IT 和資料管理研究和咨詢公司 EMA(Enterprise Management Associates)早前釋出的一份《多雲環境下的資料安全》(Data Security in a Multi-Cloud World)研究報告,調查了來自十個以上不同行業垂直領域、公司規模在 500 人以上的 204 名受訪人員。
調查結果發現,資料安全保護已成為企業的首要任務,随着企業雲基礎設施的采用與混合多雲環境的部署,資料收集、資料共享等操作無形之中增加了資料安全風險。缺乏統一的資料安全政策、使用過多的安全工具以及“各自為政”的團隊協作問題等,成為了企業進行資料安全保護工作的主要問題。
缺乏統一的資料安全政策
據報告顯示,資料安全這一因素幾乎影響到企業的每個部門,該報告中列舉的兩個挑戰表明,統一的安全政策(包括資料安全)以及資料的複雜性和部署位置,被認為是最大的挑戰。其次是資料加密、合規要求和資料部署到雲環境中。
将資料安全納入到整體安全政策中對于企業來說至關重要。現行許多企業在安全營運方面都有區域級或是部門級的計劃,當涉及需要結合不同的分類标準以及對資料通路做權限管理、協調等問題時,企業在保護重要資料方面所面臨的諸多困難就會凸顯出來,缺乏統一的安全政策成為企業資料安全管理工作面臨的最大挑戰。
使用過多的“工具”
企業面臨的另外一個普遍現狀,即“工具泛濫”。根據該報告結果顯示,企業在管理安全解決方案和雲環境使用了超過五種不同的工具,且有 77% 的受訪者認為,一個能夠跨本地環境和雲環境中工作的資料安全工具對企業來說至關重要。
IBM Security 的産品管理副總裁 Chris Meenan 也曾提及,“大量不同的安全工具以及彼此之間缺乏互操作性是當今網絡安全營運面臨的最大挑戰之一。每種新的安全工具都必須與其他數十種安全工具整合,因而帶來了大量的定制內建,管理工作量相當大。”
毫無疑問,企業需要使用工具來管理系統和確定安全性,但如果使用的是隻提供單一功能(無論其功能多麼出色),或與現有基礎設施工具無法內建的産品,隻會得到一份“拼湊”的解決方案和使用過多工具帶來的額外成本,對于解決實際問題并無益處。
跨團隊的安全合作存在“壁壘”
此外,據報告顯示,許多公司選擇将安全團隊與其他技術或營運團隊保持獨立。根據調查結果,44.1% 的受訪者表示希望公司保持安全團隊的獨立性,而 56% 的受訪者表示安全團隊與其他技術團隊合作解決問題,隻有 18.7% 的受訪者表示在出現問題時幾乎不與這些團隊合作。
盡管很多公司認為将安全團隊獨立出來能夠更好地解決問題,但超過一半的企業正在試圖打破安全團隊和其他技術、營運團隊的合作壁壘。當安全事件發生的時候,安全團隊迅速發現問題并解決問題至關重要,這個過程往往需要和公司内的其他部門進行合作,了解風險暴露并及時采取補救措施,才能避免造成更大的資損。
一體化資料安全平台 uDSP
解決資料安全管理的複雜問題需要創新的資料技術架構,傳統單點産品技術能力已不足以應對。為發現和保護敏感資料,技術架構應該盡可能貼近資料源,以提高資料識别準确度和保護效果的有效性;同時,應該具備分層解耦的能力,将資料安全與業務應用解耦,使跨部門與組織的協同更容易實作。顯而易見,該技術架構應該能力內建,實作多種資料安全能力以滿足多種業務需求。
原點安全在通路資料的工具、應用和資料源中間建構了一層“資料通路安全層 (Data Access Security Layer)”,把保護資料所需的安全能力都彙集在這一層去實作,以敏感資料保護為核心,将跨多種資料類型、存儲系統和生态系統的資料保護所需的安全能力整合為一個一體化的資料安全平台 uDSP。借助 uDSP,原點安全可以為企業客戶提供從敏感資料發現、識别、保護、監督到治理的一體化協同技術保護措施,滿足資料安全與個人資訊保護合規要求,把繁瑣、繁重的資料安全管理工作變得更加簡單高效,化繁為簡。