人們可能聽說過經(jīng)常引用的一句話，“全球90%的數(shù)據(jù)都是在過去兩年里創(chuàng)建的。”其原因是通過公眾意識傳遞，使其變成一個“有趣的事實”。如果這句話是真的，那么全球產(chǎn)生的數(shù)據(jù)將在未來兩年增長10倍，在未來4年增長100倍。

         數(shù)據(jù)量上升及其持續(xù)增長應(yīng)該是不言而喻的。數(shù)據(jù)被視為一種資產(chǎn)，它擁有更具價值的信息。大數(shù)據(jù)導(dǎo)致了新工具和新分析領(lǐng)域的發(fā)展(反過來又產(chǎn)生了更多的數(shù)據(jù))，從中收集到越來越有價值的信息。從經(jīng)濟角度看，2019年大數(shù)據(jù)市場規(guī)模為490億美元，預(yù)計到2023年將增長至1030億美元。而人們應(yīng)該期待市場力量推動任何可以實現(xiàn)貨幣化商品的增長。

數(shù)據(jù)的增長給信息安全帶來了幾項挑戰(zhàn);以下只是其中的幾項。

         1.保護資產(chǎn)

         “顯而易見的事實”是受到保護的數(shù)據(jù)資產(chǎn)在增長。 2012年，預(yù)計全球產(chǎn)生的數(shù)據(jù)到2020年將達到40ZB，而最近的一項研究預(yù)測，到2025年將達到175ZB。更重要的是，需要保護的數(shù)據(jù)比例增長速度超過了數(shù)字景觀本身，從2010年的不到三分之一增長到2020年的40%。

         從社交媒體到數(shù)字化轉(zhuǎn)型再到技術(shù)創(chuàng)新，許多因素促成了原始數(shù)據(jù)的增長。例如，與2D成像的X光圖像相比，3D成像的X光圖像文件大小增加了20倍，并且自動駕駛汽車可能每小時產(chǎn)生3TB數(shù)據(jù)，或每秒不到1GB。將原始數(shù)據(jù)轉(zhuǎn)化為有價值的信息的分析仍處于起步階段。研究表明，僅分析了極少的數(shù)據(jù)，但大數(shù)據(jù)的增長數(shù)據(jù)則引起了人們對數(shù)據(jù)爆炸性增長的興趣。

如今受到保護的數(shù)據(jù)只是冰山一角。在原始數(shù)據(jù)方面，安全性應(yīng)與IT部門合作，并應(yīng)首先考慮數(shù)據(jù)的增長軌跡，以了解數(shù)據(jù)存儲、歸檔和備份策略。分析不僅會增加數(shù)據(jù)需求，還會生成更多信息。輸入的內(nèi)容可能包括客戶隱私和財務(wù)數(shù)據(jù)，其結(jié)果既敏感又有價值。應(yīng)該從數(shù)據(jù)風(fēng)險的角度評估和管理分析環(huán)境。

         2.動態(tài)數(shù)據(jù)

         數(shù)據(jù)一直在移動，并且這種移動有望繼續(xù)。IDC公司2018年發(fā)布的一份關(guān)于這一主題的白皮書分為三大類描述了數(shù)據(jù)位置：

         ?核心：核心設(shè)施曾經(jīng)是企業(yè)數(shù)據(jù)中心的專屬區(qū)域，而越來越多的核心設(shè)施是云平臺(無論是公共云、私有云還是混合云)。預(yù)計到2020年，公共云中的數(shù)據(jù)要比端點中的數(shù)據(jù)更多，到2021年，公共云中的數(shù)據(jù)將比傳統(tǒng)數(shù)據(jù)中心中的數(shù)據(jù)更多。

         ?邊緣：邊緣是分支機構(gòu)、零售店或地理位置分散的辦公室，是過渡的位置。在某些情況下，虛擬化會將邊緣數(shù)據(jù)移回核心設(shè)施。與此同時，隨著嵌入式設(shè)備(攝像頭、POS終端、支付系統(tǒng)等)的激增，在邊緣地帶產(chǎn)生的數(shù)據(jù)比以往任何時候都要多。

         ?端點：同樣，邊緣和端點之間的區(qū)別模糊，但到2025年，預(yù)計將有超過1500億臺物聯(lián)網(wǎng)設(shè)備，其中大多數(shù)將實時生成數(shù)據(jù)。移動設(shè)備是消費者生成和消費數(shù)據(jù)的首選設(shè)備(現(xiàn)在有81%的美國人擁有智能手機)，但是這一類別還包括平板電腦、可穿戴設(shè)備、個人計算機和物聯(lián)網(wǎng)設(shè)備，這些設(shè)備可能不會存儲或處理但肯定會生成大量數(shù)據(jù)。

         當(dāng)企業(yè)響應(yīng)端點作為其渠道的重要性時，安全性應(yīng)強調(diào)(即招募/保留/開發(fā))應(yīng)用程序安全專業(yè)知識。端點開發(fā)是一個迫切的安全挑戰(zhàn)領(lǐng)域，因為開發(fā)周期短，而且無法采用平臺安全控制。隨著向更高服務(wù)和更快響應(yīng)的發(fā)展推動本地分析，安全性應(yīng)在邊緣進行積極的風(fēng)險評估，這需要更大的計算能力和更多的數(shù)據(jù)保留能力。

         3.第三方

         簡單來說，云平臺就是別人的數(shù)據(jù)中心。在云中管理安全性意味著在第三方環(huán)境中管理風(fēng)險并利用提供的控制。為了安全起見，云計算是第三方(風(fēng)險)管理中的一項工作，信息安全將需要開發(fā)非?；钴S的第三方管理技能集。

         關(guān)于第三方，也要考慮組織的某些服務(wù)提供商所擁有的數(shù)據(jù)將具有或?qū)⒕哂蟹治鰞r值。服務(wù)提供商將被要求：

         ?提高自己的分析水平

         ?提供更高級別的數(shù)據(jù)訪問

         ?使數(shù)據(jù)可供客戶使用

         在第三方分析的數(shù)據(jù)可能會增加價值，因此需要加強控制。當(dāng)然，更大的訪問權(quán)限是身份和訪問管理的問題，而更高的可用性將意味著增加的數(shù)據(jù)流，需要重新評估連接控制。安全性應(yīng)謹慎對待所有這些結(jié)果，并且通常應(yīng)注意第三方數(shù)據(jù)保管者。

         4.復(fù)雜性

         數(shù)據(jù)科學(xué)使用以字母V開頭的術(shù)語來描述大數(shù)據(jù)的特征。三個最重要的特征是數(shù)量(Volume)、多樣性(Variety)、速度(Velocity)，它們共同描述了大數(shù)據(jù)的復(fù)雜性，以及它與先前數(shù)據(jù)管理概念的不同之處。

         ?速度：很難根據(jù)大數(shù)據(jù)的特性來對安全性問題進行優(yōu)先排序，可以針對每個特征進行論證，但首先必須是速度。

         o如果由于存儲限制(即分析差距)而導(dǎo)致數(shù)據(jù)存檔或丟失之前，企業(yè)生成數(shù)據(jù)的速度快于其消耗的速度，則存在一般的數(shù)據(jù)處理風(fēng)險。

         o對于信息安全而言，風(fēng)險更大：如果分析滯后，指標(biāo)產(chǎn)生得太遲而無法采取預(yù)防措施，或者更糟的是太遲而無法及時響應(yīng)事件。

         ?多樣性：數(shù)據(jù)是在傳統(tǒng)數(shù)據(jù)中心之外(在邊緣和端點)并從各種新來源中生成的。非結(jié)構(gòu)化數(shù)據(jù)占企業(yè)數(shù)據(jù)的80%或者更多，并且每年以55%至65%的速度增長。保護應(yīng)用程序數(shù)據(jù)(與傳統(tǒng)事務(wù)數(shù)據(jù)庫相反)將具有新的重要性。網(wǎng)絡(luò)攻擊面在不斷增長和變化。

         ?數(shù)量：這里的安全問題很簡單，因為需要受到保護的原始資產(chǎn)正在增長。

建議與機會

         未來的挑戰(zhàn)和潛在的回報，需要掌握可供人們使用的數(shù)據(jù)。正如企業(yè)利用分析來創(chuàng)造價值一樣，信息安全也可以而且必須做到這一點。安全性可以通過以下三種方式更改其與數(shù)據(jù)的關(guān)系。

         (1)數(shù)據(jù)科學(xué)

         數(shù)據(jù)科學(xué)帶來了新一代的分析技能和技術(shù)，可以添加到信息安全工具箱中。許多設(shè)計用于非常大的數(shù)據(jù)集。以下是一些例子：

         ?數(shù)據(jù)挖掘以簡化數(shù)據(jù)集和查找模式

         ?機器學(xué)習(xí)可從非常大的數(shù)據(jù)集中獲得新見解

         ?預(yù)測性分析以對安全控制進行優(yōu)先排序或豐富化

         ?各種技術(shù)可以彌補經(jīng)驗和合格資源的短缺，從用戶友好的、可訪問的編程語言和統(tǒng)計專用代碼到人工智能的未實現(xiàn)潛力。

         (2)威脅情報

         威脅情報是一門易于理解的學(xué)科，但往往依賴于安全控制數(shù)據(jù)和商業(yè)數(shù)據(jù)。隨著數(shù)據(jù)的增長，每個企業(yè)都會創(chuàng)建一個可以并且應(yīng)該分析的數(shù)據(jù)寶庫。安全應(yīng)將威脅情報的范圍擴展到其自身的控制之外，并檢查所有可供使用的數(shù)據(jù)，包括用戶行為、網(wǎng)絡(luò)數(shù)據(jù)流和它所保護的業(yè)務(wù)應(yīng)用程序。畢竟，威脅無處不在。

         (3)數(shù)據(jù)保護

         數(shù)據(jù)保護程序應(yīng)根據(jù)其強度和簡單性而不是其大小和復(fù)雜性來判斷。理想的數(shù)據(jù)保護策略應(yīng)將一組強大的默認控件(身份驗證、加密等)應(yīng)用于所有數(shù)據(jù)，從而無需分類和標(biāo)記。數(shù)據(jù)治理將僅需要生命周期策略和解密(發(fā)布)過程。員工培訓(xùn)、項目要求和IT操作將完全相同且簡單明了：如果數(shù)據(jù)在此處，就會受到保護，無一例外。

         其目的就是要說明一點：數(shù)據(jù)保護應(yīng)該簡單易懂，易于實現(xiàn)，并且盡可能強大。