大数据时代下 数据安全运营面临严峻待解决问题有哪些
(一) 数据资产难梳理,分类分级难落地
随着数字化的持续推进,各行业对数据感知、存储、传输、处理 等能力提出了更高要求。随着企业对大数据技术的大规模采用,数据 量呈 PB 级迅速激增,且业务的持续扩大与数据应用的不断裂变,往 往存在这样的现象——大量的老数据存储在不同的、分散的中小型结 构化数据库中,同时持续在建的数据仓库或数据中台则承担了大量新 业务的数据存储职能,这就造成了数据的分布广泛且规模庞大的特点。
同时,企业不断推出的新业务也推动着数据形态特点不断演进 ——海量、多元和非结构化成为数据发展新常态,数据环境呈现多样 化、复杂化特征,使得大量文本、图片、视频等非结构化数据被产生、 存储和使用。例如,在智慧城市场景中,各类传感设备采集的数据从 单一内部小数据形态向多元动态大数据形态发展。海量、分布广泛、 结构各异的数据给企业对自身数据资产的梳理造成了困难,而建立在 数据资产梳理基础之上的分类分级工作的实施则更无从谈起。
(二)数据流动难监测,联防联控难实施
新一代信息技术的快速发展,企业的运行效率不断被优化和提 升,企业新生业务对数据流动性要求日益增加,由此带来的是微服务 架构的盛行,对数据变化则是调用链变得更长了。单体应用架构下数 据只经过单个服务的处理就流向了终端(人),而在微服务架构下,
服务的职能被切分的更加细致,数据可能需要经过几个甚至十几个服 务的处理才会流向终端(人);而云和容器技术的广泛采用,南北向 与东西向交叉的数据的调用链甚至能织成一张数据流动“网”。
同时,中大型企业的数据业务变得更加开放,数据的访问可能来 源于企业内部,也可能来自于分支结构,甚至是外部的第三方合作伙 伴;访问的客户端也从 PC 更多的转向各种手持设备,因此数据的访 问来源也变得更加复杂。面对数据调用链长,访问来源多的场景,进 行全面的业务梳理往往需要投入大量人力,而且安全部门与业务部门 之间往往存在配合难问题,企业想建立清晰的数据流动监测视图非常 困难。由于企业对数据流动视图处于“失明”状态,导致数据安全建 设时只能采取传统的堆砌式的数据安全单品防护,实现“头痛医头脚 痛医脚”,而体系化的联防联控只能沦为纸上谈兵。
(三)数据风险难发现,安全评估难进行
数据安全与网络安全最大的不同在于,数据安全的违规行为往往 隐藏在正常的办公行为中,甚至很多事件是已授权的用户、应用、API 等对象非法操作导致的。例如水滴泄密——企业内部员工利用自身合 法权限每天进行少量敏感数据下载,积累到一定程度后加密压缩外发 到个人网盘;数据 API 滥用——数据 API 按业务需求开放后,可能 有具备权限的第三方服务没有按约定场景使用,或长时间没有使用形 成暴露在外的幽灵 API 等。由于从业务视角短期来看这些行为都属于 正常行为,但实际上已成为潜在的数据安全风险。
同时,对数据泄漏事件的检测与识别也变得更加困难,据 IBM 发 布的《2021 年数据泄漏成本报告》显示,2021 年识别一起数据泄漏 事件平均需要 212 天,遏制一起数据泄漏事件平均需要 75 天,总 生命周期为 287 天。由此可见,恶劣数据泄漏往往是由一系列“微 小”的可疑操作组成的,混淆在正常行为中,导致企业难以及时发现 其中的数据安全风险,而有效的风险检测能力的缺少注定其定期开展 的数据风险评估是 “失真”的,不可靠的。
数据安全态势感知是安全运营的前提
参考资料
红蓝攻防构建实战化网络安全防御体系
青藤云安全 2022攻防演练蓝队防守指南
大数据时代下 数据安全运营面临严峻待解决问题有哪些相关推荐
- 大数据时代中数据安全运营面临的主要挑战
(一) 数据资产难梳理,分类分级难落地 随着数字化的持续推进,各行业对数据感知.存储.传输.处理 等能力提出了更高要求.随着企业对大数据技术的大规模采用,数据 量呈 PB 级迅速激增,且业务的持续扩大 ...
- DT时代下数据安全运营面临的主要挑战
DT时代下数据安全运营面临的主要挑战 (一) 数据资产难梳理,分类分级难落地 随着数字化的持续推进,各行业对数据感知.存储.传输.处理 等能力提出了更高要求.随着企业对大数据技术的大规模采用,数据 量 ...
- 大数据时代下市场营销面临的机遇与挑战
大数据时代,谁掌握了数据,谁就具有了主动权.大数据作为时代发展的产物,让市场营销变得更为复杂化及多样化.大数据在企业市场营销活动中作用日益凸显,企业在营销过程中应抓住机遇,积极应对挑战,为企业创造更大 ...
- 大数据时代下的新生态、新洞察、新趋势 | 神策 2019 数据驱动大会
10 月 22 日,以"矩•变"为主题的神策 2019 数据驱动大会在北京维景国际大酒店顺利举行,来自全球大数据各大行业的领袖人物聚首北京,融合国际前沿技术与行业实践,深入探讨大数 ...
- 大数据时代下房地产市场变革,微构房产大数据信息化应用简析
导读 大数据是看待市场的全新角度,将极大的改变土地.工程.营销.售后.物业等房地产企业经营运作的所有流程.本文从房企市场.数据类型.数据价值.应用场景等方面简要分析大数据时代下的房企应用. 随着房地产 ...
- 爱肤宝医生产品负责人王照陆:大数据时代下的人工智能医疗
嘉宾介绍 王照陆:爱肤宝医生产品负责人.前华为研发工程师,CSDN博客专家,同济大学MBA,负责过医疗智能硬件血压.血糖.体脂等产品设计与数据分析:现负责皮肤医疗大数据产品,从0-1实现皮肤轻问诊预约 ...
- 大数据时代下的计算机和互联网
21世纪 由于科技发展速度飞快,计算机软件技术也广泛应用到了各个行业的各个领域,对我们的日常生活与工作均产生了一定的影响,在大数据时代的影响下,社会各个领域必须要提高计算机技术,进而促进计算机软件技术 ...
- 大数据时代下如何保障信息安全?
对于"大数据"(Big data),研究机构Gartner给出了这样的定义."大数据"是需要新处理模式才能具有更强的决策力.洞察发现力和流程优化能力来适应海量. ...
- 隐私保护与隐私计算研讨会 | 余维仁:大数据时代下需要各界更新对个人隐私保护的固有认识
8月13日下午,由深圳市信息服务业区块链协会.陀螺研究院.矩阵元主办,中国生物识别与计算机视觉科技创新产业联盟.金砖国家未来网络研究院中国分院.中国船舶综合技术经济研究院.深圳市人工智能产业协会.深圳 ...
最新文章
- 使用 Python 在 GitHub 上运行你的博客
- 初学__Python——Python 可重用结构:Python模块
- mysql通过命令创建数据库和导入数据库
- 第四节:Task的启动的四种方式以及Task、TaskFactory的线程等待和线程延续的解决方案
- 拉面说:如何成为速食拉面独角兽
- 7-11 名人堂与代金券 (25 分)
- Android 应用性能优化(2)---优化Android 应用启动速度
- Spring学习总结(22)——spring-framework-bom解决spring的不同模块依赖版本不同问题...
- 移动端开发——京东首页制作(流式布局)
- python json.dumps参数_json.dumps参数之解
- 线索二叉树是一种什么结构_技术面试之常用的数据结构
- 房屋出租管理软件,打造一体化的管理模式
- java自定义对象集合排序
- 用c语言编程小鸭子,小鸭子
- Koo叔说Shader-Unity中的Shader
- pytorch 支持amd显卡吗_AMD平台上配置PyTorch+Apex开发环境
- 3 计算机网络的主要功能,计算机网络的功能主要有哪些?
- android10代码开启横幅通知,Android通知以编程方式启用横幅设置
- python数据分析计算递增百分比pct_change()
- 高考填志愿—利用大数据填报