鉴于最近的新闻泄露事件,可以看到确实没有任何行业可以免受数据泄露的影响。虽然我不想悲观,但制造业、咨询业、娱乐业、零售业、消费品、酒店业、交通运输业——这些行业加起来占所有数据泄露事件的 47%。事实上,咨询和其他服务占所有违规行为的 14%,仅次于金融。然而,监管较少的行业中的组织通常不像同行那样在数据安全方面投入大量资金。
不受严格监管的组织拒绝大量数据安全特定投资的原因似乎很明显。较少的监管和较不敏感的数据意味着对稳健控制的需求较少。但情况并非总是如此。决策者通常会关注成本、资源以及与需要解决的问题成比例的典型数据安全解决方案的重要性。高度监管领域之外的许多领导者选择实施低可见性的本地日志工具,或者更糟的是,“什么都不做”的方法。
与这种思维方式相反,让我们看看现代数据安全解决方案如何支持不断增长的混合多云环境、满足合规性标准并且不会在此过程中消耗过多资源。
“少即是多”这句话是企业应对现代数据安全的方式。按照设计思维原则,所有产品和解决方案都应该反映客户的需求,而不是设计师的奇思妙想。客户通常需要灵活部署和自适应扩展。
容器化部署通常会带来灵活性。为什么这很有用?好吧,让我们以零售集团为例。他们希望跟上消费者对便利和愉快访问的需求。因此,他们致力于新的店内展示和在线商务平台。假设该公司在其当前的云数据库中部署了现代数据安全解决方案,用于合规性和风险分析。突然,他们删除了这个数据库,转而使用新的公共云提供商。如果这是一个传统的数据安全解决方案,可能会担心如何重新部署以及它是否与商店的需求兼容。使用开源的容器化架构,这些问题被最小化。然后,公司可以快速发展,而不必担心数据安全控制是否能适应。
说到适应,谈谈自适应缩放。在整个工业领域数据呈爆炸式增长。物联网设备和传感器、在公共云环境中运行的无服务器应用程序以及工业 4.0 的其他元素都促成了这种数据蔓延。零售和消费品企业存储和分析交易和客户数据以提供良好的服务。然而,这也提供了大量的个人信息。在电信和其他信息部门,5G 网络速度比以往任何时候都更快地收集和传输客户数据。
多云配置然后将这些数据存储在无数来源中。虽然这些云存储中的许多都配备了本地监控和日志记录,但这使数据安全和治理变得支离破碎。旨在将数据资产整合在一起的传统工具往往不够完善,可能只支持少数数据源,并且跟不上新的数据源的出现。
轻量级的开源技术再次来袭。考虑到现代架构的供应商正在开发可以原生支持主要云数据源等的解决方案,还配备了简单但功能强大的工具,允许安全团队快速建立与不受支持的来源的连接,可以将关键审计和合规性数据流式传输到中央控制台,以统一并跟上多云增长的步伐。如果拥有客户信息并在多个国家/地区开展业务,则很有可能根据法律来设置数据安全工具。
假设为企业对企业集团工作,并且不直接持有任何个人身份信息。客户可能需要遵守这些法律。因此,通常需要证明自己也遵守了。
此外,可能也是最重要的一点是,92% 的消费者希望组织积极主动地保护数据。即使在通常不受这些法律影响的行业中,消费者情绪也趋向于更好地保护数据和隐私。内部合规标准现在应该与各个立法机构制定的标准相同。
然而,证明按照规则工作可能是一个艰苦的过程。数据安全和数据治理可能分散在广泛的数据环境中。如果希望工作人员手动执行合规性和审核工作流程可能很困难。
当然,可能不会使用笔和纸来进行这些检查。但是如果没有自动化,人们仍然会花时间在手动合规性任务上,可以把时间花在更好地寻找和修复数据威胁。更不用说,手动合规意味着更多的人为错误空间。
现代数据安全解决方案应提供自定义合规性策略创建以及工作流和通知的自动化。数据安全团队仍然有责任使策略与业务和安全目标保持一致,并在通知和警报出现时处理它们。但是,借助持续监控数据的工具,可以轻松保护数据合规性和隐私。
从 2020 年到 2021 年,消费品和零售业的数据泄露成本分别增加了 111 万美元和 126 万美元。金融和医疗保健以灵活和合规为中心,威胁防御仍然需要成为关键。
任何物有所值的现代数据安全解决方案都应该由人工智能提供支持。发现问题是一回事,但使用机器学习来发现跨多个数据源的奇怪特权用户行为、找到特权凭证背后的用户、根据其对企业的潜在影响对风险进行评分并分享这一点则是另一回事在整个上下文数据SIEM,与该SoC团队,在售票平台及其他重要工具。
这样做是为了提高数据安全性,使其成为每个人的业务。发送给SOC 团队的原始日志并没有真正帮助任何人。如果有的话,会导致警觉疲劳,从而导致损耗。这反过来又开启了寻找新网络安全专家的艰难过程。由于技能差距仍然是该行业的负担,因此可能很难快速找到这些新资源。
但也许行业并不真正要求拥有 SOC 或购买 SIEM。即便如此,自动化工具不仅能够发现而且更好地了解数据威胁可以更快地阻止数据泄露。毕竟,防泄漏是目标!
