数据保护面临的挑战与解决策略

关键要点

数据量激增和威胁性质变化使CISO的工作愈发复杂。采用扎实的风险管理策略和基础的数据保护工具至关重要。数据保护面临的主要挑战包括数据体量庞大、威胁演变和合规问题。AI技术在数据保护中既带来挑战，也提供了解决方案。

在全球数字经济中，数据是组织必须保护的最重要资产。首席信息安全官CISO作为这一资产的守护者，肩负着保障其安全与可用性的责任。专家们指出，稳定的风险管理方法和基本的数据保护工具是应对这一挑战的关键。

“每家公司如今实际上都是一家数据公司；即使是像卡特彼勒这样的重型机械制造商，从某种程度上来看，他们也是数据公司，”Lookout的终端副总裁David Richardson向CSO表示，“这才是最有价值的资产。”

尽管如此，考虑到每日生成的庞大数据量一些估计约为40274亿TB数据保护工作似乎是一场无尽的斗争。随着CISO所需保护的数据不断激增，威胁的本质也在迅速演变，使得现有的保护程序相继过时。

数据安全专家认为，CISO可以通过理解变化的环境、实施基础的风险管理策略以及利用新的工具来更好地保护数据，并快速识别潜在的数据安全事件。尽管人工智能的出现增加了数据保护的挑战，专家表示AI也能够帮助填补现有数据保护程序的漏洞。

数据量庞大和威胁演变重塑数据保护

毫不奇怪，CISO在数据保护中面临的主要挑战之一就是应对庞大的数据量。Princeton的Dan Benjamin告诉CSO：“数据无处不在，无论是位置还是我们试图回答的问题。”

“企业的数据存在于本地、SaaS、公有云、终端、移动设备、电子邮件等多个不同位置，”他表示，“很长一段时间以来，市场上没有单一产品可以解决所有这些位置的问题。”

一些数据安全专家认为，行为威胁，如网络钓鱼，已经成为保护数据的一个日益严峻的挑战。FSISAC的CISO JD Denning告诉CSO：“管理对敏感信息的访问是一项重大挑战。确保只有经过授权的用户才能访问数据，无论是在静态状态还是传输中，始终是一项挑战。”

Richardson表示：“威胁行为者的战术在过去几年中已经演变。如今，黑客不再是通过攻击入侵，他们通过合法的凭据登录并访问个别用户的权限。这并不是安全团队最擅长的事情。”

另一个主要挑战是，以往行之有效的数据保护方式和简单的技术解决方案如加密，正迅速变得不够用。Digitalai的安全产品专家Daniel Shugrue告诉CSO：“我们自70年代以来用于保护数据的传统方式就是纯粹的加密，如公私钥加密。”

“这曾是互联网的基石，”他补充道。“但自智能手机的问世以及移动应用的激增以来，这一基础正遭到侵蚀。”

白鲸加速器安卓

“数据的增长速度超过了我们识别和理解它的能力，”Cyera的CISO Lamont Orange向CSO指出。“一些旧有工具在使用云的早期并没有考虑数据安全，仅仅关注访问、计算和存储，而忽视了数据安全，导致现有工具逐渐显露出缺陷。”

确定数据保护基础

专家指出，大多数CISO在运行数据保护平台时应该考虑一系列复杂的安全策略，这些策略包括：识别和分类信息的敏感性、建立访问控制和加密机制、实施适当的身份认证和授权流程、采用安全的存储和传输方法，及持续监测和检测潜在的安全事件。

然而，在考虑这些复杂的努力之前，CISO必须首先确定数据在组织中的位置，这并不是一件容易的事。“发现所有数据或重要位置的数据，”Benjamin说。“您可能无法发现所有数据，但需要了解重要位置的数据，无论是办公室、G Suite还是云端、人力资源系统等。”

Benjamin补充道，确保组织符合监管和其他要求也是实现更