访者认为互操作性将是购买安全产品时的关键选择因素之一。[互操作性关注调查]在考虑未来的安全产品供应商时,大多数大型企业组织更愿意不断增强现有的数据安全能力,而不是直接更换或重建。增强现有工具可以最大限度地减少直接更换工具可能造成的IT中断。同时,对于新技术的引入,企业表示希望安全厂商能够提供以API为主导的无缝集成解决方案,并尽可能丰富和增强现有的安全能力,让用户自己从现有的安全中获得更多投资。很有价值。参考https://5214163.fs1.hubspotusercontent-na1.net/hubfs/5214163/Whitepapers%20and%20Data%20Sheets/2022-BigID-Report-Security-Survey.pdf。
