探索數(shù)據(jù)保護(hù)并縮小安全差距

探索數(shù)據(jù)保護(hù)并縮小安全差距

通過(guò)對(duì)正確的數(shù)據(jù)堆棧進(jìn)行戰(zhàn)略投資，組織可以踏上由數(shù)據(jù)驅(qū)動(dòng)的安全和創(chuàng)新之旅。

對(duì)于各行各業(yè)的企業(yè)而言，數(shù)據(jù)正在成為越來(lái)越重要的資源。無(wú)論是用于推動(dòng)數(shù)字化轉(zhuǎn)型、為業(yè)務(wù)決策提供信息還是提高運(yùn)營(yíng)效率，現(xiàn)代組織都必須最大限度地利用數(shù)據(jù)的潛在用途，以便在這種不確定的時(shí)期保持敏捷性和競(jìng)爭(zhēng)力。

但如果說(shuō)2023年證明了什么的話，那就是網(wǎng)絡(luò)安全形勢(shì)發(fā)展太快，大多數(shù)企業(yè)都無(wú)法跟上，確保數(shù)據(jù)安全和合規(guī)性對(duì)于各行業(yè)的領(lǐng)導(dǎo)者來(lái)說(shuō)變得越來(lái)越重要。去年，54%的歐洲組織遭受的網(wǎng)絡(luò)攻擊數(shù)量有所增加，因此，適當(dāng)?shù)臄?shù)據(jù)保護(hù)不僅至關(guān)重要，而且非常復(fù)雜。

IDC報(bào)告中概述的數(shù)據(jù)安全的一個(gè)新興趨勢(shì)是，許多歐洲組織目前存在顯著的數(shù)據(jù)安全漏洞，這阻礙了他們充分利用數(shù)據(jù)的能力。對(duì)于企業(yè)領(lǐng)導(dǎo)者來(lái)說(shuō)，至關(guān)重要的是不僅要了解造成這種差距的原因，還要了解如何有效地解決它。

數(shù)據(jù)孤島，確保數(shù)據(jù)的安全訪問(wèn)

雖然可以理解的是，企業(yè)使用數(shù)據(jù)來(lái)推動(dòng)洞察力和分析驅(qū)動(dòng)的決策制定已成為常態(tài)，但這也帶來(lái)了濫用數(shù)據(jù)或數(shù)據(jù)保護(hù)不足的危險(xiǎn)。由于這通常會(huì)增加未經(jīng)授權(quán)訪問(wèn)、破壞或泄漏的機(jī)會(huì)，數(shù)據(jù)的使用本質(zhì)上與有效的數(shù)據(jù)安全不一致。

由于數(shù)據(jù)安全方面的挑戰(zhàn)，29%的歐洲組織無(wú)法充分利用組織內(nèi)的數(shù)據(jù)，因此安全風(fēng)險(xiǎn)如此之高也就不足為奇了。

當(dāng)考慮到現(xiàn)代IT系統(tǒng)和數(shù)據(jù)基礎(chǔ)設(shè)施帶來(lái)的復(fù)雜性，以及企業(yè)面臨的數(shù)據(jù)安全挑戰(zhàn)時(shí)，敏感數(shù)據(jù)通常最終被隔離在“孤島”中。這是造成數(shù)據(jù)安全漏洞的主要原因之一，因?yàn)楣聧u通常意味著企業(yè)運(yùn)營(yíng)的數(shù)據(jù)分布在多個(gè)平臺(tái)和位置，這使得對(duì)安全數(shù)據(jù)的訪問(wèn)比實(shí)際需要的要復(fù)雜得多。

如果組織希望簡(jiǎn)化對(duì)數(shù)據(jù)的訪問(wèn)，并從其使用中獲得更多收益，那么打破這些孤島是絕對(duì)必要的。

不斷發(fā)展的數(shù)據(jù)隱私法規(guī)

數(shù)據(jù)孤島，并不是造成數(shù)據(jù)安全漏洞的唯一因素。數(shù)據(jù)安全法規(guī)不斷變化，隨著眾多的新法律的實(shí)施，時(shí)間緊迫的技術(shù)領(lǐng)導(dǎo)者可能會(huì)發(fā)現(xiàn)，應(yīng)對(duì)數(shù)據(jù)管理規(guī)則和優(yōu)先事項(xiàng)令人生畏。

無(wú)論如何，組織需要執(zhí)行和維護(hù)符合法規(guī)要求的政策。業(yè)務(wù)領(lǐng)導(dǎo)者可以對(duì)數(shù)據(jù)使用情況進(jìn)行定期審計(jì)，以證明這些行動(dòng)的適當(dāng)性和合規(guī)性。根據(jù)IDC的調(diào)查，受訪者已將數(shù)據(jù)隱私和法規(guī)合規(guī)性確定為2023年運(yùn)營(yíng)安全的首要任務(wù)，超過(guò)了網(wǎng)絡(luò)彈性和混合工作安全。

不斷變化的網(wǎng)絡(luò)安全威脅

隨著數(shù)據(jù)使用的激增，數(shù)據(jù)泄露的威脅也在增加。過(guò)去12個(gè)月中，58%的組織遭受的網(wǎng)絡(luò)攻擊有所增加，這通常是由于目標(biāo)選擇范圍擴(kuò)大、內(nèi)部威脅頻率不斷增加，以及利用供應(yīng)鏈作為新的攻擊方法而導(dǎo)致的。

由于不斷變化的威脅環(huán)境有如此多的不同貢獻(xiàn)者，保護(hù)敏感數(shù)據(jù)的重要性變得更加重要，但也更加復(fù)雜。

去中心化的數(shù)據(jù)足跡

在組織將更多數(shù)據(jù)轉(zhuǎn)移到云端的過(guò)程中，數(shù)據(jù)集以不同的方式在整個(gè)過(guò)程中被存儲(chǔ)、復(fù)制、使用和訪問(wèn)。隨著數(shù)據(jù)足跡遍布各種平臺(tái)、工具和應(yīng)用，由于產(chǎn)生了盲點(diǎn)，數(shù)據(jù)變得更加難以保護(hù)。

在遷移過(guò)程中，未被發(fā)現(xiàn)的“影子數(shù)據(jù)”在整個(gè)IT基礎(chǔ)設(shè)施中留下了不安全的地方，通常得不到很好的保護(hù)。IDC的研究發(fā)現(xiàn)，只有42%的企業(yè)對(duì)自己在公共云中發(fā)現(xiàn)和分類敏感數(shù)據(jù)(已知和未知)的能力“有信心”或“高度自信”。如果企業(yè)意識(shí)到了這一點(diǎn)，那么尋求利用這一點(diǎn)的網(wǎng)絡(luò)犯罪分子也會(huì)意識(shí)到這一點(diǎn)。

投資和了解數(shù)據(jù)安全

由于上述數(shù)據(jù)安全挑戰(zhàn)嚴(yán)重困擾大多數(shù)企業(yè)領(lǐng)導(dǎo)者，首席執(zhí)行官現(xiàn)在更加重視正確解決數(shù)據(jù)安全問(wèn)題，45%的組織現(xiàn)在優(yōu)先投資數(shù)據(jù)安全、風(fēng)險(xiǎn)和合規(guī)性。

大多數(shù)接受調(diào)查的企業(yè)領(lǐng)導(dǎo)者都在尋求優(yōu)化安全運(yùn)營(yíng)和工具設(shè)置，49%的安全專業(yè)人員打算在未來(lái)12個(gè)月內(nèi)加強(qiáng)或升級(jí)數(shù)據(jù)訪問(wèn)控制的實(shí)施。此外，32%的組織計(jì)劃增加其在數(shù)據(jù)發(fā)現(xiàn)和分類方面的投資，承認(rèn)解決與復(fù)雜性相關(guān)的挑戰(zhàn)的重要性。

最大限度地發(fā)揮數(shù)據(jù)的潛力

毫無(wú)疑問(wèn)，尋求釋放數(shù)據(jù)價(jià)值的現(xiàn)代企業(yè)面臨著重大挑戰(zhàn)，但盡管安全和監(jiān)管環(huán)境似乎不可能，但仍有前進(jìn)的道路。

有效、安全地使用數(shù)據(jù)的方法包括轉(zhuǎn)向統(tǒng)一的數(shù)據(jù)安全平臺(tái)，該平臺(tái)支持跨混合多云環(huán)境保護(hù)敏感數(shù)據(jù)，允許授權(quán)用戶有效地利用數(shù)據(jù)用于業(yè)務(wù)目的。通過(guò)對(duì)正確的數(shù)據(jù)堆棧進(jìn)行仔細(xì)的準(zhǔn)備和戰(zhàn)略投資，組織可以克服數(shù)據(jù)安全差距，并開始由數(shù)據(jù)驅(qū)動(dòng)的安全和創(chuàng)新之旅。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。