事实证明,对于试图收集信息并做出明智商业决策的企业来说,大数据是一笔巨大的资产,但如果没有适当的保护这些数据的策略,企业可能会付出高昂的代价。
今年早些时候,思科报道从2015年到2020年,全球移动通信流量预计将增长8倍,达到每月30.6艾字节。为这种数据膨胀做规划提出了一个非常重要的问题:“组织如何确保他们的数据是一种资产,而不是负债?”
思科首席隐私官米歇尔·丹尼迪(Michelle Dennedy)表示:“当围绕数据保护和合规性的最佳实践没有得到严格执行时,这些数据成为债务的风险会波及公司的各个层面,包括财务和运营层面。”
随着企业为未来几年的数据爆炸做准备,他们也需要知道如何收集、存储、共享和删除当前拥有的数据。
安全从业者需要问,什么是有效和充分的数据保护?Dennedy表示:“企业需要考虑如何将数据定位为企业资产,以降低负债风险,同时利用数据的价值。”
这意味着企业需要知道他们的“原因”。他们为什么要收集这些数据?如何使用这些信息?丹尼迪说,这些问题需要有答案才能创建一个可测量的框架,因为“如果没有人使用这些数据来创造价值,这将成为一种负担。”。
Dennedy说,从隐私工程流程的角度来看,“首要的事情是了解你的数据。”那些不知道数据在哪里、谁负责、为什么在那里的组织正在为自己设置巨大的风险。
Dennedy说:“如果你查看数据集,发现没有原因,但有人坚持保留数据,因为他们以后可能会使用它,那就把它扔掉!”
要么摧毁它,要么找到它的目的。丹尼迪说:“需要有一个目的。如果它是为人力资源而收集的,我不应该把它用于其他目的。这是一项法律要求,也是一项道德和伦理要求。”
数据驱动的决策无疑已经改变了企业的经营方式,它们提供了更好的用户体验;然而,Infogix的首席技术官Marcus Johnston说:“真正重要的是在你开始之前有一个明确的方法和目标。”
在没有明确目的的情况下获取数据不会给你带来多少可操作的信息,但约翰斯顿说,“如果有一个明确的驱动因素——它可能是在你的营销信息中寻找倾向信息,或者在财务信息中寻找欺诈行为模式——就必须有一个最终目标,应该尽可能地加以约束。”
约翰斯顿说,那些收集了具有明确驱动因素的目标数据的企业在提高业务绩效方面取得了巨大成功大数据,我们可以分析和处理数量和主题,远远超过我们以前所能做的。我们可以结合我们的私人数据对数量巨大的信息进行分类。”
数据收集带来的好处伴随着责任,这就是为什么拥有一个坚实的数据治理框架是任何数据的关键,无论是大数据还是分析。约翰斯顿说:“有一些工具可以追踪数据的完整性、质量和出处,尤其是在隐私标准方面。”
除了数据治理框架之外,安全从业者还需要一个平台来对数据进行控制,无论是动态的还是静止的。Johnston说:“为了从操作的角度支持数据治理框架,他们需要能够了解和记录正在处理的数据的任何异常。”
当数据来源、治理和监管要求为业务带来风险时,资产可能很快成为负债。“一旦它在大数据环境中扩散,就很难消除,”他说。
虽然数据可以为业务运营和增长提供巨大价值,但它是攻击者的目标,这将始终使其成为安全隐患。这就是为什么跨部门沟通对法规遵从性和安全性都至关重要的原因。
Digital Guardian的首席技术官Mark Menke说:“在合规方面,他们专注于数据及其使用方式。安全关注的是威胁。这两个人需要交流。应对威胁的人们需要理解数据的价值,以优先保护这些数据。”
Menke表示,数据丢失预防(DLP)工具正在复苏,“人们开始将DLP作为积极的控制手段。如果你看看几年前它是如何部署的,现在它们能够显示出对数据的积极保护。”
通过使用DLP工具,安全从业人员能够将信息整合并正式化,以显示他们存储数据的位置。Menke说:“他们可以根据谁有权访问该数据、与谁交流该数据以及以何种格式进行控制。”。
因此,许多企业现在有了更成熟的数据感知策略,但由于它们仍然受到来自恶意外部人员的攻击,因此它们仍然需要实施安全程序。
门克说,这个程序应该是威胁意识数据保护。“如果组合在一起并正确沟通,从安全角度进行事件响应的人员就知道如何理解数据驻留在何处。他们应该根据袭击的目标优先考虑安全计划。”
Illumio网络安全战略主管纳撒尼尔•格莱谢尔(Nathaniel Gleicher)表雷竞技电脑网站示,如果安全从业者不知道数据中心是如何组织和运营的,数据就会面临更大的风险。
[相关:审查数据风险准备的事件响应计划]
格莱谢尔说:“最老练的黑客之所以如此高效,是因为他们比防御者更了解自己所攻击的环境。”
为了创建最强大的安全程序,从业者需要了解他们的攻击面,并识别入侵者可以绕过的所有方式。他们应该从他们将被违反的假设开始。
格莱谢尔说:“在外围保护数据中心,但要知道这一优雷竞技电脑网站势的好处是一维的。当你进入内部,有很多维度。如果你不知道你有价值的信息在哪里,你就无法保护它。”
在内部环境中,Gleicher说,“需要采取的步骤不是火箭科学。修补漏洞、分割工具、关闭路径。几乎每一个重大漏洞都涉及通过服务器进行横向移动,以找到高价值的目标。如果我们能够使横向移动更困难,那么每一个漏洞都会更困难。”
如果入侵者能够通过横向移动或其他方式进入环境,那么缩短驻留时间可以最大限度地减少他们可能造成的损害和他们可以过滤的数据。
Gleicher说:“现在的驻留时间真的很长。如果他们想增加从数据中获得的价值并减少责任,就减少驻留时间。让入侵者更难在数据中心呆上数周甚至数月。”雷竞技电脑网站
这个故事“将数据从风险负债转化为资产”最初由CSO .