探索數(shù)據(jù)保護(hù)并縮小安全差距

探索數(shù)據(jù)保護(hù)并縮小安全差距

通過對正確的數(shù)據(jù)堆棧進(jìn)行戰(zhàn)略投資，組織可以踏上由數(shù)據(jù)驅(qū)動的安全和創(chuàng)新之旅。

對于各行各業(yè)的企業(yè)而言，數(shù)據(jù)正在成為越來越重要的資源。無論是用于推動數(shù)字化轉(zhuǎn)型、為業(yè)務(wù)決策提供信息還是提高運(yùn)營效率，現(xiàn)代組織都必須最大限度地利用數(shù)據(jù)的潛在用途，以便在這種不確定的時期保持敏捷性和競爭力。

但如果說2023年證明了什么的話，那就是網(wǎng)絡(luò)安全形勢發(fā)展太快，大多數(shù)企業(yè)都無法跟上，確保數(shù)據(jù)安全和合規(guī)性對于各行業(yè)的領(lǐng)導(dǎo)者來說變得越來越重要。去年，54%的歐洲組織遭受的網(wǎng)絡(luò)攻擊數(shù)量有所增加，因此，適當(dāng)?shù)臄?shù)據(jù)保護(hù)不僅至關(guān)重要，而且非常復(fù)雜。

IDC報告中概述的數(shù)據(jù)安全的一個新興趨勢是，許多歐洲組織目前存在顯著的數(shù)據(jù)安全漏洞，這阻礙了他們充分利用數(shù)據(jù)的能力。對于企業(yè)領(lǐng)導(dǎo)者來說，至關(guān)重要的是不僅要了解造成這種差距的原因，還要了解如何有效地解決它。

數(shù)據(jù)孤島，確保數(shù)據(jù)的安全訪問

雖然可以理解的是，企業(yè)使用數(shù)據(jù)來推動洞察力和分析驅(qū)動的決策制定已成為常態(tài)，但這也帶來了濫用數(shù)據(jù)或數(shù)據(jù)保護(hù)不足的危險。由于這通常會增加未經(jīng)授權(quán)訪問、破壞或泄漏的機(jī)會，數(shù)據(jù)的使用本質(zhì)上與有效的數(shù)據(jù)安全不一致。

由于數(shù)據(jù)安全方面的挑戰(zhàn)，29%的歐洲組織無法充分利用組織內(nèi)的數(shù)據(jù)，因此安全風(fēng)險如此之高也就不足為奇了。

當(dāng)考慮到現(xiàn)代IT系統(tǒng)和數(shù)據(jù)基礎(chǔ)設(shè)施帶來的復(fù)雜性，以及企業(yè)面臨的數(shù)據(jù)安全挑戰(zhàn)時，敏感數(shù)據(jù)通常最終被隔離在“孤島”中。這是造成數(shù)據(jù)安全漏洞的主要原因之一，因?yàn)楣聧u通常意味著企業(yè)運(yùn)營的數(shù)據(jù)分布在多個平臺和位置，這使得對安全數(shù)據(jù)的訪問比實(shí)際需要的要復(fù)雜得多。

如果組織希望簡化對數(shù)據(jù)的訪問，并從其使用中獲得更多收益，那么打破這些孤島是絕對必要的。

不斷發(fā)展的數(shù)據(jù)隱私法規(guī)

數(shù)據(jù)孤島，并不是造成數(shù)據(jù)安全漏洞的唯一因素。數(shù)據(jù)安全法規(guī)不斷變化，隨著眾多的新法律的實(shí)施，時間緊迫的技術(shù)領(lǐng)導(dǎo)者可能會發(fā)現(xiàn)，應(yīng)對數(shù)據(jù)管理規(guī)則和優(yōu)先事項(xiàng)令人生畏。

無論如何，組織需要執(zhí)行和維護(hù)符合法規(guī)要求的政策。業(yè)務(wù)領(lǐng)導(dǎo)者可以對數(shù)據(jù)使用情況進(jìn)行定期審計，以證明這些行動的適當(dāng)性和合規(guī)性。根據(jù)IDC的調(diào)查，受訪者已將數(shù)據(jù)隱私和法規(guī)合規(guī)性確定為2023年運(yùn)營安全的首要任務(wù)，超過了網(wǎng)絡(luò)彈性和混合工作安全。

不斷變化的網(wǎng)絡(luò)安全威脅

隨著數(shù)據(jù)使用的激增，數(shù)據(jù)泄露的威脅也在增加。過去12個月中，58%的組織遭受的網(wǎng)絡(luò)攻擊有所增加，這通常是由于目標(biāo)選擇范圍擴(kuò)大、內(nèi)部威脅頻率不斷增加，以及利用供應(yīng)鏈作為新的攻擊方法而導(dǎo)致的。

由于不斷變化的威脅環(huán)境有如此多的不同貢獻(xiàn)者，保護(hù)敏感數(shù)據(jù)的重要性變得更加重要，但也更加復(fù)雜。

去中心化的數(shù)據(jù)足跡

在組織將更多數(shù)據(jù)轉(zhuǎn)移到云端的過程中，數(shù)據(jù)集以不同的方式在整個過程中被存儲、復(fù)制、使用和訪問。隨著數(shù)據(jù)足跡遍布各種平臺、工具和應(yīng)用，由于產(chǎn)生了盲點(diǎn)，數(shù)據(jù)變得更加難以保護(hù)。

在遷移過程中，未被發(fā)現(xiàn)的“影子數(shù)據(jù)”在整個IT基礎(chǔ)設(shè)施中留下了不安全的地方，通常得不到很好的保護(hù)。IDC的研究發(fā)現(xiàn)，只有42%的企業(yè)對自己在公共云中發(fā)現(xiàn)和分類敏感數(shù)據(jù)(已知和未知)的能力“有信心”或“高度自信”。如果企業(yè)意識到了這一點(diǎn)，那么尋求利用這一點(diǎn)的網(wǎng)絡(luò)犯罪分子也會意識到這一點(diǎn)。

投資和了解數(shù)據(jù)安全

由于上述數(shù)據(jù)安全挑戰(zhàn)嚴(yán)重困擾大多數(shù)企業(yè)領(lǐng)導(dǎo)者，首席執(zhí)行官現(xiàn)在更加重視正確解決數(shù)據(jù)安全問題，45%的組織現(xiàn)在優(yōu)先投資數(shù)據(jù)安全、風(fēng)險和合規(guī)性。

大多數(shù)接受調(diào)查的企業(yè)領(lǐng)導(dǎo)者都在尋求優(yōu)化安全運(yùn)營和工具設(shè)置，49%的安全專業(yè)人員打算在未來12個月內(nèi)加強(qiáng)或升級數(shù)據(jù)訪問控制的實(shí)施。此外，32%的組織計劃增加其在數(shù)據(jù)發(fā)現(xiàn)和分類方面的投資，承認(rèn)解決與復(fù)雜性相關(guān)的挑戰(zhàn)的重要性。

最大限度地發(fā)揮數(shù)據(jù)的潛力

毫無疑問，尋求釋放數(shù)據(jù)價值的現(xiàn)代企業(yè)面臨著重大挑戰(zhàn)，但盡管安全和監(jiān)管環(huán)境似乎不可能，但仍有前進(jìn)的道路。

有效、安全地使用數(shù)據(jù)的方法包括轉(zhuǎn)向統(tǒng)一的數(shù)據(jù)安全平臺，該平臺支持跨混合多云環(huán)境保護(hù)敏感數(shù)據(jù)，允許授權(quán)用戶有效地利用數(shù)據(jù)用于業(yè)務(wù)目的。通過對正確的數(shù)據(jù)堆棧進(jìn)行仔細(xì)的準(zhǔn)備和戰(zhàn)略投資，組織可以克服數(shù)據(jù)安全差距，并開始由數(shù)據(jù)驅(qū)動的安全和創(chuàng)新之旅。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。