數(shù)據(jù)安全:大多數(shù)企業(yè)忽略的三件事_第1頁
數(shù)據(jù)安全:大多數(shù)企業(yè)忽略的三件事_第2頁
數(shù)據(jù)安全:大多數(shù)企業(yè)忽略的三件事_第3頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

數(shù)據(jù)平安:大多數(shù)企業(yè)忽略的三件事本文介紹了大多數(shù)企業(yè)都忽略的三個主要的數(shù)據(jù)保護風險,不受信任的計算程序、未經(jīng)驗證的輸入以及未經(jīng)授權(quán)的數(shù)據(jù)移動。毫無疑問,很多企業(yè)如今都在認真對待數(shù)據(jù)平安。有些企業(yè)甚至可能擁有強大的防火墻、完善的數(shù)據(jù)治理規(guī)那么、專業(yè)的平安團隊以及加密等數(shù)據(jù)保護名單,因此在平安方面感覺良好。一、大多數(shù)企業(yè)忽略的三件事但是確實平安嗎?事實上,大多數(shù)企業(yè)都忽略了三個主要的數(shù)據(jù)保護風險,這可能是有些平安和十分平安之間的區(qū)別。這三個平安挑戰(zhàn)是不受信任的計算程序、未經(jīng)驗證的輸入以及未經(jīng)授權(quán)的數(shù)據(jù)移動。1、不受信任的計算程序因此,企業(yè)已授予人員和團隊訪問其第一方數(shù)據(jù)的權(quán)限。有人可以進來并開始處理嗎?那么怎么知道這些人是可信任的,無論他們是內(nèi)部員工還是外部的人員?他們正在使用的程序和算法是不是更具風險?如果沒有注冊,如果沒有一些證據(jù)證明是同一人員,那么就不知道到底發(fā)生了什么。這純粹是信任一在數(shù)據(jù)方面,人們將生活在一個零信任的世界。在證明自己之前,每個網(wǎng)絡、每臺設備、每個人和每個服務都需要不受信任。企業(yè)需要的是適合零信任世界的零信任技術(shù)。零信任技術(shù)是什么?怎么知道某人的計算機程序、算法或分析程序是平安的?零信任技術(shù)可以完全自信地驗證,例如使用指紋,可以將商定的代碼與正在執(zhí)行的代碼進行實時比擬。否那么,無法對企業(yè)的合規(guī)團隊或法律團隊說:"我們的數(shù)據(jù)始終以正確的方式使用。"2、未經(jīng)驗證的輸入當企業(yè)處理第一方數(shù)據(jù)(或敏感數(shù)據(jù))時,需要絕對確定只有允許訪問的數(shù)據(jù)才會被訪問。有一些工具可以做到這一點。例如,無論是在內(nèi)部部署還是在基于云的倉庫(如Snowflake)中,基于訪問控制的工具都會有所幫助。但在許多情況下,即使使用最好的傳統(tǒng)工具,也可以訪問整個數(shù)據(jù)集,而不一定只訪問其需要的數(shù)據(jù)。在大數(shù)據(jù)世界中,平安真正需要的創(chuàng)新是能夠限制對特定數(shù)據(jù)的訪問。企業(yè)需要一種絕對可靠的驗證技術(shù),不僅在最初,而且在整個數(shù)據(jù)的處理和使用過程中,這樣不僅可以了解某人是如何獲得的,還可以了解發(fā)生了什么。例如,如果一位數(shù)據(jù)科學家想要嘗試對另一列進行交叉索引或排序怎么辦?在每個人都有善意的世界里,這似乎沒問題,但如果數(shù)據(jù)科學家并不那么善良怎么辦?如果突然之間關(guān)于社會平安號碼、信用卡號碼、種族、性別、家庭收入和性取向的敏感數(shù)據(jù)被故意或無意地用于更邪惡的目的怎么辦?這些都是真實發(fā)生的事情。至關(guān)重要的是,在平安優(yōu)先的世界中,不僅能夠降低發(fā)生的可能性,而且能夠消除發(fā)生這種情況的可能。3、未經(jīng)授權(quán)的數(shù)據(jù)移動或挖掘數(shù)據(jù)科學家一直在利用數(shù)據(jù)集提高創(chuàng)造力;它是工作描述的一局部。但是如果沒有適當?shù)目刂?,事情就會變得一團糟。就像金融服務行業(yè)的某個人說:"我只是錯誤地將這筆錢轉(zhuǎn)到某人賬戶上幾天的時間,為了進行彌補。我保證稍后會把這筆錢轉(zhuǎn)到正確的賬戶,而那位客戶可能永遠不會知道這一錯誤。"但這種做法行不通,在當今的監(jiān)管環(huán)境中,這是違法的行為,也會讓企業(yè)在平安運營上陷入困境。在數(shù)據(jù)科學領域中,當沒有適當?shù)目刂拼胧r,這種違規(guī)的行為總是會發(fā)生。企業(yè)需要的是能夠控制對非正式調(diào)用和數(shù)據(jù)查詢的訪問。這對數(shù)據(jù)分析師來說是一個額外的步驟,但它也是需要的保護。它帶來了更多的管控,可以說是更好的流程和更多的責任。對于企業(yè)來說,無論是在廣告技術(shù)領域還是其他領域,都需要能夠明確、一致、永久地解決這個問題。二、有效的解決方案好消息是,采用技術(shù)可以解決所有這三個問題?,F(xiàn)在有多種方法可以在不影響業(yè)務正常運營的情況下化解這三種平安風險,而且如今的數(shù)據(jù)使用量仍然在增長。機器學習等新技術(shù)可以識別計算程序。支持信任的平安飛地(也稱為"機密計算")可以保證數(shù)據(jù)處理的平安。數(shù)字合同等新的控制和處理監(jiān)控技術(shù)可以提取更好的法律合同和技術(shù)參數(shù),包括算法的"指紋",并通過全天候監(jiān)控處理和報告異常情況,以及實時停止數(shù)據(jù)使用,使輸入驗證和數(shù)據(jù)移動更加平安。增加

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論