用户视角下的数据安全需求、挑战与演进.docx

1、用户视角下的数据安全需求、挑战与演进数据隐私保护企业BigID日前对400多名企业安全管理人员进行了调查。随着公共云、私有云、混合云和多云平台的加速发展与应用，企业关键和敏感数据资 产的数量也在激增，随之而来的安全风险不断加剧。为进一步了解当今企业用户在数据安 全方面的需求、挑战与发展趋势，数据隐私保护企业BigID日前对400多名企业安全管理 人员进行了调查，调查发现：1、大部分受访用户表示，目前已经开始重视对企业中非结构化数据(Unstructured dat a )和暗数据(dark data )的发现与管理，但是现有的技术能力难以支撑；2、绝大多数受访用户不能确定是否已经对企业内部的关

2、键/敏感数据进行了全面清点和分 类管理，同时，对云上数据的安全管理比本地数据更具有挑战性；缝集成方案，且能够尽可能丰富和增强现有的安全能力，进而让用户自身能从现有的投资 中获取更多价值。3、体系化防护已经成为企业数据安全防护的主要演进趋势，良好的互操作性（Interoper ability ）是目前大多数企业进行安全投资规划时所考虑的关键因素之一;4、近3成受访用户对其现有的数据防泄漏（DLP ）工具应用效果并不满意，新T弋DLP 技术发展要滞后于用户对数据保护需求的增长；5、实现数据安全管理需要企业内部多部门有效协同，跨部门合作对于数据资产保护意义 重大。-增强对暗数据和非结构化数据的防护暗

3、数据常常不为企业所知，但通常却占据企业所有数据的一半以上，且多为高敏感数 据，包含诸如信用卡信息、知识产权、财务数据、需要被高度监管的数据等类别。本次调 查数据显示，有84%的受访者表示十分重视企业暗数据的防护管理。更重要的是大多数暗 数据都是非结构化的，非结构化数据是指未以常见数据库格式结构化的数据，包括文件、 文档、电子表格、文本等，非结构化数据可能会在整个数据生态系统中快速扩散。Extremelyconcerned84%Not concernedHow concerned is your organization with finding and mitigating the exist

4、ence of dark data?企业对暗数据的重视程度调查传统的数据管理工具通常采用基于规则的检测原理对数据进行发现和管理，且被检测 的数据源覆盖范围不能过大。通过传统的检测规则如正则表达式（RegEx）、关键字和模式匹配对非结构化数据的关键特征和敏感信息的识别难以实现，而且基于传统数据的发现 和管理规则来管理非结构化数据，可能会产生很多干扰信息，导致高误报率或数据分类不 准确。据研究机构IDC预测，到2025年，全球将有163 ZB的数据，其中80%将是非结构 化的。本报告在调查中也发现，超8成的受访者认为非结构化数据是最难发现和管理的数 据类型。其次是半结构化（Semi-structu

5、red ）数据。而企业如果想要加强对非结构化数 据的发现与管理，需要通过先进的机器学习（ML ）和人工智能（AI）技术来增强传统数据 安全方法，以此来解决非结构化数据处理过程中的复杂性。二数据资产发现水平有待提升SlightlyNot JSfifident at allSignificantly本次调查发现，大部分企业缺乏对数据发现、分类和管理的综合能力。数据发现是实 现数据安全防护的基础，企业必须实现对内部数据的完整发现覆盖，并对所有类型的文件 类型和数据环境进行防护。调查显示，只有8%的受访者对自身发现所有敏感/关键数据的 能力充满信心。Q How confident are you in

6、 your organizations ability to discover all sensitive or critical data across your environment?Moderately【数据发现能力满意度调查】and the edge此外，虽然企业云化在不断加深，但很多企业在过去多年里已经建立了庞大的线下数 据库，在向云上迁移的过程中，很多企业正处于云上+ 非云的混合环境中。对于 云上、本地、混合环境的数据发现和安全实践同样重要。调查显示，当今大多数的数据发 现方案都主要针对云环境，并不支持本地和混合环境，几乎所有的受访者都表示跨云发现 数据与跨本地发现数据一样具有挑

7、战性。39%的受访者认为在本地环境中发现数据具有挑 战；38%的受访者认为在云环境中发现数据具有挑战；22%的受访者表示在端点设备等发 现数据具有挑战。In which part of the network do you find it most challenging to discover sensitive or critical data?【数据发现挑战性调查】对数据的分类与发现数据同样重要。只有6%的受访者自信的认为可以根据数据的敏 感性和重要性进行分类，当然这一调查结果在意料之中，因为通过上述内容我们知道非结 构化数据因为其固有的复杂性非常难以进行分类和管理。at allRate

8、 your organization ability to understand/classify this data by sensitivity or criticality?【企业对数据的理解和分类能力水平调查】不同行业对于数据分类的标准就是不同的，比如医疗行业、零售行业等对不同数据的 分类要求都是不同的，没有统一的标准，因此不同的企业在进行数据分类管理的时候，需 要建立针对性的数据分类标签框架。三自动化技术对开展数据保护意义重大一些企业通过广撒网的安全管理策略，希望通过尽可能多的安全产品或工具，以 实现对所有数据资产的覆盖管理是一种赌运气”的做法，而且十分低效。由于不能实现 对所有数据

9、资产的清点和可视化管理，他们就是在盲目地执行自认为正确的数据防护策 略。调查显示，有7%的受访者非常坚信他们正在执行有效的数据防护方案，另外73%的 受访者对正在实行的方案表示认可；而仅有8%的受访者对现有的数据安全能力表示怀疑 或者非常不认同。UnsureTo what extent do you agree Y with the following statement: “My organization is properly enforcing policy around sensitive data for controls.【数据防护方案认可度调查】研究人员表示，企业安全管理人员需要

10、对其执行数据安全策略的能力有更准确的认知 和了解，这才能够保证他们有效开展所有类型（结构化、非结构化）、所有平台上（本 地、云端）的数据防护方案，同时能够针对不同的数据采取正确的执行策略。此外，当 防护策略执行后，安全人员还要对防护效果进行验证和评估。在安全事件发生后，迅速地采取有效的补救措施来降低影响和损失，也是实现数据安 全防护的重要因素，但遗憾的是，本次调查发现，50%以上的受访者对其企业的数据修复 能力并不满意。Satisfactory51%51%49%UnsatisfactoryTaking remedial actions【企业修复数据能力满意度调查】数据修复要从查找数据开始，进而

11、创建当前现有的和完整的数据资产清单，接下来无 论要对数据进行最小化、隔离、删除、屏蔽或采取其他措施都需要具备对数据的可视化管理能力。受访者表示，要想保证数据修复工作的高效简便，就需要将修复工作准确地分配给合 适的人员，但不幸的是，现阶段大多数企业内部都是将传统的数据管理和安全单点工具堆积”起来，这些拼凑起来的工具很脆弱，相互之间缺乏关联性，并没有对整个企 业环境形成覆盖，且容易出现故障，不支持对海量数据的拓展和修复。目前应用的数据安全工具大多缺乏人工智能和机器学习能力，自动化能力对提升安全 团队准确性，减少无误具有重要意义。调查显示：54%的受访者对企业数据管理工具的自 动化能力水平不满意。他

12、们表示数据防泄漏（DLP ）等传统工具均需要手动部署、配置、 调整和维护，这使得效率低下并增加了人为错误的风险。Satisfactory54%54%46%UnsatisfactoryAutomating manual tasks【企业数据安全防护自动化方案满意度调查】数据防泄漏（DLP ）是业界应对敏感或关键数据挑战的有效方法。但是，本次调查发 现，与多数传统安全解决方案一样，数据防泄漏技术的发展速度无法跟上当今环境的发展 步伐，更不用说与未来的数据应用环境保持同步了。有22%受访者表示对其目前使用的数 据防泄漏工具不满意，认为其无法充分满足企业的数据防护需求。UnsureThumbs up/

13、down/?: Are your existing data loss prevention (DLP) tools sufficient enough to fulfill your data protection strategy?【数据防泄漏工具满意度调查】传统的数据防泄漏工具主要通过安全控制点来保护本地环境，且大多数基于策略匹配 模式，这限制了对非结构化数据分类发现的能力。虽然现阶段数据防泄漏工具在安全防护 方案中仍不可或缺，但却无法对企业提供完整的安全防护，因此企业需要采取一些新型的 防护手段（如上述提及的自动化技术）来对传统的DLP进行补充和提升，进而满足新场景 下企业对数据泄漏防

14、护的需求。企业需要基于自动化技术的灵活数据修复方案，安全团队需要根据自动化编排方案对 团队人员进行合理的工作分配。自动化技术对于企业数据安全管理意义重大。!1!调查发现，80%的受访者认为，企业团队之间共享完整的数据资产清单对安全防护策 略的制定至关重要。很多时候，数据安全和隐私保护在很大程度上被视为两种不同类型的 工作，负责数据安全的团队和负责数据隐私的团队都有一套独立的工作流程或工具。但现 如今，数据安全团队需要对所有数据进行保护控制，而数据隐私则要重点关注与这些数据 有关的个人或消费者权利，协同合作才是达成共赢的有效方法。Q To what extent do you agree wit

15、h the following statement:7 Both our security and privacy teams share a common, current, and complete sensitive/critical data inventory to drive their decision-making/【数据共享认同度调查】随着安全和隐私团队的需求开始融合，企业必须通过一套双方都可以依赖的共享工具 和流程来支持这种协作关系，为两个团队提供敏感数据资产发现和修复相关的信息，以满 足隐私和安全计划，这种共享可以解决多方的需求，同时为企业节省了时间和资金。在对受访者的未

16、来安全防护重点方向的调查中，大多数受访者都认为，系统化、可联 动的数据安全整体解决方案才能实现更好的防护效果，因此会将安全产品的互操作性(Int eroperability )作为安全投资规划时的重要考虑因素。有92%的受访者认为在采购安全产 品时，其互操作性会是关键选型因素之一。92%How important is the ability for future security tools to integrate with and enrich your existing security tools?(J*) ()()()1%)23456789 1 1023456789 1 10Evtrwnvty important【互操作性关注度调查】在考虑未来的安全产品供应商时，多数大型企业组织更愿意不断增强现有的数据安全 能力而非直接替换或重建。增强现有工具可以尽可能避免直接进行工具替换可能导致的IT中断问题。同时对于新技术的引入，企业表示更希望安全厂商可以提供通过API主导的无