当前位置: 首页 > 科技观察

DLP只是"青铜",数据自主保护才是未来的"王者"

时间:2023-03-14 10:58:41 科技观察

DLP只是“铜”,独立的数据保护才是未来的“王”。在大规模采用之前,DLP在组织数据丢失预防方面发挥了巨大作用。但也有研究者认为,由于现在组织需要更多的共享数据,企业的数据分布开始从内部环境转移到各类云存储平台,这使得DLP的应用价值发生变化。现有数据保护技术的不足每个组织都采用一些数据访问控制来防止数据丢失和泄露。从理论上讲,这些操作很简单:只需根据请求者的角色批准或拒绝即可。但事实上,现有的数据安全措施几乎成为了所有企业安全团队的噩梦,因为它们的应用非常复杂且容易出错,几乎没有企业满足于自身数据安全管控的现状。DLP技术的应用依赖于预先配置的规则过滤来保护数据的流动,对规则和策略设置有很高的要求。因此,实施DLP的决心和成本对企业来说都是不小的考验。同时,DLP需要以数据分类分类为应用前提。对于企业用户来说,手动或半自动的数据分类面临着难以逾越的挑战。用户很难一致、准确地识别和发现他们拥有的所有数据。因此,许多不活跃的数据长期无人管理,而这些内容包含大量敏感或受监管的数据。防火墙、入侵检测系统(IDS)和其他基于边界的数据控制对于当今复杂环境中的数据保护也不够有效。他们的保护手段比较简单粗暴,主要是在边境拦截或者审计。然而,当前的数据泄露,来自内部的风险急剧增加,基于边界的保护难以检测或追踪。企业目前使用的各种数据安全工具相互独立,难以统一管理。也难以分析数据安全状况,也难以实现控制策略的差异化处理和细粒度管理。“一刀切”式粗暴的管理逻辑,往往会让用户觉得自己的工作受到限制和监控,因此会抗拒配合数据安全管理。基于零信任的访问控制策略可能能够填补这一空白,一些组织已经在使用基于用户角色的方法来限制访问。但是,对正在访问的内容的了解有限可能会损害数据保护的实际有效性。数据质量差、集成困难和缺乏数据可发现性是组织在管理数据时面临的主要挑战。数据安全保护需要更多的互操作性和智能性。关系知识图谱、机器学习等应用层出不穷,或将给行业发展带来变革。数据自我保护的价值数据保护从来都不是一件容易的事,随着数据越来越大、越来越多样化、分布越来越广,保护也变得越来越具有挑战性。现有的数据保护实践已被证明不够有效。我们需要一种自主的数据访问控制方法,利用人工智能和自然语言处理(NLP)等先进技术提供对内容动态的洞察,并根据语义上下文进行风险评估。这样,信息安全团队就可以更有信心地共享数据,避免疲于应对各种未知的安全问题。Concentric.ai创始人KarthikKrishnan表示:网络正在连接一切。基于大数据和上下文的检测、分析和响应技术成为主流。几乎所有的安全问题都可以归结为数据安全问题。具有自适应能力的数据自主保护模式将成为未来的主要方向。Krishnan认为,数据自我保护的核心是将数据安全属性嵌入到数据生产和运营系统中,解决数据应用过程中的数据安全问题。、位置、数据敏感性和其他因素做出精确和智能的安全决策。数据自我保护需要能够持续监控网络流量、应用活动、用户行为、端点状态等相关数据集,获取尽可能全面的上下文信息,并根据获取的数据分析结果采取控制措施,而不是而不是依靠死板的规则来阻止。新兴的零信任安全框架有望帮助企业实现独立的数据保护,但前提是有完善的数据安全解决方案提供支持。向基于目的的访问控制的演进有望解决当今的数据安全问题,并且足够灵活。实现基于目的的数据安全控制需要非常复杂和强大的数据和风险洞察能力的支持。目前的数据分类和分类框架过于简单,只是将数据划分为几个有限的类别,无法提供基于上下文的动态观察功能。数据自给自足需要使用NLP来识别和阐明要保护的数据及其含义。传统方法使用预定义规则将数据分类为现有的大类;相比之下,基于人工智能的系统根据数据本身生成有价值的信息,并根据需求和要求的变化创建新的类别。NLP自主运行的价值非常关键,自动化是具有前瞻性和主动性思维的数据安全方法的基本要素。在数据自我保护模型中,任何解决方案,包括基于人工智能的解决方案,都必须完全集成。它必须能够连接到每个系统和数据存储位置,包括遗留遗留系统、云存储和共享驱动器。它还必须支持结构化和非结构化数据,例如PDF、文档和电子表格。这种方法可以发展为基于意图的控制,以支持全面的数据访问治理。它生成满足最小特权原则所需的内容观察,并可以根据不断变化的用户角色和其他情况(例如监管框架的变化)动态调整访问权限。