Gartner发布安全领导者数据安全指南:保护数据安全的7项关键举措

这篇具有很好参考价值的文章主要介绍了Gartner发布安全领导者数据安全指南:保护数据安全的7项关键举措。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

许多方法可以确保本地和云中数据的安全。安全和风险管理领导者必须识别复杂的业务和安全问题,并构建一个多学科计划,将技术创新与以业务为中心的流程和策略相结合。

战略规划假设

到 2025 年,30% 的 Gartner 客户将使用“需要共享”的方法来保护他们的数据,而不是传统的“需要知道”的方法。

到 2027 年,至少有一家全球公司将因不遵守数据保护或人工智能治理立法而被监管机构禁止其人工智能部署。

分析

数据是数字业务的基石,包括广泛的来源和派生数据。它可以包括服务员工、合作伙伴和客户所需的信息。这些数据可能是敏感的,例如个人身份信息 (PII)、个人健康信息 (PHI)、支付卡信息 (PCI) 或其他受监管的数据、内部和外部通信。它还可能包括知识产权、其他敏感或机密信息,以及不断增长的数据和分析用例,包括人工智能的广泛采用。

许多组织正在探索将人工智能用于其业务战略,而人工智能用例(例如LLM大语言模型应用)的演变才刚刚开始。组织也在经历云迁移之旅,采用多云和混合 IT 架构。当然,数据会受到这些发展的影响,从而导致组织数据无序扩张。广阔的地理覆盖范围可能会给个人和受监管数据带来数据驻留风险,使其容易受到渴望利用云中的错误配置和漏洞的威胁行为者的影响。为了避免这些负面结果,组织需要优先考虑所有技术资产(包括 IaaS、PaaS 和 SaaS)的数据保护。

隐私与安全和风险管理 (SRM) 领导者的关系越来越密切,他们的任务是开发数据安全计划来解决隐私问题。因此,一致的、业务驱动的数据安全成为首要考虑因素。这对于避免与数据驻留风险相关的一些负面影响尤其重要,例如因隐私违规而造成的金钱损失、声誉受损和竞争优势丧失。数据在整个组织生态系统中无处不在、有价值且易于使用。因此,数据安全比仅仅实施工具来理解、保护数据并防止数据丢失或泄露更加复杂。

许多数据安全项目都存在不可预见的障碍。对这些障碍做出反应而不是为它们做好准备可能会延长数据安全项目的时间表,并导致解决业务连续性影响方面的延迟。障碍可能包括业务中断、获得业务支持的困难或不可预见的实施成本。未能让业务参与数据安全计划可能会导致严重的业务中断,例如阻止及时完成销售计划,或使数据和分析 (D&A) 团队无法无缝地处理他们所需的数据。如果数据安全策略和控制措施的制定独立于业务需求,那么政策和控制措施将被视为具有压迫性和破坏性,而不是具有指导性和教育性。

作为技术和业务许多方面的共同元素,保护和确保对数据的适当访问可能是一项艰巨的任务。许多组织缺乏有意义的数据安全计划,其中包括流程、治理和技术。Gartner 客户常常难以理解从哪里开始或准确评估其数据安全计划的成熟度。这必须从人员和流程的基础、整个组织的基本安全卫生以及先进的数据安全工具和技术开始(见图 1)。

图 1:数据安全成熟度路线图

Gartner发布安全领导者数据安全指南:保护数据安全的7项关键举措,信安前沿资讯,安全,网络

围绕策略和流程、技术和威胁缓解做好充分的准备,所有这些都通过业务洞察力和支持来完成,将有助于突破典型的数据安全障碍。这项研究将帮助 SRM 领导者了解数据安全计划的范围以及必须考虑的要素。具体来说,它提供了以下见解:

  • 解决即将出台的隐私法规

  • 让企业参与收集需求并制定有关数据安全决策的共同责任

  • 了解技术和市场趋势

  • 制定组织管理策略

  • 选择满足技术需求的选项来启动数据安全计划

数据安全关键措施

业务是数据安全的基础

数据安全的基础一定是业务。风险偏好和业务需求推动数据安全计划中的风险优先级确定(见图 2)。为了了解业务需求,SRM 领导者应使用数据风险评估来开发数据安全治理 (DSG) 流程,以进行风险识别和优先级排序(请参阅加速采用数据安全治理的 4 个关键步骤)。他们还必须在制定 DSG 计划后继续参与业务(请参阅使用数据安全指导委员会实现数据安全治理目标)。由于 SRM 领导者通常对组织数据风险有最完整的了解,因此他们应该向组织传达已识别的数据风险(请参阅如何向业务部门传达数据风险)。

图 2:风险偏好和利用数据的方法

Gartner发布安全领导者数据安全指南:保护数据安全的7项关键举措,信安前沿资讯,安全,网络

 

评估隐私法规对数据安全的影响

2016 年GDPR发布后,全球范围内的隐私法规不断增加(例如 CCPA、LGPD、PIPL 等)。许多司法管辖区(例如国家、美国各州)已经通过了数据保护立法,通常以类似和重叠的方式。全球隐私格局的快速发展要求组织建立现代且全面的隐私计划。要深入了解组织需要采取哪些措施才能拥有全面的数据保护制度以及保留和备份最佳实践,请参阅实用隐私 — 管理数据保留和备份。要确定投资的优先顺序以符合热门趋势。

了解您的数据

数据发现和分类是数据安全的基础(见图 3)。如果有效部署,它们可以有助于推动数据安全方面的业务参与。分类策略和数据处理文档建立了明确的目标和要求,并将数据分类与整个组织安全框架联系起来(请参阅构建有效的数据分类和处理文档)。现代分阶段的数据分类方法将重点从用户意识和培训转向自动化和元数据丰富(请参阅如何使用现代方法成功进行数据分类))。一旦组织具有数据素养,了解数据的使用方式并识别数据带来的风险就非常重要。

图 3:数据分类的重要性

Gartner发布安全领导者数据安全指南:保护数据安全的7项关键举措,信安前沿资讯,安全,网络

 

防止数据丢失

DLP 通常被认为是负责构建数据安全计划的组织的首选计划。由于 DLP 实施和计划开发的效率低下及其反应性,组织常常难以开发有效的计划,认为成功是遥不可及的。SRM 领导者必须关注业务目标、识别数据风险因素、减少 DLP 违规行为并解决利益相关者的不满,以最大程度地提高成功开发 DLP 计划的机会。流程优化是一方面,技术是另一方面。市场上以 DLP 为中心的技术解决方案虽然成熟,但仍在不断发展,并出现了传统方法的替代方案。

针对数据丢失进行防护

反应控制 (DLP) 的好坏取决于其检测精度。通过加密和密钥管理主动保护数据可以减轻内部和外部威胁,因为数据在静态时得到保护,而不是仅在数据跨越公司边界时得到保护(见图 4)。为了减轻日益增长的安全威胁、数据驻留要求和隐私对数据的影响,SRM 领导者应使用企业密钥管理跨各种加密技术创建强大的数据保护策略。这些技术包括标记化、隐私增强计算 或其他数据加密方法。

图 4:加密层次结构

Gartner发布安全领导者数据安全指南:保护数据安全的7项关键举措,信安前沿资讯,安全,网络

 

减轻人工智能使用造成的敏感数据泄露威胁

最近,人工智能在 D&A 用例中的加速发展以及生成式人工智能应用程序(例如 ChatGPT、Bard等)的普遍可访问性带来了组织数据泄露的威胁。为了减轻这些威胁,SRM 领导者应该:

  • 将安全控制应用于AI管道,支持数据安全的系统视图

  • 利用综合数据

  • 屏蔽敏感数据

  • 通过为 AI 服务的使用制定明确的组织策略来限制数据暴露,直至实施控制。

集成不同的安全功能以提高效率并降低成本

实施高效且有效的数据安全控制需要的不仅仅是一系列孤立的产品(见图 5)。负责开发安全计划的 SRM 领导者应在可行的情况下集成孤立的数据安全控制,以帮助降低复杂性和成本。通过以下方式利用平台控制:

  • 起草政策以标准化跨孤岛的控制

  • 满足企业数据共享需求

  • 加强治理和安全态势

  • 跨云服务平台发现和分类未知数据

  • 识别与数据蔓延相关的安全和隐私风险

具有供应商整合策略的组织可能会考虑将数据安全控制构建到其网络安全网格架构中,将不同的技术与有凝聚力的安全供应商架构相结合。

图 5:以业务为中心的数据安全计划中的功能和工具

Gartner发布安全领导者数据安全指南:保护数据安全的7项关键举措,信安前沿资讯,安全,网络

注 1:数据素养的定义

数据素养是在上下文中读取、写入和交流数据的能力,包括对数据源和结构的理解、所应用的分析方法和技术,以及描述用例应用程序和结果价值的能力。文章来源地址https://www.toymoban.com/news/detail-790385.html

到了这里,关于Gartner发布安全领导者数据安全指南:保护数据安全的7项关键举措的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【无标题】基于K-means聚类的多智能体跟随多领导者算法

    源自:系统仿真学报 作者:袁国栋 何明  马子玉  张伟士 刘学达, 李伟 摘 要 为防止多智能体集群跟随多个领导者时编队混乱,提出了3种K-means聚类算法,将集群分成与领导者数量相同的社区,社区内的智能体将跟随同一领导者。所提出的3种算法中,算法1适用于智能体分布

    2023年04月23日
    浏览(36)
  • Gartner发布降低软件供应链安全风险指南

    软件供应链攻击已呈三位数增长,但很少有组织采取措施评估这些复杂攻击的风险。这项研究提供了安全和风险管理领导者可以用来检测和预防攻击并保护其组织的三种实践。 主要发现 尽管软件供应链攻击急剧增加,但安全评估并未作为供应商风险管理或采购活动的一部分

    2024年02月04日
    浏览(45)
  • Gartner发布安全运营指南:迈向卓越安全运营的 5 项举措

    顶级组织通常会实施一套通用的安全运营活动,以实现成熟,但是,他们在应对快速发展的威胁方面仍然面临挑战。安全和风险管理领导者可以利用这五项举措来加强他们的网络防御工作,同时促进安全投资的更大回报。 主要发现 旨在提升威胁检测成果的安全运营(SecOps )

    2024年04月10日
    浏览(50)
  • Gartner发布服务器虚拟化市场指南:容器化、云原生已经成为数据中心未来的主要发展方向

      近日,国际知名权威分析机构Gartner发布了《服务器虚拟化市场指南》。报告显示云服务商和开源社区正在给服务器虚拟化领域带来新一轮的创新,容器和虚拟机融合以及基于操作系统的容器虚拟化将在数据中心等领域获得长足的发展。同时,服务器虚拟化的七大发展趋势也

    2023年04月08日
    浏览(55)
  • Gartner发布2023新兴技术雷达图,超级自动化安全、生成式AI是高影响力技术

    在Gartner发布的“2023新兴技术影响力雷达图”中,围绕 智能世界 、 生产力革命 、 透明度和隐私****以及关键使能技术 四大主题,对24种最具颠覆和市场变革性的新兴趋势和技术进行了评估。 其中, 边缘AI 、 边缘计算机视觉 处于雷达图核心位置,成为生产力革命主题中,在

    2024年02月13日
    浏览(45)
  • Gartner DSG数据安全治理 架构及解读

    目录 背景: 架构图:  解释: 英文解释:(自上而下) 平衡业务与风险、威胁、合规之间的关系(5个维度之间的平衡) 优先处理数据集 制定安全策略 实施安全工具 策略配置同步 在Gartner2017 安全与风险管理峰会上,分析师Marc-Antoine Meunier发表《2017年数据安全态势》演讲,

    2023年04月09日
    浏览(43)
  • 安全牛《数据分类分级自动化建设指南》发布|美创入选代表厂商,分享智能化探索

    近日,安全牛发布《数据分类分级自动化建设指南》研究报告,对数据分类分级的主要技术、实施要点、选型指导、发展趋势等展开深入探讨,为各行业数据分类分级自动化工作落地提供帮助与指引。 美创科技被列为代表推荐厂商, 落地案例—农商行基于分类分级的数据安

    2024年02月03日
    浏览(39)
  • 领导力指南:高效带领产品设计团队,成就卓越绩效!

    产品设计团队负责创造功能性、用户友好性和视觉吸引力的产品。产品设计过程是产品设计师和他们的团队遵循的一系列阶段,以帮助履行他们的角色和责任。在本文中,我们将探讨产品设计团队应该做些什么。 创造一个成功产品的第一步是定义产品的愿景。这包括确定产品

    2024年02月13日
    浏览(43)
  • 美国家安全局等发布安全部署人工智能系统指南

    该指南旨在为部署和运行由其他实体设计和开发的人工智能系统的组织提供最佳实践。 2024年4月15日,美国国家安全局发布了名为《安全部署人工智能系统:部署安全、弹性人工智能系统的最佳实践》,该指南旨在为部署和运行由其他实体设计和开发的人工智能系统的组织提

    2024年04月22日
    浏览(35)
  • Gartner指引:四大误区大揭秘,打造高效安全管理体系

    安全管理体系是一个复杂的生态系统,定义了企业的关键信息、安全原则、资源和活动(见图1)。企业机构所构建和运行的安全体系往往难以既对员工实用,又能有效管理快速发展的数字风险。因此,首席信息官(CIO)必须了解并避免陷入误区,构建强韧的安全体系,应对中

    2024年02月22日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包