这篇文章讨论在大型组织在数据现代化中遇到的数据安全问题,为什么数据工程师是数据安全计划的重要组成部分,以及组织可以实施的一些策略,以平衡保护敏感数据与确保数据在分析和AI领域的高效使用的挑战。
-
敏感数据真的很敏感
数据有一些固有的特征,使其特别难以保障安全。从根本上讲,数据可以被复制、修改和共享,而不会被追踪。当这些数据包含有关个人敏感信息时,无论是健康、财务还是互联网使用数据,风险都会很高。
“如果你仔细想想,数据甚至比现金更危险。你可以进入我家,拿一些现金,然后去使用它,没有人会知道。但对于窃取数据,你可以用手机拍照敏感数据,不必实际获得数据的副本。”
商业模式基于敏感数据运行的公司可以实施最小权限并尽可能限制访问权限,但总有人可以访问它。即使是善意的员工也可能滥用他们的合法权限,例如,遭遇社会工程攻击而泄露数据。
-
数据认责兴起
在许多组织中,数据安全主要由安全团队管理,但是,他们却没有确定谁应该访问哪些数据所需的知识,这是传统数据安全的挑战。(TrustZ翻译组注释:安全团队管理数据安全面临的挑战之一)
但近年来,数据管理的理念正在转变,尤其是在大型组织中。安全团队已经放弃了对他们来说没法掌握数据上下文的大部分控制。相反,认责体系在业务部门内执行——例如,营销部门拥有和管理营销数据。(TrustZ翻译组注释:业务部门管理数据安全其实也面临很多挑战,我们很难让业务人员投入精力学习如此之多的法律、法规以及公司的数据安全规定。 按照当前的实践,数据安全责任由数据管理部门承担更具有可行性)
数据规模难题vs数据复杂性难题
十年前,数据团队关注数据量爆炸带来的挑战。今天的数据仓库和数据湖已经能处理多数的数据规模问题,现在的挑战是处理跨多个系统的日益复杂的数据。
在数据项目中,数据安全性往往居次要地位
大型数据项目,如:数据现代化或云迁移,数据安全问题往往被忽视,团队关注的多在数据规模和复杂性。一种建议是采用具有通用性的数据安全工具,即支持目前使用的足够技术的解决方案。
另一个建议是采用Gartner所说的动态脱敏。这些控制允许在访问点进行细粒度的策略决策,这与加密或静态脱敏等不同,后者在数据进入数据库之前对其进行转换。这种方法避免了创建具有不同安全级别的多个数据副本,并提高了用户友好性,增强了采用率和有效性。
-
解决数据安全问题的关键要点
-
强调组织中进行强有力的监控
即使在安全性最严格的组织中,也总是有人能够访问敏感数据。员工应该意识到他们的行为正在受到监控,任何滥用数据的行为都会被发现。制定一个流程,不断提醒人们并让他们意识到对数据负责的重要性。(TrustZ翻译组注释:这个叫威慑作用)
-
使安全的数据访问尽可能简单
如果有人需要访问他们没有的数据,他们需要向拥有它的人请求访问权限。请求和授予过程需要足够简单、直观,这样他们就不会考虑绕过它。
“如果申请过程过于困难,人们就会想办法绕过系统。他们会从别人那里获得凭据,篡改系统,或者试图从其他地方获得访问权限。
-
避免供应商绑定
数据工具技术栈在不断变化,企业数据栈在几年内可能变的完全不同。避免被锁定在任何特定的供应商变的至关重要,这样当需要采用新技术时,就可以快速调整。”
--------------------------------------------------------------------
TrustZ翻译团队简介:
TrustZ团队致力于科普、推广数据治理、数据安全治理相关的技术和管理方法。将最新的国内的数据理论方法推向全球,将海外的思想整理,翻译过来回馈给感兴趣的读者。我们也会独立撰写一些文章,以汇总整理相关知识。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
