一些IT安全经理表示,远程工作将成为2021年网络安全工作中需要解决的首要问题。
企业在2021年将面临哪些大数据安全挑战?公司如何实施大数据安全更改以解决这些挑战? GetApp最近发布了“ 2020年数据安全调查报告”,这是最大的数据安全调查。
83位IT安全部门经理参加了调查。
除其他事项外,该报告还预测了2021年对大数据安全性的最大挑战。
那么,公司如何应对这些挑战并实施大数据安全性变化? 1.实时合规性企业依靠分析来发现数据集之间的关联并产生见解,但是许多数据来自不同的位置,系统需要提取数据并将其传输到集中的位置。
这带来了多个安全挑战。
2021年数据安全的重大变化之一是实时合规性,它可以提醒公司注意与合规性相关的各种问题,例如过多的数据共享或其他违反隐私法规的行为。
因此,公司需要加强数据治理和风险管理。
许多公司已经有针对大数据的合规性协议,但不是实时的。
传统方法可能导致高昂的成本,尤其是当数据治理法规持续增长并且违规行为将受到严厉惩罚时。
总体而言,在2020年,IT专业人员将数据隐私法规的意识将提高。
根据GetApp发布的调查报告,有78%的专业人员已经了解GDPR法规和《加州消费者隐私法案》(CCPA),但是公司仍需要实施大数据安全更改,例如在2021年使用ETL和其他数据集成方法。
Always注意实时合规性。
2.数据分类的替代方法GetApp的调查报告指出,将大数据分类为“公共”,“内部”和“机密”。
数据不足以限制数据访问并防止数据泄漏。
数据分类对于合规性和监管目的可能是有效的,但事实证明,其他方法对于整体数据治理更有效。
报告指出,有82%的公司经常对数据进行分类,而62%的公司向员工提供访问这些数据的权限,即使他们不需要这些数据也是如此。
该报告建议使用身份验证方法和数据访问控制作为更有效的措施来处理数据泄露。
3.关键任务数据访问根据GetApps的这份调查报告,允许员工完全访问大数据的公司比限制访问的公司更容易面临数据泄漏。
因此,公司的员工只能访问对其工作角色至关重要的数据。
该报告显示,所有数据泄露中有51%发生在允许员工完全访问大数据的公司中,是限制数据访问的公司(12.5%)的四倍多。
数据安全性更改(例如使用ETL或其他数据集成方法管理帐户成员)可能会很好地限制数据泄漏。
现在实施这些更改非常有用,尤其是在组织的员工在家中远程工作的情况下。
例如,谷歌期望其员工至少要到今年夏天才能重返公司办公室工作。
45%的IT安全经理表示,远程工作的安全性是2021年面临的最大威胁,这凸显了各个行业需要对主要数据安全性进行更改的必要性。
4.数据加密近年来,数据安全性的最大变化之一是数据加密,它使公司能够从一个位置提取数据并将其加载到数据仓库中,而不会将数据泄露给未经授权的人员。
随着公司为2021年的数据合规性做准备,数据加密的使用有望进一步增加。
到目前为止,一些公司仍未实施数据加密。
诸如密码到期过程之类的替代数据安全方法更昂贵,并且形成“过时威胁模型”的一部分。
事实证明,数据加密在处理大数据时更为有效。
5.行业特定的数据安全性更改。
大数据安全变化对会计行业非常重要,会计行业是2020年网络攻击风险最高的行业。
在GetApp调查报告中,从事会计工作的受访者中有63%表示在过去的一年中,他们遇到了勒索软件攻击,远远高于行业平均水平的28%。
根据该报告,其他面临更高风险的行业是:银行和金融服务,IT服务,数字营销和教育。
这些行业依靠大数据进行分析。
因此,公司需要加强其现有的大数据安全模型。
但是,这些更改应