大數(shù)據(jù)的興起和網(wǎng)絡安全的發(fā)展讓許多重要議題相互交織在了一起。了解它們之間的關系可以幫助公司更好地確定他們必須開發(fā)或獲取的能力,以便在充分利用他們擁有的數(shù)據(jù)的同時保持這些數(shù)據(jù)的安全性。
增長和民主化
數(shù)據(jù)正在不斷增長,這不僅指在體量、種類和增長速度3個方面,也包括在數(shù)據(jù)的價值方面。如今,數(shù)據(jù)(甚至非結構化數(shù)據(jù))可以被聚合,轉換成機器可讀的格式,與結構化數(shù)據(jù)相結合,并進行分析,這樣不僅可以通過提供洞察力幫助進行業(yè)務決策,還可以實時驅動操作。金融服務中的欺詐檢測、工廠車間的預防性維護和預測性的銷售庫存管理就是其中的幾個例子。
但是,如果公司想從他們的數(shù)據(jù)中獲取最大價值,那么它的使用就不能僅僅局限于數(shù)據(jù)科學家和高級管理人員。它必須民主化,并將其提供給企業(yè)的每一個層級。此外,這也需要在“自己動手”的文化背景下進行,在這種文化背景下,每個需要數(shù)據(jù)的員工都能以適當?shù)男问将@得數(shù)據(jù)。
這兩種趨勢——增長和民主化——正在對網(wǎng)絡安全產(chǎn)生革命性的改變。數(shù)據(jù)數(shù)量和種類的增長導致了生成和支持這些數(shù)據(jù)的基礎設施的同步增長。這反過來又意味著一個更大的攻擊面,一個涉及到人與應用程序之間復雜的和分布式的交互,這些交互可能在內部、外部、移動設備或云中進行。而日益增長的物聯(lián)網(wǎng)智能設備又進一步擴大了這一攻擊面。此外,將企業(yè)“表面”暴露給外部世界的系統(tǒng)和流程的持續(xù)數(shù)字化也加劇了風險。
數(shù)據(jù)優(yōu)先的安全理念
因為今天的可用數(shù)據(jù)不再存在于孤立的應用程序中,所以那些保護孤島信息的舊方法將不再適用。公司必須考慮如何保護數(shù)據(jù)本身。當數(shù)據(jù)可通過多條路徑獲得時,單純在應用程序周圍設置更多障礙顯然并不能有效的保護它。這是數(shù)據(jù)優(yōu)先的安全理念的本質。
雖然攻擊面的擴大增加了外部攻擊的風險,但數(shù)據(jù)的民主化將使企業(yè)內部的數(shù)據(jù)面臨更大的風險,原因很簡單,因為將有更多的人可以訪問數(shù)據(jù)。內部攻擊是一個嚴重的問題。盡管估計數(shù)字各不相同,但多項研究一致認為,超過40%的數(shù)據(jù)泄露是內部人士所為。
同時服務于兩個議程的技術
幸運的是,為商業(yè)目的而部署的用于分析大數(shù)據(jù)的先進技術,在阻止威脅、檢測入侵和減輕成功攻擊的影響方面也被證明是非常有效的。
保護靜態(tài)和動態(tài)(無論是在企業(yè)的傳統(tǒng)邊界內部或外部)的企業(yè)數(shù)據(jù)在很大程度上依賴于模式識別。這涉及到需要梳理的數(shù)十個與身份驗證和授權、數(shù)據(jù)更改、網(wǎng)絡活動、資源訪問、惡意軟件、關鍵錯誤等相關的日志報告。安全小組必須能夠在這些日志中描述什么是正常的,什么是潛在的威脅,重點是如何避免誤報和漏報。
而成功取決于是否能夠實時大規(guī)模地執(zhí)行復雜的數(shù)據(jù)分析。而這正是數(shù)據(jù)科學的進步和大數(shù)據(jù)管理平臺(如Hadoop )的興起可以幫助CISO的地方。機器學習還可以在以更高的顆粒度級別定義“正常行為”方面發(fā)揮重要作用,從而自動識別代表可能威脅的異常。換句話說,就像組織可以利用數(shù)據(jù)模式來推動業(yè)務成功一樣,IT組織也可以利用數(shù)據(jù)模式來增強安全性。
人的因素
在應對最大化數(shù)據(jù)固有價值的同時確保其安全性的雙重挑戰(zhàn)方面,人類扮演著與平臺一樣重要的角色。畢竟,需要人來完成在數(shù)據(jù)集和模式之間找出那些看起來不太可能的聯(lián)系,提出正確的問題,然后找到數(shù)據(jù)平臺需要解決的正確問題。也需要人的想象力來設想消費者可能看重的體驗和解決方案,然后使用技術來挖掘數(shù)據(jù)和洞察以服務于這一愿景。對CISO來說,人才是首要因素。這意味著需要在組織中建立一個健康的數(shù)據(jù)文化。同時也意味著需要找到促進和實施期望行為的方法,如遵守密碼紀律、避免網(wǎng)絡釣魚、使用安全網(wǎng)絡(相對于機場和咖啡館中的WiFi )和其他通常眾所周知的但沒有得到很好遵守的最佳做法。
企業(yè)級的安全數(shù)據(jù)結構
通過這種將數(shù)據(jù)和網(wǎng)絡安全思想結合在一起的方法,組織可以為以結構化和非結構化數(shù)據(jù)為基礎構建的業(yè)務奠定寶貴基礎,而不是讓人來尋找相關數(shù)據(jù)并執(zhí)行操作。這意味著雖然業(yè)務解決方案是由人類視覺驅動的,但是隨后的決策和行動卻是由數(shù)據(jù)主導的智能驅動的。這也可以延伸到安全領域,在那里,數(shù)字化的信任機制雖然是由人來進行設計的,但這些技術最終可以自動阻止攻擊或減輕攻擊的影響。
如果這就是你的企業(yè)需要的競爭優(yōu)勢,那就直面險阻,勇往直前吧。
京公網(wǎng)安備 11010502049343號