數(shù)據(jù)安全指數(shù)報(bào)告解讀：3分鐘掌握下一代安全解決方案

微軟與Hypothesis Group最新發(fā)布的《數(shù)據(jù)安全指數(shù)：趨勢(shì)、見解和數(shù)據(jù)安全戰(zhàn)略》跨國調(diào)查顯示，數(shù)據(jù)安全問題十分嚴(yán)重，如事件頻發(fā)、漏洞多樣化、解決方案碎片化。為了對(duì)其改善，組織需采用集成的數(shù)據(jù)安全解決方案，具備自動(dòng)發(fā)現(xiàn)和保護(hù)敏感數(shù)據(jù)、用戶行為監(jiān)控及動(dòng)態(tài)調(diào)整安全控制等功能，從而建立自適應(yīng)防護(hù)體系。

在過去一年，高達(dá)74%的組織遭遇了至少一次數(shù)據(jù)安全事件，導(dǎo)致商業(yè)數(shù)據(jù)外泄；高達(dá)89%的安全決策者認(rèn)為：數(shù)據(jù)安全態(tài)勢(shì)對(duì)保護(hù)數(shù)據(jù)的整體成功起到了決定性的作用。這些觸目驚心的數(shù)據(jù)，均來自微軟最新發(fā)布的《數(shù)據(jù)安全指數(shù)：趨勢(shì)、見解和數(shù)據(jù)安全戰(zhàn)略》報(bào)告。

微軟與獨(dú)立研究機(jī)構(gòu)Hypothesis Group合作開展了一項(xiàng)涉及800多名數(shù)據(jù)安全專業(yè)人員的跨國調(diào)查。眾多首席信息安全官（CISO）分享了各自在數(shù)據(jù)安全方面的挑戰(zhàn)和經(jīng)驗(yàn)，并希望探索最佳實(shí)踐和技術(shù)創(chuàng)新。這項(xiàng)合作促成《數(shù)據(jù)安全指數(shù)報(bào)告》的發(fā)布，報(bào)告旨在為當(dāng)前的數(shù)據(jù)安全實(shí)踐和趨勢(shì)提供有價(jià)值的見解。

在微軟，我們熱衷于幫助組織應(yīng)對(duì)復(fù)雜的數(shù)據(jù)安全問題，并實(shí)施有效的綜合戰(zhàn)略來加強(qiáng)他們的數(shù)據(jù)安全態(tài)勢(shì)。此外，該報(bào)告還旨在為組織提供切實(shí)可行的機(jī)會(huì)，加強(qiáng)其數(shù)據(jù)安全工作。

數(shù)據(jù)安全事件

仍頻繁發(fā)生

過去一年，平均每家公司經(jīng)歷了59起數(shù)據(jù)安全事件，其中20%被視為嚴(yán)重事件，可能帶來高達(dá)1500萬美元的年度成本。

盡管企業(yè)決策者們?cè)跀?shù)據(jù)安全方面投入了大量資源，但數(shù)據(jù)泄露和其他安全事件仍然屢見不鮮。

我不能向董事會(huì)匯報(bào)：“我已經(jīng)確保了數(shù)據(jù)的安全，只是沒有對(duì)其進(jìn)行全面的保護(hù)?！蔽覀冏畈辉敢庖姷降氖?，我們的銀行因數(shù)據(jù)安全問題成為《華爾街日?qǐng)?bào)》的頭版新聞。

某金融服務(wù)行業(yè)首席信息安全官

漏洞因各種因素

呈現(xiàn)多樣化

數(shù)據(jù)安全事件頻發(fā)的主要原因在于，與數(shù)據(jù)相關(guān)的風(fēng)險(xiǎn)正變得愈發(fā)復(fù)雜且多樣化。這些風(fēng)險(xiǎn)涉及的因素眾多，如事件發(fā)生的起因、各類數(shù)據(jù)的保護(hù)需求，以及數(shù)據(jù)處理和存儲(chǔ)在各種環(huán)境和工作負(fù)載中帶來的挑戰(zhàn)。

在所有導(dǎo)致數(shù)據(jù)安全事件的因素中，決策者們表示，他們對(duì)預(yù)防惡意軟件、勒索軟件攻擊和內(nèi)部惡意事件幾乎毫無準(zhǔn)備?？紤]到可能暴露的敏感數(shù)據(jù)類型，商業(yè)數(shù)據(jù)（如知識(shí)產(chǎn)權(quán)）的風(fēng)險(xiǎn)明顯高于操作數(shù)據(jù)和個(gè)人數(shù)據(jù)。此外，隨著云服務(wù)和AI在數(shù)字化轉(zhuǎn)型中的普及，安全團(tuán)隊(duì)在保護(hù)各種位置和應(yīng)用類型的數(shù)據(jù)時(shí)，面臨著前所未有的復(fù)雜性。

碎片化的解決方案

削弱了組織的數(shù)據(jù)安全態(tài)勢(shì)

面對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)的多樣化挑戰(zhàn)，組織如何找到有效的應(yīng)對(duì)策略？在數(shù)據(jù)安全的多個(gè)維度中，各種應(yīng)用場景可能需要采用不同的解決方案。在現(xiàn)實(shí)世界，更多的門鎖確實(shí)能更加安全，然而在網(wǎng)絡(luò)安全領(lǐng)域，情況卻恰恰相反。使用超過16種工具來保護(hù)數(shù)據(jù)的組織，面臨的數(shù)據(jù)安全事件數(shù)量比使用較少工具的組織高出2.8倍。更為嚴(yán)重的是，這些事件往往更為復(fù)雜和嚴(yán)重。

每引入一種新的工具，組織都需要為其配備專門的人員和流程，這是因?yàn)槊總€(gè)供應(yīng)商提供的工具都有其獨(dú)特的技術(shù)架構(gòu)和操作界面。這導(dǎo)致數(shù)據(jù)根據(jù)不同的應(yīng)用場景被多次分類，從而增加了操作的復(fù)雜性和出錯(cuò)的可能性。

工具的激增不僅導(dǎo)致警報(bào)數(shù)量大幅增加，而且有時(shí)這些警報(bào)會(huì)出現(xiàn)重復(fù)，給系統(tǒng)帶來更多噪音。報(bào)告顯示，使用多種工具的組織收到的警報(bào)數(shù)量是使用較少工具的組織的兩倍以上。然而，由于時(shí)間和資源的限制，他們只能對(duì)一小部分警報(bào)進(jìn)行深入調(diào)查。

設(shè)想一下，當(dāng)發(fā)生安全事件時(shí)，每個(gè)工具的管理員都需在自己的專業(yè)領(lǐng)域內(nèi)進(jìn)行獨(dú)立調(diào)查。隨后，他們需要聚在一起對(duì)比、分析各自的發(fā)現(xiàn)，以確定事件的真正性質(zhì)。不幸的是，由于這些信息來自不同的系統(tǒng)，在整合過程中可能會(huì)丟失一些關(guān)鍵細(xì)節(jié)，導(dǎo)致調(diào)查時(shí)間延長和結(jié)果的不準(zhǔn)確。

決策者似乎對(duì)此有深刻的洞察，80%的人認(rèn)為，一個(gè)具備集成解決方案的全面數(shù)據(jù)安全平臺(tái)，明顯優(yōu)于多個(gè)互不相連的單一解決方案。然而，盡管有這樣的共識(shí)，實(shí)際執(zhí)行卻依然顯得零散無序，因?yàn)榇蠖鄶?shù)組織仍然在使用超過10種不同的工具來管理數(shù)據(jù)安全。

為了更好地守護(hù)數(shù)據(jù)安全，我們需要打破這種慣性，加強(qiáng)安全團(tuán)隊(duì)之間的緊密合作。我們需要將組織的整體數(shù)據(jù)安全態(tài)勢(shì)置于個(gè)人和部門的安全用例之上。這需要我們尋找更好的集成解決方案，來實(shí)現(xiàn)這種協(xié)作方式。

通過集成解決方案

加強(qiáng)數(shù)據(jù)安全性

一個(gè)集成的數(shù)據(jù)安全解決方案集合，應(yīng)該賦予安全團(tuán)隊(duì)無縫完成這些關(guān)鍵任務(wù)的能力：

?通過利用統(tǒng)一且智能的數(shù)據(jù)分類服務(wù)，自動(dòng)發(fā)現(xiàn)、分類和保護(hù)敏感數(shù)據(jù)的整個(gè)生命周期。檢測(cè)敏感數(shù)據(jù)（如知識(shí)產(chǎn)權(quán)和商業(yè)機(jī)密）可能具有挑戰(zhàn)性。傳統(tǒng)的識(shí)別方法（如模式識(shí)別、正則表達(dá)式或函數(shù)匹配）在處理沒有特定字符串格式或關(guān)鍵字的文本時(shí)可能無法充分識(shí)別內(nèi)容。通過利用單一的AI驅(qū)動(dòng)的分類服務(wù)，你可以對(duì)數(shù)據(jù)進(jìn)行一次分類，這種分類可應(yīng)用于多個(gè)解決方案，進(jìn)而促進(jìn)安全和合規(guī)的數(shù)據(jù)使用。

?深入理解用戶和數(shù)據(jù)的使用背景，準(zhǔn)確識(shí)別與敏感數(shù)據(jù)相關(guān)的風(fēng)險(xiǎn)，如知識(shí)產(chǎn)權(quán)盜竊和數(shù)據(jù)泄露。數(shù)據(jù)本身并不會(huì)移動(dòng)，而是人為操作導(dǎo)致數(shù)據(jù)的流動(dòng)，這也是風(fēng)險(xiǎn)的根源所在。組織需要能夠解析數(shù)據(jù)內(nèi)容和用戶行為的解決方案，以便提前或及時(shí)發(fā)現(xiàn)并預(yù)防風(fēng)險(xiǎn)。

?通過將安全性和合規(guī)性控制集成到用戶日常使用的云應(yīng)用、服務(wù)和設(shè)備中，實(shí)現(xiàn)主動(dòng)預(yù)防數(shù)據(jù)安全事件的目標(biāo)。與現(xiàn)代化工作環(huán)境無縫集成的解決方案能夠有效地教育用戶、影響其行為，并防止意外或故意的數(shù)據(jù)安全事件發(fā)生。

?根據(jù)用戶的危險(xiǎn)程度動(dòng)態(tài)調(diào)整安全性和合規(guī)性控制，確保各項(xiàng)功能無縫集成，協(xié)助組織建立自適應(yīng)的安全防護(hù)體系。

Microsoft Purview的核心目標(biāo)就是讓安全團(tuán)隊(duì)能夠順利完成上述關(guān)鍵任務(wù)。這些解決方案借助業(yè)界領(lǐng)先1由AI驅(qū)動(dòng)的數(shù)據(jù)分類技術(shù)、數(shù)據(jù)地圖、全面的審計(jì)日志和信號(hào)以及管理經(jīng)驗(yàn)，實(shí)現(xiàn)了數(shù)據(jù)安全解決方案的無縫集成，幫助組織以更低的復(fù)雜性和更好的效果來保護(hù)其寶貴數(shù)據(jù)資產(chǎn)。