隨著云服務(wù)在各行業(yè)的應(yīng)用加速，商業(yè)智能和分析從奢侈品發(fā)展成為基本的必需品，許多企業(yè)發(fā)現(xiàn)自己正處于快速發(fā)展的十字路口。隨著越來(lái)越多的數(shù)據(jù)遷移到云端，新的機(jī)會(huì)也隨之出現(xiàn)，因?yàn)閿?shù)據(jù)可以輕松地與各種基于云計(jì)算的服務(wù)連接，包括商業(yè)智能、分析和人工智能，最終為數(shù)據(jù)科學(xué)家、分析師和商業(yè)用戶提供更豐富的見解。

 

另一方面，將個(gè)人身份信息(PII)、個(gè)人健康信息(PHI)和金融數(shù)據(jù)等敏感數(shù)據(jù)移動(dòng)到云中，將會(huì)增加數(shù)據(jù)泄露的風(fēng)險(xiǎn)。正是在這種背景下，很多企業(yè)的首席數(shù)據(jù)官(CDO)、數(shù)據(jù)平臺(tái)所有者和其他數(shù)據(jù)專業(yè)人士正在思考一些重大決策，并為未來(lái)一年的重大變化做好準(zhǔn)備。

 

Satori公司首席執(zhí)行官Eldad Chai表示：“為了在當(dāng)今數(shù)據(jù)驅(qū)動(dòng)的經(jīng)濟(jì)中保持競(jìng)爭(zhēng)力，一些企業(yè)正在投入越來(lái)越多的資金，使其數(shù)據(jù)分析運(yùn)營(yíng)比競(jìng)爭(zhēng)對(duì)手更智能、更快、更靈活。而將數(shù)據(jù)移動(dòng)到云端是企業(yè)戰(zhàn)略的一部分。”

 

他說(shuō)，“但是，在這樣做的過(guò)程中，許多人忽視了大規(guī)模數(shù)據(jù)運(yùn)營(yíng)的最基本要素——安全和治理。很多時(shí)候，商業(yè)領(lǐng)袖錯(cuò)誤地將數(shù)據(jù)治理視為一種約束，將政策視為洞察和創(chuàng)新的障礙。實(shí)際上，安全會(huì)讓企業(yè)運(yùn)營(yíng)放慢腳步。事實(shí)上，使用正確的工具在第二個(gè)運(yùn)營(yíng)框架中，治理掌握著通過(guò)促進(jìn)數(shù)據(jù)民主化來(lái)加速增長(zhǎng)的秘密。當(dāng)基于云計(jì)算進(jìn)行轉(zhuǎn)型時(shí)，這一點(diǎn)尤其正確，它允許業(yè)務(wù)分析師和數(shù)據(jù)科學(xué)家在幾分鐘內(nèi)而不是幾天內(nèi)訪問(wèn)他們需要的數(shù)據(jù)。數(shù)據(jù)工程師和平臺(tái)所有者可以簡(jiǎn)化對(duì)敏感個(gè)人身份信息(PII)、個(gè)人健康信息(PHI)或財(cái)務(wù)數(shù)據(jù)的安全訪問(wèn)，以消除人工處理可能產(chǎn)生的錯(cuò)誤。”

 

 

在最近對(duì)企業(yè)高管進(jìn)行的一項(xiàng)調(diào)查中，研究人員發(fā)現(xiàn)，盡管99%的企業(yè)正在積極為大數(shù)據(jù)計(jì)劃投入大量資金，但只有24%的受訪者認(rèn)為他們已經(jīng)創(chuàng)建了一個(gè)數(shù)據(jù)驅(qū)動(dòng)的組織或企業(yè)文化。因此，盡管在過(guò)去一年，很多企業(yè)呼吁數(shù)據(jù)民主化，而且資金并不短缺，但75%以上的企業(yè)尚未實(shí)現(xiàn)數(shù)據(jù)民主化的夢(mèng)想，不過(guò)還有希望。由于人工智能的最新進(jìn)展以及數(shù)據(jù)網(wǎng)格架構(gòu)的引入，即將出現(xiàn)解決方案。

 

由于專注于去中心化和賦予數(shù)據(jù)消費(fèi)者權(quán)力，數(shù)據(jù)網(wǎng)格顯然是支持民主化的框架的候選者。然而，為了使數(shù)據(jù)網(wǎng)格在不降低數(shù)據(jù)安全性的情況下發(fā)揮作用，企業(yè)必須將DataSecOps的原則和流程付諸實(shí)踐。

 

DataSecOps力求使安全成為數(shù)據(jù)操作過(guò)程的連續(xù)部分，而不是一種事后考慮。在網(wǎng)格模型中，更多的團(tuán)隊(duì)和更多的利益相關(guān)者正在處理數(shù)據(jù)，企業(yè)的成員都應(yīng)該共享對(duì)數(shù)據(jù)安全重要性的理解。

 

DataSecOps的實(shí)施將要求企業(yè)采用協(xié)作框架，其中安全性不僅是安全團(tuán)隊(duì)的問(wèn)題，而且是每個(gè)成員都關(guān)心的問(wèn)題。到2022年，這種簡(jiǎn)化的DataSecOps解決方案與智能數(shù)據(jù)網(wǎng)格架構(gòu)集成，將允許大規(guī)模實(shí)施數(shù)據(jù)民主化。

 

 

基于云的快速采用和顛覆性的商業(yè)模式使獨(dú)角獸企業(yè)在收入和客戶獲取方面經(jīng)歷了前所未有的增長(zhǎng)——尤其是在金融科技、健康科技和互聯(lián)網(wǎng)服務(wù)領(lǐng)域。數(shù)據(jù)操作已經(jīng)擴(kuò)大以滿足需求，然而，在數(shù)據(jù)安全方面并沒(méi)有跟上發(fā)展步伐。

 

一個(gè)典型的例子是Robinhood公司的數(shù)據(jù)泄露，其中一個(gè)未知的第三方使用社交工程通過(guò)電話從客戶服務(wù)代表那里收集信息。這名惡意攻擊者能夠訪問(wèn)敏感的客戶支持?jǐn)?shù)據(jù)，最終影響了500多萬(wàn)客戶。

 

顯然，客戶支持員工擁有過(guò)高的權(quán)限，這意味著他們可以訪問(wèn)的數(shù)據(jù)超出了他們有效完成工作所需的數(shù)據(jù)。尤其是那些經(jīng)歷快速增長(zhǎng)的初創(chuàng)公司(例如Robinhood公司)，通常從基于信任的數(shù)據(jù)訪問(wèn)策略開始，員工可以廣泛訪問(wèn)數(shù)據(jù)，這最初會(huì)加快決策的速度。

 

展望未來(lái)，這些初創(chuàng)公司將不得不采用更嚴(yán)格的流程和工具來(lái)實(shí)施數(shù)據(jù)安全作為其數(shù)據(jù)運(yùn)營(yíng)的核心部分。這樣做，他們將確保員工只能訪問(wèn)他們工作所需的數(shù)據(jù)，同時(shí)限制和跟蹤對(duì)敏感數(shù)據(jù)的訪問(wèn)，以最大限度地降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

 

 

分析和人工智能領(lǐng)導(dǎo)者正在尋求通過(guò)利用基于云的服務(wù)和敏感的個(gè)人數(shù)據(jù)來(lái)構(gòu)建和部署下一代解決方案。這一趨勢(shì)是由基于云的分析和人工智能平臺(tái)以及Snowflake、亞馬遜Redshift、谷歌BigQuery、Databricks和微軟Azure Synapse等數(shù)據(jù)存儲(chǔ)驅(qū)動(dòng)的。

 

各種規(guī)模的企業(yè)都在加速采用。這提出了一個(gè)重要的問(wèn)題——“在選擇的基于云計(jì)算的數(shù)據(jù)倉(cāng)庫(kù)、數(shù)據(jù)集市、分析或機(jī)器學(xué)習(xí)解決方案中，敏感的個(gè)人數(shù)據(jù)是否安全?”

 

數(shù)據(jù)分析、人工智能和機(jī)器學(xué)習(xí)的領(lǐng)導(dǎo)者必須弄清楚如何自信地導(dǎo)航和回答這個(gè)問(wèn)題，并讓信息安全、隱私和合規(guī)團(tuán)隊(duì)滿意。在流程改進(jìn)和新的數(shù)據(jù)訪問(wèn)工具(如DataSecOps)的幫助下，敏感數(shù)據(jù)將在云中得到安全管理——為商業(yè)智能、分析和機(jī)器學(xué)習(xí)項(xiàng)目提供動(dòng)力，以實(shí)現(xiàn)更快的洞察力。

 

 

幾乎每天都會(huì)發(fā)生一些危害用戶數(shù)據(jù)安全的高調(diào)數(shù)據(jù)泄露事件。數(shù)據(jù)泄露不會(huì)很快消失。人們將看到更多針對(duì)第三方的數(shù)據(jù)泄露事件——數(shù)據(jù)分析、人工智能和機(jī)器學(xué)習(xí)服務(wù)提供商，他們被委托處理大量包含個(gè)人身份信息(PII)、個(gè)人健康信息(PHI)和財(cái)務(wù)信息的敏感數(shù)據(jù)。在2018年，第三方分析提供商劍橋分析公司涉及超過(guò)8700萬(wàn)個(gè)Facebook用戶數(shù)據(jù)的大規(guī)模泄露，就是此類風(fēng)險(xiǎn)的一個(gè)典型例子。

 

各種規(guī)模的企業(yè)都在利用基于云的服務(wù)進(jìn)行分析、人工智能和機(jī)器學(xué)習(xí)。這種趨勢(shì)推動(dòng)了創(chuàng)新，但可能導(dǎo)致敏感數(shù)據(jù)的濫用。為了以負(fù)責(zé)任的方式擴(kuò)大規(guī)模以實(shí)現(xiàn)爆炸性增長(zhǎng)，數(shù)據(jù)分析、人工智能和機(jī)器學(xué)習(xí)服務(wù)提供商將需要足夠智能和強(qiáng)大的數(shù)據(jù)治理平臺(tái)，以減輕數(shù)據(jù)消費(fèi)者偶爾的判斷失誤。

 

員工可能忽視或忘記讓敏感數(shù)據(jù)泄露的做法或政策。另一方面，智能政策平臺(tái)從不放松警惕。2022年，擁有必要安全措施的企業(yè)將在競(jìng)爭(zhēng)中取得進(jìn)展，沒(méi)有采取必要安全措施的企業(yè)可能會(huì)遭受網(wǎng)絡(luò)攻擊。

 

無(wú)論在2022年發(fā)生什么，可以確定一件事——DataOps將發(fā)生一些重大變化。在2022年，將對(duì)其運(yùn)營(yíng)進(jìn)行更改幾乎是不可避免的。無(wú)論是通過(guò)智能數(shù)據(jù)網(wǎng)格實(shí)現(xiàn)民主化，還是實(shí)施智能數(shù)據(jù)平臺(tái)以防止暴露，企業(yè)首席數(shù)據(jù)官(CDO)需要在2022年采取行動(dòng)。

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。