您的資料安全嗎?如何評估和降低資料風險
對於任何公司來講,資料都是最寶貴的資產之一,但它可能是我們最不瞭解的資產。我們有物理基礎設施的規範和檢查,我們有員工滿意度調查,我們甚至有網站的正常執行時間監控和穩定性測試。但是,我們是否正在盡一切努力瞭解我們的資料暴露於風險的程度?
安全不僅僅是保護自己免受駭客攻擊。一方面,您面臨著可能動搖整個組織的政府法規和安全漏洞的巨大風險。但即使是很小的事情——比如進入系統的一點點壞資料——也會導致影響每個部門的涓滴效應。
我們都可以在評估(和減輕)資料風險方面做得更好。關鍵是從小處著手:只需確保在正確的位置擁有正確的資料。然後,您要確保正確的人可以訪問資料,而錯誤的人無法訪問資料。一旦涵蓋了這些內容,並且定義了保持資料清潔和標準化的流程,那麼您就可以開始專注於將其作為日常實踐。所需要的只是人員、流程和技術的正確組合。
我們所說的“風險”是什麼意思?
當大多數人想到與資料相關的風險時,他們會立即回想起引人注目的資料洩露事件,這些事件似乎以驚人的規律性充斥著我們的新聞源。但是,影響數百萬使用者的史詩般的洩漏並不會對大多數公司造成嚴重後果。即使是少數暴露的記錄也可能會產生嚴重的法律、財務和聲譽影響。
這些違規行為是如何發生的?它可以像在錯誤的地方正確的資料一樣簡單。我們關於安全中心的大部分對話都圍繞著個人身份資訊 (PII)。如果 PII 資料未被識別或不在正確的欄位中 - 例如,支付資訊錯誤地對映到未受保護的欄位並被未經授權的個人檢視 - 您可能面臨暴露一些非常敏感的資訊的風險。
但外部風險並不是我們應該擔心的唯一危險。幾年前,IBM 以著名的計算得出,不良資料每年給美國企業造成的損失超過3 萬億美元。這是一千次削減的死亡,在幾秒鐘、幾分鐘和幾小時內被分配到手動資料更正、重新執行可疑報告以及追求最初基於後來發現有問題的資料確定範圍的策略和程式。當然,自 IBM 釋出這項研究以來,我們必須處理的資料量增長了 400% 以上,而且還在不斷增長。那麼我們今天會損失多少呢?未來幾年我們將損失多少?
將所有這些危險放在一起,一件事很清楚:沒有一家公司能夠承受將其資料暴露於風險的後果。
風險評估涉及什麼?
當涉及到您的資料時,沒有單一的靈丹妙藥可以保護您免受各種情況的影響。但是,您可以透過仔細檢視資料風險的三個方面來改善整體資料健康狀況:來源、安全性和合規性。
資料來源
瞭解單個源的質量和資料對映的質量是評估風險的關鍵。當我們談論資料來源時,我們不僅要考慮資料的來源,還要考慮它如何進入我們的系統。
例如,假設您從供應商處購買的潛在客戶列表不如您從最近的、有針對性的、雙重選擇加入的活動中捕獲的潛在客戶列表準確或最新,這可能是安全的。但是,即使您可以 100% 相信來自每個來源的每條記錄的準確性——包括銷售人員手動輸入、從任何範圍的線上表格提交、產品或移動應用程式中的參與以及來自合作伙伴或母公司的共享資料——您仍然會跨來源檢視多種領域、標準和定義。一個來源可能需要在電話號碼欄位中輸入國家/地區程式碼,而另一個則不需要。一個來源可能只有一個名稱欄位,而所有其他來源都將名字和姓氏分開。
讓這些資源都說同一種語言(可以這麼說)本身就是一個挑戰,但值得花時間和考慮。幸運的是,有一些技術可以將資料質量自動化作為資料整合過程的一部分,因此您可以透過手動資料校正的大量時間投資來避免風險。
資料安全
如果您的所有資料都收集在一個 Excel 電子表格中,那麼分配一兩個人來監視該資料、確保其安全並逐行驗證它會非常容易。但這不是我們生活的世界。對於我們大多數人來說,我們的資料基礎設施是一個由相互連線的程式和平臺組成的複雜網路。顯然有專門用於連線系統和將資料提取到儲存庫的工具。一些企業僅僅這樣做就取得了成功——但他們真的瞭解資料健康嗎?他們甚至會知道他們是否有資料質量問題嗎?
資料安全的第一步是安全地連線到我們的資料來源、攝取資料並執行第一次資料質量檢查,以確保我們在正確的欄位中獲得正確的資料。其次,資料剖析技術可以幫助我們確保電話號碼看起來像電話號碼,電子郵件看起來像電子郵件等等,這樣我們就可以放心,我們沒有錯誤地分類敏感資訊。一些分析技術甚至可以自動解決常見資料錯誤。
之後,是時候讓人們參與進來了,這樣資料專家就可以手動更正、協調和驗證自動化資料質量工具無法自信評估的任何記錄。適當的流程和工作流程需要到位,以便合適的人能夠以正式的方式看待它。這將需要用於資料庫存、資料管理和資料準備的技術。
遵守
善意——即使是由良好技術支援的善意——也只能帶你走這麼遠。英國資訊專員辦公室 (ICO) 最近的一項研究發現,高達90% 的資料洩露可以追溯到人為錯誤。信不信由你,這是個好訊息——早在 2015 年,IBM 報告說,95%的資料洩露都是由人為錯誤造成的。所以……進步,我猜?
技術(包括我們自己的資料目錄)可以透過提供集中式基礎架構來管理和確保整個組織的合規性來提供幫助。這些產品允許您建立明確的訪問協議和許可權來保護您的資料,而不會造成虛假的訪問障礙,這可能會降低人們的工作效率。它們還可以透過語義型別自動對資料進行分類並構建定義良好的業務詞彙表,以便每個人在處理資料時都使用相同的業務語言。
如何降低資料風險
如果你試圖一次完成所有事情,你會筋疲力盡。相反,慢慢來,一步一步。首先確保您將良好、值得信賴的資料輸入系統。然後,您可以建立所需的人員、政策和計劃,以長期保持資料的健康。
第 1 步:資料整合
保護自己免受資料洩露的最簡單方法是確保它從一開始就不會進入您的系統。理想情況下,您將希望設定自動檢查資料質量作為攝取過程的一部分。
1. 優先考慮您的資料來源。有些比其他更值得信賴,因此您需要確保選擇提供最大價值的來源。這聽起來很明顯,但您應該始終確保任何資料攝取或遷移都應透過安全傳輸協議完成。
2. 收集您的資料。只要有可能,將您的資料整合到資料湖或資料倉儲中。與分散在一系列系統和部門的資料相比,集中式資料更容易監控和管理。
3. 分析和清理您的資料。檢查不完整或不準確的記錄,刪除重複項,並確保每條記錄的每個欄位都正確對映和標記。
第 2 步:資料治理
資料治理是流程、角色、政策、標準和指標的集合,可確保有效和高效地使用資訊,使組織能夠實現其目標。資料治理的細節因公司而異,但通常至少涉及三個群體:
1. IT(或資料工程師)。該小組負責收集資料、構建流程並使資料在組織內可用。
2. 資料管理員。這些人是真正瞭解資料的人,不僅僅是純粹的資料點,還包括業務將如何使用這些資料。他們將審查資料並確保它可以被使用和信任。
3. 企業使用者。這些是資料的消費者,從分析師到部門負責人,從最高管理層到個人貢獻者。應該有明確的規則和許可權設定來確定誰可以訪問資料,以及他們何時以及如何訪問資料。
第 3 步:自動化
除非您將關鍵資料儲存在一個簡單的電子表格中——這將是一種非常低效的開展業務的方式——否則您將需要技術來自動化管理資料的重複任務。
繁重的工作將來自 IT,因為他們建立了可自動化資料整合、資料質量、資料準備的技術和規則。從那裡,治理和工作流程可以一起工作。如果某些事情不能自動化,它會與資料管理員一起進行正式的審查過程。
一旦您定義和概述了最初的流程,它就不再像往常一樣只是一種練習。隨著新資料進入組織,定義的流程會自動清理、豐富和標準化資料。任何無法透過自動化方式確信符合的資料都會透過定義的工作流傳送,並由最瞭解資料的人糾正。這成為貴公司資料的自然生命週期。
這聽起來可能是烏托邦式的,但您不必一次全部完成。這可能需要時間——也許是思維方式的轉變——但這是可能的。一旦你進行了這種練習,就像肌肉一樣,你鍛鍊得越多,它就會變得越強壯。
保護自己免受風險
您的資料太重要了,不能讓任何事情發生。您需要在合適的技術和自動化的支援下平衡人員和流程,才能跟上公司中永無止境的資料流。在一個完美的世界中,我們都將擁有一流的安全解決方案,並且 100% 遵守 IT 團隊的每一條建議。但是,即使在這個不完美的世界中,我們也可以取得重大進展。
如果您準備進行更改,請從小處著手:確保您的資料標準化、經過清理並符合您擁有的任何標準。解決資料來源受損問題將在整個組織中產生連鎖反應,使每個人都更有效率和效率,並釋放資源用於處理更大的資料問題。
來自 “ https://www.datanami.com/2021/08/03/is-your-data-s ”,原文連結:http://blog.itpub.net/31545812/viewspace-2789508/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 綠盟科技:以智慧的方法落實資料安全風險評估
- 關於資料安全風險評估,你不知道的這些事!
- 什麼是資訊保安風險評估?資訊保安風險評估的步驟?
- 如何消除冗餘資料的安全風險?
- 風險和控制自評估
- 護航數字政府建設 | 綠盟敏感資料發現與風險評估系統保障大資料安全的利器大資料
- CCIA技術沙龍 | “資料安全風險評估及安全服務實踐” 沙龍成功舉辦
- 什麼是風險評估?風險評估需要分析哪些內容?
- 什麼是網路安全風險評估?需要評估哪些內容?
- 企業內部的資料治理如何評估
- 新品釋出·綠盟科技IDR敏感資料發現與風險評估系統
- 專家解讀 |《金融資料安全 資料安全評估規範》(徵求意見稿)
- 網站安全公司講解資料安全風險分析網站
- 對於網路安全風險評估 企業當如何妥善處理?
- 北京金融科技產業聯盟第十期監管科技分享匯:《資料安全法》下金融資料安全風險評估研究與實踐產業
- 分散式資料庫的健康評估分散式資料庫
- 美創科技釋出資料安全綜合評估系統|推進安全評估高效開展
- 縣域醫共體下的資料安全風險與治理
- 平均每天發生近3起資料洩露事件 簡單5步降低資料洩露風險事件
- 資料分析:產品促銷價值分析和評估
- 資產、入侵和風險三個視角構建金融行業資料安全體系行業
- 《資料出境安全評估辦法》正式實施,將會給資料安全產業帶來哪些影響?產業
- 強化資料風險意識 提升社會“安全感”
- 網路安全風險評估流程包括哪些步驟?小白入門必看
- 大資料測試 - 相關性評估大資料
- 資料庫效能需求分析及評估模型資料庫模型
- Oracle官方推薦的資料遷移方式評估Oracle
- 埃森哲:只有11%的風險經理能完全評估採用AI的風險AI
- 如何全面保護AI資料隱私和資料安全?AI
- 《資料安全法》之下,你的資料安全建設跟上了嗎?
- 資料資產價值評估常用方法及對比
- 資料安全合規評估線上旅遊平臺的實踐【原創】
- 再續:網路爬蟲的法律邊界和資料風險爬蟲
- 軟體供應鏈風險評估:實現安全 SDLC有哪些步驟
- 佔據攻防“先機”:如何利用安全情報降低攻擊風險?
- 可用於資料庫對比評估的FURPS+模型資料庫模型
- 等級保護、風險評估、安全測評三者之間有什麼聯絡?
- BSN發起單位參與編纂《資料安全合規評估方法》