數(shù)據(jù)被視為一種資產(chǎn)�,它擁有更具價(jià)值的信息�。
=
大數(shù)據(jù)導(dǎo)致了新工具和新分析領(lǐng)域的發(fā)展(反過來又產(chǎn)生了更多的數(shù)據(jù)),從中收集到越來越有價(jià)值的信息��。
從經(jīng)濟(jì)角度看�����,2019年大數(shù)據(jù)市場規(guī)模為490億美元����,預(yù)計(jì)到2023年將增長至1030億美元。
而人們應(yīng)該期待市場力量推動(dòng)任何可以實(shí)現(xiàn)貨幣化商品的增長�。
數(shù)據(jù)信息安全面臨的挑戰(zhàn),有以下幾項(xiàng)�����。
1. 保護(hù)資產(chǎn)“顯而易見的事實(shí)”是受到保護(hù)的數(shù)據(jù)資產(chǎn)在增長�。
2012年,預(yù)計(jì)全球產(chǎn)生的數(shù)據(jù)到2020年將達(dá)到40ZB�,而最近的一項(xiàng)研究預(yù)測,到2025年將達(dá)到175ZB����。
更重要的是,需要保護(hù)的數(shù)據(jù)比例增長速度超過了數(shù)字景觀本身���,從2010年的不到三分之一增長到2020年的40%�����。
從社交媒體到數(shù)字化轉(zhuǎn)型再到技術(shù)創(chuàng)新�����,許多因素促成了原始數(shù)據(jù)的增長�。
例如,與2D成像的X光圖像相比�����,3D成像的X光圖像文件大小增加了20倍��,并且自動(dòng)駕駛汽車可能每小時(shí)產(chǎn)生3TB數(shù)據(jù)���,或每秒不到1GB���。
將原始數(shù)據(jù)轉(zhuǎn)化為有價(jià)值的信息的分析仍處于起步階段。
研究表明�����,僅分析了極少的數(shù)據(jù)�,但大數(shù)據(jù)的增長數(shù)據(jù)則引起了人們對數(shù)據(jù)爆炸性增長的興趣。
如今受到保護(hù)的數(shù)據(jù)只是冰山一角�����。
在原始數(shù)據(jù)方面�����,安全性應(yīng)與IT部門合作�����,并應(yīng)首先考慮數(shù)據(jù)的增長軌跡�����,以了解數(shù)據(jù)存儲��、歸檔和備份策略����。
分析不僅會增加數(shù)據(jù)需求,還會生成更多信息�����。
輸入的內(nèi)容可能包括客戶隱私和財(cái)務(wù)數(shù)據(jù)�,其結(jié)果既敏感又有價(jià)值。
應(yīng)該從數(shù)據(jù)風(fēng)險(xiǎn)的角度評估和管理分析環(huán)境���。
2. 動(dòng)態(tài)數(shù)據(jù)數(shù)據(jù)一直在移動(dòng)�,并且這種移動(dòng)有望繼續(xù)��。
IDC公司發(fā)布的一份關(guān)于這一主題的白皮書分為三大類描述了數(shù)據(jù)位置:
核心:核心設(shè)施曾經(jīng)是企業(yè)數(shù)據(jù)中心的專屬區(qū)域,而越來越多的核心設(shè)施是云平臺(無論是公共云���、私有云還是混合云)����。
預(yù)計(jì)到2020年����,公共云中的數(shù)據(jù)要比端點(diǎn)中的數(shù)據(jù)更多,到2021年�����,公共云中的數(shù)據(jù)將比傳統(tǒng)數(shù)據(jù)中心中的數(shù)據(jù)更多�。
邊緣:邊緣是分支機(jī)構(gòu)、零售店或地理位置分散的辦公室���,是過渡的位置�。
在某些情況下����,虛擬化會將邊緣數(shù)據(jù)移回核心設(shè)施。
與此同時(shí),隨著嵌入式設(shè)備(攝像頭��、POS終端��、支付系統(tǒng)等)的激增�,在邊緣地帶產(chǎn)生的數(shù)據(jù)比以往任何時(shí)候都要多�����。
端點(diǎn):同樣����,邊緣和端點(diǎn)之間的區(qū)別模糊,但到2025年�,預(yù)計(jì)將有超過1500億臺物聯(lián)網(wǎng)設(shè)備,其中大多數(shù)將實(shí)時(shí)生成數(shù)據(jù)�。
移動(dòng)設(shè)備是消費(fèi)者生成和消費(fèi)數(shù)據(jù)的首選設(shè)備(現(xiàn)在有81%的美國人擁有智能手機(jī)),但是這一類別還包括平板電腦�����、可穿戴設(shè)備�����、個(gè)人計(jì)算機(jī)和物聯(lián)網(wǎng)設(shè)備,這些設(shè)備可能不會存儲或處理但肯定會生成大量數(shù)據(jù)��。
當(dāng)企業(yè)響應(yīng)端點(diǎn)作為其渠道的重要性時(shí)�,安全性應(yīng)強(qiáng)調(diào)(即招募/保留/開發(fā))應(yīng)用程序安全專業(yè)知識。
端點(diǎn)開發(fā)是一個(gè)迫切的安全挑戰(zhàn)領(lǐng)域����,因?yàn)殚_發(fā)周期短,而且無法采用平臺安全控制����。
隨著向更高服務(wù)和更快響應(yīng)的發(fā)展推動(dòng)本地分析,安全性應(yīng)在邊緣進(jìn)行積極的風(fēng)險(xiǎn)評估�,這需要更大的計(jì)算能力和更多的數(shù)據(jù)保留能力。
3. 第三方簡單來說��,云平臺就是別人的數(shù)據(jù)中心��。
在云中管理安全性意味著在第三方環(huán)境中管理風(fēng)險(xiǎn)并利用提供的控制�����。
為了安全起見����,云計(jì)算是第三方(風(fēng)險(xiǎn))管理中的一項(xiàng)工作,信息安全將需要開發(fā)非常活躍的第三方管理技能集��。
關(guān)于第三方�����,也要考慮組織的某些服務(wù)提供商所擁有的數(shù)據(jù)將具有或?qū)⒕哂蟹治鰞r(jià)值���。
服務(wù)提供商將被要求:
提高自己的分析水平提供更高級別的數(shù)據(jù)訪問使數(shù)據(jù)可供客戶使用在第三方分析的數(shù)據(jù)可能會增加價(jià)值,因此需要加強(qiáng)控制���。
當(dāng)然���,更大的訪問權(quán)限是身份和訪問管理的問題,而更高的可用性將意味著增加的數(shù)據(jù)流��,需要重新評估連接控制�����。
安全性應(yīng)謹(jǐn)慎對待所有這些結(jié)果���,并且通常應(yīng)注意第三方數(shù)據(jù)保管者��。
4. 復(fù)雜性數(shù)據(jù)科學(xué)使用以字母V開頭的術(shù)語來描述大數(shù)據(jù)的特征����。
三個(gè)最重要的特征是數(shù)量(Volume)、多樣性(Variety)�、速度(Velocity),它們共同描述了大數(shù)據(jù)的復(fù)雜性�����,以及它與先前數(shù)據(jù)管理概念的不同之處��。
(1)速度:很難根據(jù)大數(shù)據(jù)的特性來對安全性問題進(jìn)行優(yōu)先排序�,可以針對每個(gè)特征進(jìn)行論證,但首先必須是速度�����。
如果由于存儲限制(即分析差距)而導(dǎo)致數(shù)據(jù)存檔或丟失之前����,企業(yè)生成數(shù)據(jù)的速度快于其消耗的速度,則存在一般的數(shù)據(jù)處理風(fēng)險(xiǎn)��。
對于信息安全而言�����,風(fēng)險(xiǎn)更大:如果分析滯后,指標(biāo)產(chǎn)生得太遲而無法采取預(yù)防措施�,或者更糟的是太遲而無法及時(shí)響應(yīng)事件。
(2)多樣性:數(shù)據(jù)是在傳統(tǒng)數(shù)據(jù)中心之外(在邊緣和端點(diǎn))并從各種新來源中生成的����。
非結(jié)構(gòu)化數(shù)據(jù)占企業(yè)數(shù)據(jù)的80%或者更多,并且每年以55%至65%的速度增長����。
保護(hù)應(yīng)用程序數(shù)據(jù)(與傳統(tǒng)事務(wù)數(shù)據(jù)庫相反)將具有新的重要性��。
網(wǎng)絡(luò)攻擊面在不斷增長和變化���。
(3)數(shù)量:這里的安全問題很簡單��,因?yàn)樾枰艿奖Wo(hù)的原始資產(chǎn)正在增長��。
(1)數(shù)據(jù)科學(xué)數(shù)據(jù)科學(xué)帶來了新一代的分析技能和技術(shù)��,可以添加到信息安全工具箱中���。
許多設(shè)計(jì)用于非常大的數(shù)據(jù)集�。
以下是一些例子:
數(shù)據(jù)挖掘以簡化數(shù)據(jù)集和查找模式機(jī)器學(xué)習(xí)可從非常大的數(shù)據(jù)集中獲得新見解預(yù)測性分析以對安全控制進(jìn)行優(yōu)先排序或豐富化各種技術(shù)可以彌補(bǔ)經(jīng)驗(yàn)和合格資源的短缺�,從用戶友好的、可訪問的編程語言和統(tǒng)計(jì)專用代碼到人工智能的未實(shí)現(xiàn)潛力����。
(2)威脅情報(bào)威脅情報(bào)是一門易于理解的學(xué)科,但往往依賴于安全控制數(shù)據(jù)和商業(yè)數(shù)據(jù)�。
隨著數(shù)據(jù)的增長,每個(gè)企業(yè)都會創(chuàng)建一個(gè)可以并且應(yīng)該分析的數(shù)據(jù)寶庫����。
安全應(yīng)將威脅情報(bào)的范圍擴(kuò)展到其自身的控制之外,并檢查所有可供使用的數(shù)據(jù)�,包括用戶行為、網(wǎng)絡(luò)數(shù)據(jù)流和它所保護(hù)的業(yè)務(wù)應(yīng)用程序��。
畢竟�,威脅無處不在。
(3)數(shù)據(jù)保護(hù)數(shù)據(jù)保護(hù)程序應(yīng)根據(jù)其強(qiáng)度和簡單性而不是其大小和復(fù)雜性來判斷��。
理想的數(shù)據(jù)保護(hù)策略應(yīng)將一組強(qiáng)大的默認(rèn)控件(身份驗(yàn)證�����、加密等)應(yīng)用于所有數(shù)據(jù)�,從而無需分類和標(biāo)記�。
數(shù)據(jù)治理將僅需要生命周期策略和解密(發(fā)布)過程��。
員工培訓(xùn)��、項(xiàng)目要求和IT操作將完全相同且簡單明了:如果數(shù)據(jù)在此處�����,就會受到保護(hù)���,無一例外�����。
