2022年大数据安全的7个主要变化

2022-07-08

一些IT安全经理表示，远程工作将成为2022年网络安全工作需要解决的首要问题。企业在2022年将面临哪些大数据安全挑战?企业如何实施大数据安全变革以解决这些挑战?GetApp公司日前发布了一份《2022年数据安全状况调查报告》，这是数据安全调查中规模最大的一次。83名IT安全部门经理参与此次调查，该报告除了其他事之项外，还预测了2022年大数据安全最大的挑战。那么企业如何应对这些挑战并实施大数据安全的变革呢?

1.实时的合规性

企业依靠分析来发现数据集之间的相关性并产生见解，但是许多数据来自不同的位置，并且需要系统提取数据并将其传输到一个集中的场所。这带来了多重安全挑战。

2022年大数据安全变革之一是实时合规性，它可以提醒企业注意与合规性相关的各种问题，例如数据过度共享或其他违反隐私法规的行为。因此，企业需要加强数据治理和风险管理。

许多企业已经具有针对大数据的合规性协议，但不是实时的。传统的方法可能会导致成本高昂，尤其是在数据治理法规不断增长、违规行为将受到严厉惩罚的情况下。总体而言，2022年，IT专业人员对数据隐私法规的意识有所提高。根据GetApp公司发布的调查报告，78%的专业人员已经了解GDPR法规和《加州消费者隐私法》(CCPA)，但企业仍然需要实施大数据安全变革，例如在2022年使用ETL和其他数据集成方法时注意实时合规性。

2.数据分类的替代方法

GetApp公司的调查报告指出，将大数据分类为“公共”、“内部”、“机密”数据，并不足以限制数据访问和阻止数据泄露。数据分类对于合规性和监管目的可能是有效的，但是事实证明，其他方法对于整体数据治理更有效。

报告指出，82%的企业经常对数据进行分类，62%的公司为员工提供了访问这些数据的权限，即使他们不需要这些数据。报告建议使用身份验证方法和数据访问控制，作为应对数据泄露的更有效措施。

3.关键任务数据访问

根据GetApps公司的这份调查报告，允许员工完全访问大数据的企业比限制访问的企业更有可能面临数据泄露的情况。因此，企业的员工只能访问对其工作角色至关重要的数据。

该报告表明，所有数据泄露事件中有51%发生在允许员工完全访问大数据的企业，是限制数据访问的企业(12.5%)的4倍多。诸如管理使用ETL或其他数据集成方法的帐户成员之类的数据安全变革可能会很好地限制数据泄露。

现在实施这些变革非常有用，尤其是在组织的员工在家远程工作情况下。例如，谷歌公司预计其员工至少要到今年夏天才能重返企业的办公室工作。45%的IT安全经理表示，远程工作的安全性是2022年面临最大的威胁，这凸显了各行业需要进行重大的数据安全变革。

4.数据加密

近年来，数据安全性发生的最大变化之一就是数据加密，它使企业能够将数据从一个位置提取并加载到数据仓库中，而不会将数据泄露给未经授权的人员。随着企业为2022年的数据合规性做好准备，预计数据加密的使用量将进一步增加。

到目前为止，一些企业仍然没有实施数据加密。诸如密码过期程序之类的替代数据安全方法会耗费更多的费用，并且构成“过时的威胁模型”的一部分。事实证明，数据加密在处理大数据时更加有效。

5. 特定于行业的数据安全变革

大数据安全变革对会计行业非常重要，会计行业是2022年网络攻击风险最高的行业。在GetApp公司的调查报告中，63%从事会计工作的受访者表示，在过去一年中，他们遭遇了勒索软件攻击，远高于28%的行业平均水平。