最新公告
  • 欢迎您光临站壳网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 需要关注数据安全的四个新挑战

    正文概述 webmaster   2020-02-12   356

    人们可能听说过经常引用的一句话,“全球90%的数据都是在过去两年里创建的。”其原因是通过公众意识传递,使其变成一个“有趣的事实”。如果这句话是真的,那么全球产生的数据将在未来两年增长10倍,在未来4年增长100倍。

    需要关注数据安全的四个新挑战

    数据量上升及其持续增长应该是不言而喻的。数据被视为一种资产,它拥有更具价值的信息。大数据导致了新工具和新分析领域的发展(反过来又产生了更多的数据),从中收集到越来越有价值的信息。从经济角度看,2019年大数据市场规模为490亿美元,预计到2023年将增长至1030亿美元。而人们应该期待市场力量推动任何可以实现货币化商品的增长。

    数据的增长给信息安全带来了几项挑战,以下只是其中的几项。

    1. 保护资产

    “显而易见的事实”是受到保护的数据资产在增长。 2012年,预计全球产生的数据到2020年将达到40ZB,而最近的一项研究预测,到2025年将达到175ZB。更重要的是,需要保护的数据比例增长速度超过了数字景观本身,从2010年的不到三分之一增长到2020年的40%。

    从社交媒体到数字化转型再到技术创新,许多因素促成了原始数据的增长。例如,与2D成像的X光图像相比,3D成像的X光图像文件大小增加了20倍,并且自动驾驶汽车可能每小时产生3TB数据,或每秒不到1GB。将原始数据转化为有价值的信息的分析仍处于起步阶段。研究表明,仅分析了极少的数据,但大数据的增长数据则引起了人们对数据爆炸性增长的兴趣。

    如今受到保护的数据只是冰山一角。在原始数据方面,安全性应与IT部门合作,并应首先考虑数据的增长轨迹,以了解数据存储、归档和备份策略。分析不仅会增加数据需求,还会生成更多信息。输入的内容可能包括客户隐私和财务数据,其结果既敏感又有价值。应该从数据风险的角度评估和管理分析环境。

    2. 动态数据

    数据一直在移动,并且这种移动有望继续。IDC公司2018年发布的一份关于这一主题的白皮书分为三大类描述了数据位置:

    • 核心:核心设施曾经是企业数据中心的专属区域,而越来越多的核心设施是云平台(无论是公共云、私有云还是混合云)。预计到2020年,公共云中的数据要比端点中的数据更多,到2021年,公共云中的数据将比传统数据中心中的数据更多。
    • 边缘:边缘是分支机构、零售店或地理位置分散的办公室,是过渡的位置。在某些情况下,虚拟化会将边缘数据移回核心设施。与此同时,随着嵌入式设备(摄像头、POS终端、支付系统等)的激增,在边缘地带产生的数据比以往任何时候都要多。
    • 端点:同样,边缘和端点之间的区别模糊,但到2025年,预计将有超过1500亿台物联网设备,其中大多数将实时生成数据。移动设备是消费者生成和消费数据的首选设备(现在有81%的美国人拥有智能手机),但是这一类别还包括平板电脑、可穿戴设备、个人计算机和物联网设备,这些设备可能不会存储或处理但肯定会生成大量数据。

    当企业响应端点作为其渠道的重要性时,安全性应强调(即招募/保留/开发)应用程序安全专业知识。端点开发是一个迫切的安全挑战领域,因为开发周期短,而且无法采用平台安全控制。随着向更高服务和更快响应的发展推动本地分析,安全性应在边缘进行积极的风险评估,这需要更大的计算能力和更多的数据保留能力。

    3. 第三方

    简单来说,云平台就是别人的数据中心。在云中管理安全性意味着在第三方环境中管理风险并利用提供的控制。为了安全起见,云计算是第三方(风险)管理中的一项工作,信息安全将需要开发非常活跃的第三方管理技能集。

    关于第三方,也要考虑组织的某些服务提供商所拥有的数据将具有或将具有分析价值。服务提供商将被要求:

    • 提高自己的分析水平
    • 提供更高级别的数据访问
    • 使数据可供客户使用

    在第三方分析的数据可能会增加价值,因此需要加强控制。当然,更大的访问权限是身份和访问管理的问题,而更高的可用性将意味着增加的数据流,需要重新评估连接控制。安全性应谨慎对待所有这些结果,并且通常应注意第三方数据保管者。

    4. 复杂性

    数据科学使用以字母V开头的术语来描述大数据的特征。三个最重要的特征是数量(Volume)、多样性(Variety)、速度(Velocity),它们共同描述了大数据的复杂性,以及它与先前数据管理概念的不同之处。

    (1)速度:很难根据大数据的特性来对安全性问题进行优先排序,可以针对每个特征进行论证,但首先必须是速度。

    • 如果由于存储限制(即分析差距)而导致数据存档或丢失之前,企业生成数据的速度快于其消耗的速度,则存在一般的数据处理风险。
    • 对于信息安全而言,风险更大:如果分析滞后,指标产生得太迟而无法采取预防措施,或者更糟的是太迟而无法及时响应事件。

    (2)多样性:数据是在传统数据中心之外(在边缘和端点)并从各种新来源中生成的。非结构化数据占企业数据的80%或者更多,并且每年以55%至65%的速度增长。保护应用程序数据(与传统事务数据库相反)将具有新的重要性。网络攻击面在不断增长和变化。

    (3)数量:这里的安全问题很简单,因为需要受到保护的原始资产正在增长。

    建议与机会

    未来的挑战和潜在的回报,需要掌握可供人们使用的数据。正如企业利用分析来创造价值一样,信息安全也可以而且必须做到这一点。安全性可以通过以下三种方式更改其与数据的关系。

    (1)数据科学

    数据科学带来了新一代的分析技能和技术,可以添加到信息安全工具箱中。许多设计用于非常大的数据集。以下是一些例子:

    • 数据挖掘以简化数据集和查找模式
    • 机器学习可从非常大的数据集中获得新见解
    • 预测性分析以对安全控制进行优先排序或丰富化
    • 各种技术可以弥补经验和合格资源的短缺,从用户友好的、可访问的编程语言和统计专用代码到人工智能的未实现潜力。

    (2)威胁情报

    威胁情报是一门易于理解的学科,但往往依赖于安全控制数据和商业数据。随着数据的增长,每个企业都会创建一个可以并且应该分析的数据宝库。安全应将威胁情报的范围扩展到其自身的控制之外,并检查所有可供使用的数据,包括用户行为、网络数据流和它所保护的业务应用程序。毕竟,威胁无处不在。

    (3)数据保护

    数据保护程序应根据其强度和简单性而不是其大小和复杂性来判断。理想的数据保护策略应将一组强大的默认控件(身份验证、加密等)应用于所有数据,从而无需分类和标记。数据治理将仅需要生命周期策略和解密(发布)过程。员工培训、项目要求和IT操作将完全相同且简单明了:如果数据在此处,就会受到保护,无一例外。

    其目的就是要说明一点:数据保护应该简单易懂,易于实现,并且尽可能强大。

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 需要关注数据安全的四个新挑战

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者
    • 594会员总数(位)
    • 4902资源总数(个)
    • 170本周发布(个)
    • 0 今日发布(个)
    • 183稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情