数据安全的痛点:暗数据

数据安全是企业网络安全的重中之重,但正如宇宙中的暗物质一样,企业网络中存在大量不可见的“暗数据”,这对于当今的企业数据安全管理来说是一个巨大的挑战。

根据BigID最新发布的报告:

  • 84%的组织非常关注暗数据(又称影子数据)。这是组织不知道或看不见的数据,但通常占现有所有数据的一半以上,并且可能是高度敏感或关键的数据。
  • 80%的组织认为非结构化数据最难管理和保护。非结构化数据通常包含各种敏感信息,如知识产权、业务和财务数据、客户ID等,并且由于其固有的复杂性,传统上难以扫描和分类。
  • 超过90%的组织难以围绕敏感或关键数据实施安全策略。足够的数据策略范围和执行对于正确管理、修复和保护数据资产至关重要。

数据仍然是组织最有价值的资产,每天都依赖于做出关键的战略和运营决策。不幸的是,这些信息中的大部分都是高度敏感或关键的,并且在某些情况下容易受到意外暴露或恶意活动的影响。

随着公共、私有、混合和多云模型的加速增长,敏感或关键数据正以令人难以置信的速度在整个环境中激增。随着此类数据的足迹延伸,组织风险也在扩大。

BigID首席执行官Dimitri Sirota表示,为什么暗数据对组织来说如此重要,一个简单的答案是因为你无法保护你不知道的东西。

“这些年来,数据呈爆炸式增长——传统的分类技术意味着你必须首先知道你在寻找什么以及它遵循什么模式。”他说,“对于暗数据,如果你不知道它的存在或它是什么,你就无法保护它。”

随着数据迁移到云端以及移动中的数据、数据湖等越来越受欢迎和使用,能够自动识别所有数据(尤其是暗数据)并采取措施保护安全变得比以往任何时候都更加重要。

Symmetry Systems的联合创始人兼首席执行官Mohit Tiwari补充说,由于数据是由产品团队、分析师/BI团队以及每个业务部门创建的,因此安全或数据治理团队(分别为CISO或CDO办公室)很难找到敏感数据并系好安全带。

“数据安全中最大的风险和机遇是在整个组织中绘制数据对象,并将数据对象和身份治理带入一个紧密的循环中。”他说,“围绕数据和身份的访问策略更持久,可用于驱动云和工作负载的权限。”

前一篇双管齐下:如何正确选择SAST和SCA?
后一篇全面关注网络安全