SRM领导者在支持业务目标方面面临挑战,要在多云和混合IT架构的加速发展中实现一致的数据安全。这需要新的和新兴的产品组合和安全策略来减轻数据安全和隐私风险。
分析
你需要知道的
多云和混合IT架构的日益采用为一致的数据安全带来了大量的业务风险和挑战。这是因为传统的内部防御边界已被第三方拥有和管理的云服务提供商(CSP)提供的处理架构所取代。数据在一个或多个不同的CSP架构中存储、访问和处理,跨越不同的地理位置。这些地理分布为个人和其他数据集带来了数据驻留风险。这是由于隐私和其他法规的影响——源于一个地理位置的数据存储在不同的地理位置,并由来自另一个地理区域的员工访问。隐私要求带来的业务风险,加上不断增长的安全威胁和意外数据泄露,正在增加。1,2
数据库、分析管道和业务工作流向云的迁移继续加速。随着数据跨跨多个CSP的结构化和非结构化格式迁移,数据谱系不断演变。这扩展了安全和风险管理(SRM)领导者识别和部署充分、一致的数据安全控制的能力。当如此多的产品没有集成,同时平衡整个生命周期中访问数据的业务需求时,情况尤其如此。
数据安全治理(DSG)框架应用于识别和优先考虑将通过数据安全策略缓解的业务风险。数据安全策略的创建和执行具有挑战性,因为有大量的数据安全产品提供特定的安全控制,并针对特定的存储库或处理步骤监控数据访问和活动。需要更好地部署数据安全,以减轻通过适用性评估(如数据保护影响评估(DPIA)、数据风险评估(DRA)或金融数据风险评估)确定的业务风险。SRM领导者需要找到一种方法,通过平衡成本和风险缓解来评估业务成果的经济性,以及数据安全如何支持这些成果。DRA和隐私影响评估(PIA)必须在整个数据生命周期内进行规划和管理,以建立、持续支持和制定DSG政策。
这强调了新技术的需求和机会,这些新技术使适当的业务访问权限能够在整个生命周期内使用数据或与合作伙伴共享数据,例如:
- 数据安全态势管理(DSPM)
- 通过数据安全平台(DSP)实现市场融合
- 新的数据安全市场的出现
技术需要支持数据和分析以及数据安全,以提供数据分类和增强数据目录功能,包括:
- 保密性分类
- 诚实正直
- 可利用性
- 隐私
- 质量
- 精确
- 所有权
- 一生
- 档案文件
- 恢复
机器学习(ML)和人工智能(AI)、合成数据和区块链用于数据安全的应用正在扩大。匿名和假名化正在通过多种隐私增强计算(PEC)技术来解决,这些技术在多云环境中运行,例如同态加密、机密计算、差分隐私和安全多方计算(SMPC)。
炒作周期
本宣传周期涵盖了SRM领导者必须审查的与组织风险偏好相关的数据安全的许多方面,以及数据存储、处理和访问的位置,包括:
- 数据安全治理、隐私和风险
- 结构化和非结构化数据的数据发现、分类(categorization )和分类(classification)
- 跨端点、应用程序或存储层的数据处理和分析
- 匿名、假名、PEC和其他数据保护技术
- 使用数据监控用户活动的访问、活动、警报和审计
- 具有多功能数据安全功能的多云平台
本次炒作周期中涵盖的创新概况分为一个或多个类别。供应商产品越来越多地支持多种功能,从而带来了巨大的整合可能性。然而,它们通常彼此独立运行,很少集成或共享策略。
目前,没有任何单一产品或单一供应商的产品组合能够支持所有数据格式、数据位置或所有数据安全功能。更具体地说,数据安全没有“单一玻璃”解决方案,这可能会在发现和控制能力以及冗余方面造成差距。这些差距促使迫切需要能够协调或集成数据安全、身份访问管理(IAM)以及隐私和应用程序管理工具和平台控制的工具。
同时,随着新技术的加入,使用DSG、DRA、FinDRA和/或DPIA/PIA创建数据安全策略,解决这些产品缺陷,这一点非常重要。DSP和DSPM等新技术的出现有望以更协调、可扩展的方式弥补这些差距。
数据保护技术的持续创新见证了保密计算、差分隐私、同态加密、零知识证明、SMPC和KMaaS的出现和发展。可以用数据监控用户活动的技术正在发展,如云原生DLP、多云DAM、DSaaS和DSP。
许多新兴技术紧密结合,正在攀登高峰,与一些更传统的技术迅速成熟形成了差距。
图1:2022年数据安全的炒作周期
优先级矩阵
成功的DSG和DRA将通过分类、分类、访问控制、保护和监控协调广泛的数据安全控制来实现。虽然本次Hype Cycle中所代表的许多技术在实施过程中都是孤立的,但重要的是要寻找能够集成多种安全控制的技术,以简化控制编排,从而降低操作复杂性和成本。例如,DSP的任何发展都将是有益的。一些供应商正在开发创建一个重点DRA或PIA的技术,DSPM的出现将有助于他们的实现。扩充数据编目的发展将包括数据安全元数据,这将为业务成果带来安全、数据和分析效益。因此,重要的是要了解技术组合将如何带来好处。如果通过利用DSG、DRA、FinDRA、PIA、PbD和DSPM的战略技术来协调这些利益,这些利益将变得具有变革性。这种财务和安全风险管理的结合将推动数据安全投资决策,从而支持业务成果。许多数据安全技术,包括多云KMaaS、SMPC、同态加密、差异隐私和区块链,正在为数据共享和货币化创造新的商机。
SRM领导者应该设计一个数据安全策略,同时要记住,未来五年内,几种技术注定会融合在一起。在2022年Gartner CISO:安全供应商整合XDR和SASE趋势调查中,75%的受访者表示他们正在进行安全供应商整合活动。同时,56%的受访者特别重视数据安全平台整合。3这种融合是由于在数据跨多个存储和处理架构、跨多云和本地移动时需要保护数据。部署过多不同产品的需求也造成了趋同的紧迫性,以减少管理控制台的数量以及有效政策协调所固有的复杂性和人员配置。
目前,可以在以下领域观察到趋同:
- 数据分类正在大多数数据治理和安全市场中看到创新和集成,而增强数据编目的发展将继续为这一故事添砖加瓦。
- 新的匿名化和假名化技术正在出现,并通过EKM和KMaaS进行整合,可能会利用合成数据。
- DSaaS、DSP和多云DAM等新技术正在融合数据监控和保护技术。
- 越来越需要DSG、DRA、FinDRA、PIA、数据泄露响应流程和DSPM来实施一致的政策,尤其是通过数据居留权影响,以及随着新的隐私法的不断涌现。
表1:2022年数据安全优先级矩阵
Benefit | Less Than 2 Years | 2 - 5 Years | 5 - 10 Years | More Than 10 Years | |
---|---|---|---|---|---|
Transformational |
|||||
High |
|||||
Moderate |
|||||
Low |
|||||
- 登录 发表评论