安全領導人忙得不可開交,隨著員工變得更加分散,他們不僅要保護自己的網絡免受壞人和網絡犯罪分子的攻擊,還必須監控他們的基于云的系統,以確保員工不會在不知情的情況下無意中暴露公司的敏感數據。
維護和管理一個大規模的SaaS生態系統是一個很難平衡的問題,一方面,你希望確保你的員工擁有盡可能高效率所需的技術工具,但你也必須監控這些平臺,以確保敏感數據——如個人身份信息、登錄憑據或公司機密信息——不會涌入協作工作工具,或在那里存儲太長時間,使公司數據面臨風險。隨著公司希望使用SaaS工具創造更高的運營效率,這種平衡在來年將變得更加關鍵。
CISO擴展對敏感數據的控制
有效的數據安全首先要了解你的敏感數據存儲在哪里,畢竟,你無法保護你看不到的東西。目前,數據安全主要發生在豎井中,大部分工作集中在數據庫和倉庫上,但這種策略無法保護跨業務部門使用的SaaS應用程序中的任何數據。
在接下來的一年里,CIO和安全專業人員將極大地控制他們公司的敏感數據,并將他們的重點從數據倉庫擴展到涵蓋他們的所有云供應商 - 其中很大一部分是他們的SaaS生態系統。通過實施安全解決方案,使安全專業人員能夠準確了解數據的存儲和共享位置,以及誰有權訪問數據,企業將更好地從一個統一平臺檢測、連接和保護其整個云資產中的敏感數據。
安全領導者正在尋找提高工作效率的新方法
安全行業已經見證了跨多個部門的供應商整合 - 這一舉措使安全團隊能夠提高運營效率,并創建更全面的安全績效工作衡量標準。
隨著安全領導者尋找提高生產力和效率的新方法,數據安全工具和DSPM解決方案將受到更多關注,這些工具和DSPM解決方案將無縫集成到企業的主要安全平臺,包括安全信息和事件管理(SIEM)系統,甚至像Jira這樣的票務管理工具。
2024年,數據安全態勢管理采用率將攀升,數據安全將成為整體安全戰略的關鍵組成部分。
利用數據安全態勢管理解決方案確定安全風險的優先順序
在SaaS世界中,在企業的技術基礎設施中,隨時都有數十億個敏感數據點在移動。如此龐大的數據集使得DSPM工具在逐個數據點的級別上保護敏感數據變得極其困難——噪聲太大了。
隨著數據量的持續增長,安全團隊將需要數據安全態勢管理解決方案,使他們能夠根據潛在事件的財務影響確定安全風險的優先順序,并做出相應的決策。
在接下來的12個月里,數據安全態勢管理工具將變得更加先進,以滿足這些需求,從簡單地監控單個數據點發展到提供關注高級別風險模式的高影響力數據安全洞察。
“人工防火墻”將越來越受歡迎
隨著數據監控在基于云的環境中變得更加普遍,尤其是在SaaS生態系統中,安全團隊調查和響應源源不斷的安全警報將變得越來越困難。通過對更廣泛的員工進行數據安全問題和危險信號方面的培訓,安全團隊將能夠更好地識別外部威脅以及由毫無戒備的員工造成的任何內部數據漏洞。
明年,我們將看到更多的公司在其總體安全戰略中使用這些“人工防火墻”,使IT和安全部門以外的員工能夠實時識別和響應潛在威脅。
安全專業人員規范AI數據處理
無論是使用ChatGPT寫電子郵件的員工,還是直接與客戶互動的AI支持的聊天機器人,AI都依賴數據。2024年,安全專業人士將制定全面的政策,規范員工如何使用GenAI工具,并創建新規則,以防止敏感業務數據被放入GenAI平臺。
與此同時,AI將在增強數據安全態勢管理能力方面發揮關鍵作用,可能會啟用安全工具,幫助保護數據不被不合規的GenAI平臺共享。AI支持的數據安全態勢管理解決方案不僅將識別關鍵風險,還將識別和緩解源自AI系統本身的風險。
在過去的12個月里,我們在安全領域看到的AI的巨大進步令人震驚,沒有跡象表明創新會放緩。能夠走在趨勢前列并優先考慮有效數據安全戰略的安全領導者將是最有能力保護公司系統的人,同時還能最大限度地提高企業用來完成工作的眾多基于云的工具的工作效率。
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號