2022年數據治理和運營安全領域的發展趨勢
網絡安全服務商Satori公司日前分享了對基于云計算的轉型的預測,并介紹了2022年數據治理和運營安全領域需要關注的三大發展趨勢。
隨著云服務在各行業的應用加速,商業智能和分析從奢侈品發展成為基本的必需品,許多企業發現自己正處于快速發展的十字路口。隨著越來越多的數據遷移到云端,新的機會也隨之出現,因為數據可以輕松地與各種基于云計算的服務連接,包括商業智能、分析和人工智能,最終為數據科學家、分析師和商業用戶提供更豐富的見解。
另一方面,將個人身份信息(PII)、個人健康信息(PHI)和金融數據等敏感數據移動到云中,將會增加數據泄露的風險。正是在這種背景下,很多企業的首席數據官(CDO)、數據平臺所有者和其他數據專業人士正在思考一些重大決策,并為未來一年的重大變化做好準備。
Satori公司首席執行官Eldad Chai表示:“為了在當今數據驅動的經濟中保持競爭力,一些企業正在投入越來越多的資金,使其數據分析運營比競爭對手更智能、更快、更靈活。而將數據移動到云端是企業戰略的一部分。”
他說,“但是,在這樣做的過程中,許多人忽視了大規模數據運營的最基本要素——安全和治理。很多時候,商業領袖錯誤地將數據治理視為一種約束,將政策視為洞察和創新的障礙。實際上,安全會讓企業運營放慢腳步。事實上,使用正確的工具在第二個運營框架中,治理掌握著通過促進數據民主化來加速增長的秘密。當基于云計算進行轉型時,這一點尤其正確,它允許業務分析師和數據科學家在幾分鐘內而不是幾天內訪問他們需要的數據。數據工程師和平臺所有者可以簡化對敏感個人身份信息(PII)、個人健康信息(PHI)或財務數據的安全訪問,以消除人工處理可能產生的錯誤。”
DataSecOps將成為新標準
在最近對企業高管進行的一項調查中,研究人員發現,盡管99%的企業正在積極為大數據計劃投入大量資金,但只有24%的受訪者認為他們已經創建了一個數據驅動的組織或企業文化。因此,盡管在過去一年,很多企業呼吁數據民主化,而且資金并不短缺,但75%以上的企業尚未實現數據民主化的夢想,不過還有希望。由于人工智能的最新進展以及數據網格架構的引入,即將出現解決方案。
由于專注于去中心化和賦予數據消費者權力,數據網格顯然是支持民主化的框架的候選者。然而,為了使數據網格在不降低數據安全性的情況下發揮作用,企業必須將DataSecOps的原則和流程付諸實踐。
DataSecOps力求使安全成為數據操作過程的連續部分,而不是一種事后考慮。在網格模型中,更多的團隊和更多的利益相關者正在處理數據,企業的成員都應該共享對數據安全重要性的理解。
DataSecOps的實施將要求企業采用協作框架,其中安全性不僅是安全團隊的問題,而且是每個成員都關心的問題。到2022年,這種簡化的DataSecOps解決方案與智能數據網格架構集成,將允許大規模實施數據民主化。
權限過高的員工
基于云的快速采用和顛覆性的商業模式使獨角獸企業在收入和客戶獲取方面經歷了前所未有的增長——尤其是在金融科技、健康科技和互聯網服務領域。數據操作已經擴大以滿足需求,然而,在數據安全方面并沒有跟上發展步伐。
一個典型的例子是Robinhood公司的數據泄露,其中一個未知的第三方使用社交工程通過電話從客戶服務代表那里收集信息。這名惡意攻擊者能夠訪問敏感的客戶支持數據,最終影響了500多萬客戶。
顯然,客戶支持員工擁有過高的權限,這意味著他們可以訪問的數據超出了他們有效完成工作所需的數據。尤其是那些經歷快速增長的初創公司(例如Robinhood公司),通常從基于信任的數據訪問策略開始,員工可以廣泛訪問數據,這最初會加快決策的速度。
展望未來,這些初創公司將不得不采用更嚴格的流程和工具來實施數據安全作為其數據運營的核心部分。這樣做,他們將確保員工只能訪問他們工作所需的數據,同時限制和跟蹤對敏感數據的訪問,以最大限度地降低數據泄露的風險。
更敏感的個人數據將遷移到云端
分析和人工智能領導者正在尋求通過利用基于云的服務和敏感的個人數據來構建和部署下一代解決方案。這一趨勢是由基于云的分析和人工智能平臺以及Snowflake、亞馬遜Redshift、谷歌BigQuery、Databricks和微軟Azure Synapse等數據存儲驅動的。
各種規模的企業都在加速采用。這提出了一個重要的問題——“在選擇的基于云計算的數據倉庫、數據集市、分析或機器學習解決方案中,敏感的個人數據是否安全?”
數據分析、人工智能和機器學習的領導者必須弄清楚如何自信地導航和回答這個問題,并讓信息安全、隱私和合規團隊滿意。在流程改進和新的數據訪問工具(如DataSecOps)的幫助下,敏感數據將在云中得到安全管理——為商業智能、分析和機器學習項目提供動力,以實現更快的洞察力。
網絡攻擊者針對分析和人工智能服務提供商進行攻擊
幾乎每天都會發生一些危害用戶數據安全的高調數據泄露事件。數據泄露不會很快消失。人們將看到更多針對第三方的數據泄露事件——數據分析、人工智能和機器學習服務提供商,他們被委托處理大量包含個人身份信息(PII)、個人健康信息(PHI)和財務信息的敏感數據。在2018年,第三方分析提供商劍橋分析公司涉及超過8700萬個Facebook用戶數據的大規模泄露,就是此類風險的一個典型例子。
各種規模的企業都在利用基于云的服務進行分析、人工智能和機器學習。這種趨勢推動了創新,但可能導致敏感數據的濫用。為了以負責任的方式擴大規模以實現爆炸性增長,數據分析、人工智能和機器學習服務提供商將需要足夠智能和強大的數據治理平臺,以減輕數據消費者偶爾的判斷失誤。
員工可能忽視或忘記讓敏感數據泄露的做法或政策。另一方面,智能政策平臺從不放松警惕。2022年,擁有必要安全措施的企業將在競爭中取得進展,沒有采取必要安全措施的企業可能會遭受網絡攻擊。
無論在2022年發生什么,可以確定一件事——DataOps將發生一些重大變化。在2022年,將對其運營進行更改幾乎是不可避免的。無論是通過智能數據網格實現民主化,還是實施智能數據平臺以防止暴露,企業首席數據官(CDO)需要在2022年采取行動。
