人们可能听说过经常引用的一句话,“全球90%的数据都是在过去两年里创建的。”其原因是通过公众意识传递,使其变成一个“有趣的事实”。如果这句话是真的,那么全球产生的数据将在未来两年增长10倍,在未来4年增长100倍。
亳州ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为成都创新互联的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:18982081108(备注:SSL证书合作)期待与您的合作!
数据量上升及其持续增长应该是不言而喻的。数据被视为一种资产,它拥有更具价值的信息。大数据导致了新工具和新分析领域的发展(反过来又产生了更多的数据),从中收集到越来越有价值的信息。从经济角度看,2019年大数据市场规模为490亿美元,预计到2023年将增长至1030亿美元。而人们应该期待市场力量推动任何可以实现货币化商品的增长。
数据的增长给信息安全带来了几项挑战,以下只是其中的几项。
1. 保护资产
“显而易见的事实”是受到保护的数据资产在增长。 2012年,预计全球产生的数据到2020年将达到40ZB,而最近的一项研究预测,到2025年将达到175ZB。更重要的是,需要保护的数据比例增长速度超过了数字景观本身,从2010年的不到三分之一增长到2020年的40%。
从社交媒体到数字化转型再到技术创新,许多因素促成了原始数据的增长。例如,与2D成像的X光图像相比,3D成像的X光图像文件大小增加了20倍,并且自动驾驶汽车可能每小时产生3TB数据,或每秒不到1GB。将原始数据转化为有价值的信息的分析仍处于起步阶段。研究表明,仅分析了极少的数据,但大数据的增长数据则引起了人们对数据爆炸性增长的兴趣。
如今受到保护的数据只是冰山一角。在原始数据方面,安全性应与IT部门合作,并应首先考虑数据的增长轨迹,以了解数据存储、归档和备份策略。分析不仅会增加数据需求,还会生成更多信息。输入的内容可能包括客户隐私和财务数据,其结果既敏感又有价值。应该从数据风险的角度评估和管理分析环境。
2. 动态数据
数据一直在移动,并且这种移动有望继续。IDC公司2018年发布的一份关于这一主题的白皮书分为三大类描述了数据位置:
当企业响应端点作为其渠道的重要性时,安全性应强调(即招募/保留/开发)应用程序安全专业知识。端点开发是一个迫切的安全挑战领域,因为开发周期短,而且无法采用平台安全控制。随着向更高服务和更快响应的发展推动本地分析,安全性应在边缘进行积极的风险评估,这需要更大的计算能力和更多的数据保留能力。
3. 第三方
简单来说,云平台就是别人的数据中心。在云中管理安全性意味着在第三方环境中管理风险并利用提供的控制。为了安全起见,云计算是第三方(风险)管理中的一项工作,信息安全将需要开发非常活跃的第三方管理技能集。
关于第三方,也要考虑组织的某些服务提供商所拥有的数据将具有或将具有分析价值。服务提供商将被要求:
在第三方分析的数据可能会增加价值,因此需要加强控制。当然,更大的访问权限是身份和访问管理的问题,而更高的可用性将意味着增加的数据流,需要重新评估连接控制。安全性应谨慎对待所有这些结果,并且通常应注意第三方数据保管者。
4. 复杂性
数据科学使用以字母V开头的术语来描述大数据的特征。三个最重要的特征是数量(Volume)、多样性(Variety)、速度(Velocity),它们共同描述了大数据的复杂性,以及它与先前数据管理概念的不同之处。
(1)速度:很难根据大数据的特性来对安全性问题进行优先排序,可以针对每个特征进行论证,但首先必须是速度。
(2)多样性:数据是在传统数据中心之外(在边缘和端点)并从各种新来源中生成的。非结构化数据占企业数据的80%或者更多,并且每年以55%至65%的速度增长。保护应用程序数据(与传统事务数据库相反)将具有新的重要性。网络攻击面在不断增长和变化。
(3)数量:这里的安全问题很简单,因为需要受到保护的原始资产正在增长。
建议与机会
未来的挑战和潜在的回报,需要掌握可供人们使用的数据。正如企业利用分析来创造价值一样,信息安全也可以而且必须做到这一点。安全性可以通过以下三种方式更改其与数据的关系。
(1)数据科学
数据科学带来了新一代的分析技能和技术,可以添加到信息安全工具箱中。许多设计用于非常大的数据集。以下是一些例子:
(2)威胁情报
威胁情报是一门易于理解的学科,但往往依赖于安全控制数据和商业数据。随着数据的增长,每个企业都会创建一个可以并且应该分析的数据宝库。安全应将威胁情报的范围扩展到其自身的控制之外,并检查所有可供使用的数据,包括用户行为、网络数据流和它所保护的业务应用程序。毕竟,威胁无处不在。
(3)数据保护
数据保护程序应根据其强度和简单性而不是其大小和复杂性来判断。理想的数据保护策略应将一组强大的默认控件(身份验证、加密等)应用于所有数据,从而无需分类和标记。数据治理将仅需要生命周期策略和解密(发布)过程。员工培训、项目要求和IT操作将完全相同且简单明了:如果数据在此处,就会受到保护,无一例外。
其目的就是要说明一点:数据保护应该简单易懂,易于实现,并且尽可能强大。
文章名称:需要关注数据安全的四个新挑战
文章出自:http://www.gawzjz.com/qtweb2/news32/13482.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联