微軟與Hypothesis Group最新發(fā)布的《數(shù)據(jù)安全指數(shù):趨勢(shì)、見解和數(shù)據(jù)安全戰(zhàn)略》跨國調(diào)查顯示,數(shù)據(jù)安全問題十分嚴(yán)重,如事件頻發(fā)、漏洞多樣化、解決方案碎片化。為了對(duì)其改善,組織需采用集成的數(shù)據(jù)安全解決方案,具備自動(dòng)發(fā)現(xiàn)和保護(hù)敏感數(shù)據(jù)、用戶行為監(jiān)控及動(dòng)態(tài)調(diào)整安全控制等功能,從而建立自適應(yīng)防護(hù)體系。
在過去一年,高達(dá)74%的組織遭遇了至少一次數(shù)據(jù)安全事件,導(dǎo)致商業(yè)數(shù)據(jù)外泄;高達(dá)89%的安全決策者認(rèn)為:數(shù)據(jù)安全態(tài)勢(shì)對(duì)保護(hù)數(shù)據(jù)的整體成功起到了決定性的作用。這些觸目驚心的數(shù)據(jù),均來自微軟最新發(fā)布的《數(shù)據(jù)安全指數(shù):趨勢(shì)、見解和數(shù)據(jù)安全戰(zhàn)略》報(bào)告。
微軟與獨(dú)立研究機(jī)構(gòu)Hypothesis Group合作開展了一項(xiàng)涉及800多名數(shù)據(jù)安全專業(yè)人員的跨國調(diào)查。眾多首席信息安全官(CISO)分享了各自在數(shù)據(jù)安全方面的挑戰(zhàn)和經(jīng)驗(yàn),并希望探索最佳實(shí)踐和技術(shù)創(chuàng)新。這項(xiàng)合作促成《數(shù)據(jù)安全指數(shù)報(bào)告》的發(fā)布,報(bào)告旨在為當(dāng)前的數(shù)據(jù)安全實(shí)踐和趨勢(shì)提供有價(jià)值的見解。
在微軟,我們熱衷于幫助組織應(yīng)對(duì)復(fù)雜的數(shù)據(jù)安全問題,并實(shí)施有效的綜合戰(zhàn)略來加強(qiáng)他們的數(shù)據(jù)安全態(tài)勢(shì)。此外,該報(bào)告還旨在為組織提供切實(shí)可行的機(jī)會(huì),加強(qiáng)其數(shù)據(jù)安全工作。
數(shù)據(jù)安全事件
仍頻繁發(fā)生
過去一年,平均每家公司經(jīng)歷了59起數(shù)據(jù)安全事件,其中20%被視為嚴(yán)重事件,可能帶來高達(dá)1500萬美元的年度成本。
盡管企業(yè)決策者們?cè)跀?shù)據(jù)安全方面投入了大量資源,但數(shù)據(jù)泄露和其他安全事件仍然屢見不鮮。
我不能向董事會(huì)匯報(bào):“我已經(jīng)確保了數(shù)據(jù)的安全,只是沒有對(duì)其進(jìn)行全面的保護(hù)?!蔽覀冏畈辉敢庖姷降氖?,我們的銀行因數(shù)據(jù)安全問題成為《華爾街日?qǐng)?bào)》的頭版新聞。
某金融服務(wù)行業(yè)首席信息安全官
漏洞因各種因素
呈現(xiàn)多樣化
數(shù)據(jù)安全事件頻發(fā)的主要原因在于,與數(shù)據(jù)相關(guān)的風(fēng)險(xiǎn)正變得愈發(fā)復(fù)雜且多樣化。這些風(fēng)險(xiǎn)涉及的因素眾多,如事件發(fā)生的起因、各類數(shù)據(jù)的保護(hù)需求,以及數(shù)據(jù)處理和存儲(chǔ)在各種環(huán)境和工作負(fù)載中帶來的挑戰(zhàn)。
在所有導(dǎo)致數(shù)據(jù)安全事件的因素中,決策者們表示,他們對(duì)預(yù)防惡意軟件、勒索軟件攻擊和內(nèi)部惡意事件幾乎毫無準(zhǔn)備??紤]到可能暴露的敏感數(shù)據(jù)類型,商業(yè)數(shù)據(jù)(如知識(shí)產(chǎn)權(quán))的風(fēng)險(xiǎn)明顯高于操作數(shù)據(jù)和個(gè)人數(shù)據(jù)。此外,隨著云服務(wù)和AI在數(shù)字化轉(zhuǎn)型中的普及,安全團(tuán)隊(duì)在保護(hù)各種位置和應(yīng)用類型的數(shù)據(jù)時(shí),面臨著前所未有的復(fù)雜性。
碎片化的解決方案
削弱了組織的數(shù)據(jù)安全態(tài)勢(shì)
面對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)的多樣化挑戰(zhàn),組織如何找到有效的應(yīng)對(duì)策略?在數(shù)據(jù)安全的多個(gè)維度中,各種應(yīng)用場景可能需要采用不同的解決方案。在現(xiàn)實(shí)世界,更多的門鎖確實(shí)能更加安全,然而在網(wǎng)絡(luò)安全領(lǐng)域,情況卻恰恰相反。使用超過16種工具來保護(hù)數(shù)據(jù)的組織,面臨的數(shù)據(jù)安全事件數(shù)量比使用較少工具的組織高出2.8倍。更為嚴(yán)重的是,這些事件往往更為復(fù)雜和嚴(yán)重。
每引入一種新的工具,組織都需要為其配備專門的人員和流程,這是因?yàn)槊總€(gè)供應(yīng)商提供的工具都有其獨(dú)特的技術(shù)架構(gòu)和操作界面。這導(dǎo)致數(shù)據(jù)根據(jù)不同的應(yīng)用場景被多次分類,從而增加了操作的復(fù)雜性和出錯(cuò)的可能性。
工具的激增不僅導(dǎo)致警報(bào)數(shù)量大幅增加,而且有時(shí)這些警報(bào)會(huì)出現(xiàn)重復(fù),給系統(tǒng)帶來更多噪音。報(bào)告顯示,使用多種工具的組織收到的警報(bào)數(shù)量是使用較少工具的組織的兩倍以上。然而,由于時(shí)間和資源的限制,他們只能對(duì)一小部分警報(bào)進(jìn)行深入調(diào)查。
設(shè)想一下,當(dāng)發(fā)生安全事件時(shí),每個(gè)工具的管理員都需在自己的專業(yè)領(lǐng)域內(nèi)進(jìn)行獨(dú)立調(diào)查。隨后,他們需要聚在一起對(duì)比、分析各自的發(fā)現(xiàn),以確定事件的真正性質(zhì)。不幸的是,由于這些信息來自不同的系統(tǒng),在整合過程中可能會(huì)丟失一些關(guān)鍵細(xì)節(jié),導(dǎo)致調(diào)查時(shí)間延長和結(jié)果的不準(zhǔn)確。
決策者似乎對(duì)此有深刻的洞察,80%的人認(rèn)為,一個(gè)具備集成解決方案的全面數(shù)據(jù)安全平臺(tái),明顯優(yōu)于多個(gè)互不相連的單一解決方案。然而,盡管有這樣的共識(shí),實(shí)際執(zhí)行卻依然顯得零散無序,因?yàn)榇蠖鄶?shù)組織仍然在使用超過10種不同的工具來管理數(shù)據(jù)安全。
為了更好地守護(hù)數(shù)據(jù)安全,我們需要打破這種慣性,加強(qiáng)安全團(tuán)隊(duì)之間的緊密合作。我們需要將組織的整體數(shù)據(jù)安全態(tài)勢(shì)置于個(gè)人和部門的安全用例之上。這需要我們尋找更好的集成解決方案,來實(shí)現(xiàn)這種協(xié)作方式。
通過集成解決方案
加強(qiáng)數(shù)據(jù)安全性
一個(gè)集成的數(shù)據(jù)安全解決方案集合,應(yīng)該賦予安全團(tuán)隊(duì)無縫完成這些關(guān)鍵任務(wù)的能力:
?通過利用統(tǒng)一且智能的數(shù)據(jù)分類服務(wù),自動(dòng)發(fā)現(xiàn)、分類和保護(hù)敏感數(shù)據(jù)的整個(gè)生命周期。檢測(cè)敏感數(shù)據(jù)(如知識(shí)產(chǎn)權(quán)和商業(yè)機(jī)密)可能具有挑戰(zhàn)性。傳統(tǒng)的識(shí)別方法(如模式識(shí)別、正則表達(dá)式或函數(shù)匹配)在處理沒有特定字符串格式或關(guān)鍵字的文本時(shí)可能無法充分識(shí)別內(nèi)容。通過利用單一的AI驅(qū)動(dòng)的分類服務(wù),你可以對(duì)數(shù)據(jù)進(jìn)行一次分類,這種分類可應(yīng)用于多個(gè)解決方案,進(jìn)而促進(jìn)安全和合規(guī)的數(shù)據(jù)使用。
?深入理解用戶和數(shù)據(jù)的使用背景,準(zhǔn)確識(shí)別與敏感數(shù)據(jù)相關(guān)的風(fēng)險(xiǎn),如知識(shí)產(chǎn)權(quán)盜竊和數(shù)據(jù)泄露。數(shù)據(jù)本身并不會(huì)移動(dòng),而是人為操作導(dǎo)致數(shù)據(jù)的流動(dòng),這也是風(fēng)險(xiǎn)的根源所在。組織需要能夠解析數(shù)據(jù)內(nèi)容和用戶行為的解決方案,以便提前或及時(shí)發(fā)現(xiàn)并預(yù)防風(fēng)險(xiǎn)。
?通過將安全性和合規(guī)性控制集成到用戶日常使用的云應(yīng)用、服務(wù)和設(shè)備中,實(shí)現(xiàn)主動(dòng)預(yù)防數(shù)據(jù)安全事件的目標(biāo)。與現(xiàn)代化工作環(huán)境無縫集成的解決方案能夠有效地教育用戶、影響其行為,并防止意外或故意的數(shù)據(jù)安全事件發(fā)生。
?根據(jù)用戶的危險(xiǎn)程度動(dòng)態(tài)調(diào)整安全性和合規(guī)性控制,確保各項(xiàng)功能無縫集成,協(xié)助組織建立自適應(yīng)的安全防護(hù)體系。
Microsoft Purview的核心目標(biāo)就是讓安全團(tuán)隊(duì)能夠順利完成上述關(guān)鍵任務(wù)。這些解決方案借助業(yè)界領(lǐng)先1由AI驅(qū)動(dòng)的數(shù)據(jù)分類技術(shù)、數(shù)據(jù)地圖、全面的審計(jì)日志和信號(hào)以及管理經(jīng)驗(yàn),實(shí)現(xiàn)了數(shù)據(jù)安全解決方案的無縫集成,幫助組織以更低的復(fù)雜性和更好的效果來保護(hù)其寶貴數(shù)據(jù)資產(chǎn)。
-
AI
+關(guān)注
關(guān)注
87文章
28902瀏覽量
266276 -
數(shù)字化
+關(guān)注
關(guān)注
8文章
8355瀏覽量
61392 -
數(shù)據(jù)安全
+關(guān)注
關(guān)注
2文章
650瀏覽量
29881
原文標(biāo)題:數(shù)據(jù)安全指數(shù)報(bào)告解讀:3分鐘掌握下一代安全解決方案
文章出處:【微信號(hào):mstech2014,微信公眾號(hào):微軟科技】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論