数据安全防护面临的新挑战

2022-07-08

数据被视为一种资产，它拥有更具价值的信息。大数据导致了新工具和新分析领域的发展(反过来又产生了更多的数据)，从中收集到越来越有价值的信息。从经济角度看，2022年大数据市场规模为490亿美元，预计到2023年将增长至1030亿美元。而人们应该期待市场力量推动任何可以实现货币化商品的增长。

数据信息安全面临的挑战，有以下几项。

1. 保护资产

“显而易见的事实”是受到保护的数据资产在增长。 2012年，预计全球产生的数据到2022年将达到40ZB，而最近的一项研究预测，到2025年将达到175ZB。更重要的是，需要保护的数据比例增长速度超过了数字景观本身，从2010年的不到三分之一增长到2022年的40%。

从社交媒体到数字化转型再到技术创新，许多因素促成了原始数据的增长。例如，与2D成像的X光图像相比，3D成像的X光图像文件大小增加了20倍，并且自动驾驶汽车可能每小时产生3TB数据，或每秒不到1GB。将原始数据转化为有价值的信息的分析仍处于起步阶段。研究表明，仅分析了极少的数据，但大数据的增长数据则引起了人们对数据爆炸性增长的兴趣。

如今受到保护的数据只是冰山一角。在原始数据方面，安全性应与IT部门合作，并应首先考虑数据的增长轨迹，以了解数据存储、归档和备份策略。分析不仅会增加数据需求，还会生成更多信息。输入的内容可能包括客户隐私和财务数据，其结果既敏感又有价值。应该从数据风险的角度评估和管理分析环境。

2. 动态数据

数据一直在移动，并且这种移动有望继续。IDC公司2022年发布的一份关于这一主题的白皮书分为三大类描述了数据位置：

核心：核心设施曾经是企业数据中心的专属区域，而越来越多的核心设施是云平台(无论是公共云、私有云还是混合云)。预计到2022年，公共云中的数据要比端点中的数据更多，到2022年，公共云中的数据将比传统数据中心中的数据更多。
边缘：边缘是分支机构、零售店或地理位置分散的办公室，是过渡的位置。在某些情况下，虚拟化会将边缘数据移回核心设施。与此同时，随着嵌入式设备(摄像头、POS终端、支付系统等)的激增，在边缘地带产生的数据比以往任何时候都要多。
端点：同样，边缘和端点之间的区别模糊，但到2025年，预计将有超过1500亿台物联网设备，其中大多数将实时生成数据。移动设备是消费者生成和消费数据的首选设备(现在有81%的美国人拥有智能手机)，但是这一类别还包括平板电脑、可穿戴设备、个人计算机和物联网设备，这些设备可能不会存储或处理但肯定会生成大量数据。

当企业响应端点作为其渠道的重要性时，安全性应强调(即招募/保留/开发)应用程序安全专业知识。端点开发是一个迫切的安全挑战领域，因为开发周期短，而且无法采用平台安全控制。随着向更高服务和更快响应的发展推动本地分析，安全性应在边缘进行积极的风险评估，这需要更大的计算能力和更多的数据保留能力。

3. 第三方

简单来说，云平台就是别人的数据中心。在云中管理安全性意味着在第三方环境中管理风险并利用提供的控制。为了安全起见，云计算是第三方(风险)管理中的一项工作，信息安全将需要开发非常活跃的第三方管理技能集。

关于第三方，也要考虑组织的某些服务提供商所拥有的数据将具有或将具有分析价值。服务提供商将被要求：