數(shù)據(jù)安全指數(shù)報告解讀：3分鐘掌握下一代安全解決方案

微軟與Hypothesis Group最新發(fā)布的《數(shù)據(jù)安全指數(shù)：趨勢、見解和數(shù)據(jù)安全戰(zhàn)略》跨國調(diào)查顯示，數(shù)據(jù)安全問題十分嚴(yán)重，如事件頻發(fā)、漏洞多樣化、解決方案碎片化。為了對其改善，組織需采用集成的數(shù)據(jù)安全解決方案，具備自動發(fā)現(xiàn)和保護(hù)敏感數(shù)據(jù)、用戶行為監(jiān)控及動態(tài)調(diào)整安全控制等功能，從而建立自適應(yīng)防護(hù)體系。

在過去一年，高達(dá)74%的組織遭遇了至少一次數(shù)據(jù)安全事件，導(dǎo)致商業(yè)數(shù)據(jù)外泄；高達(dá)89%的安全決策者認(rèn)為：數(shù)據(jù)安全態(tài)勢對保護(hù)數(shù)據(jù)的整體成功起到了決定性的作用。這些觸目驚心的數(shù)據(jù)，均來自微軟最新發(fā)布的《數(shù)據(jù)安全指數(shù)：趨勢、見解和數(shù)據(jù)安全戰(zhàn)略》報告。

微軟與獨(dú)立研究機(jī)構(gòu)Hypothesis Group合作開展了一項涉及800多名數(shù)據(jù)安全專業(yè)人員的跨國調(diào)查。眾多首席信息安全官（CISO）分享了各自在數(shù)據(jù)安全方面的挑戰(zhàn)和經(jīng)驗，并希望探索最佳實踐和技術(shù)創(chuàng)新。這項合作促成《數(shù)據(jù)安全指數(shù)報告》的發(fā)布，報告旨在為當(dāng)前的數(shù)據(jù)安全實踐和趨勢提供有價值的見解。

在微軟，我們熱衷于幫助組織應(yīng)對復(fù)雜的數(shù)據(jù)安全問題，并實施有效的綜合戰(zhàn)略來加強(qiáng)他們的數(shù)據(jù)安全態(tài)勢。此外，該報告還旨在為組織提供切實可行的機(jī)會，加強(qiáng)其數(shù)據(jù)安全工作。

數(shù)據(jù)安全事件

仍頻繁發(fā)生

過去一年，平均每家公司經(jīng)歷了59起數(shù)據(jù)安全事件，其中20%被視為嚴(yán)重事件，可能帶來高達(dá)1500萬美元的年度成本。

盡管企業(yè)決策者們在數(shù)據(jù)安全方面投入了大量資源，但數(shù)據(jù)泄露和其他安全事件仍然屢見不鮮。

我不能向董事會匯報：“我已經(jīng)確保了數(shù)據(jù)的安全，只是沒有對其進(jìn)行全面的保護(hù)?！蔽覀冏畈辉敢庖姷降氖?，我們的銀行因數(shù)據(jù)安全問題成為《華爾街日報》的頭版新聞。

某金融服務(wù)行業(yè)首席信息安全官

漏洞因各種因素

呈現(xiàn)多樣化

數(shù)據(jù)安全事件頻發(fā)的主要原因在于，與數(shù)據(jù)相關(guān)的風(fēng)險正變得愈發(fā)復(fù)雜且多樣化。這些風(fēng)險涉及的因素眾多，如事件發(fā)生的起因、各類數(shù)據(jù)的保護(hù)需求，以及數(shù)據(jù)處理和存儲在各種環(huán)境和工作負(fù)載中帶來的挑戰(zhàn)。

在所有導(dǎo)致數(shù)據(jù)安全事件的因素中，決策者們表示，他們對預(yù)防惡意軟件、勒索軟件攻擊和內(nèi)部惡意事件幾乎毫無準(zhǔn)備?？紤]到可能暴露的敏感數(shù)據(jù)類型，商業(yè)數(shù)據(jù)（如知識產(chǎn)權(quán)）的風(fēng)險明顯高于操作數(shù)據(jù)和個人數(shù)據(jù)。此外，隨著云服務(wù)和AI在數(shù)字化轉(zhuǎn)型中的普及，安全團(tuán)隊在保護(hù)各種位置和應(yīng)用類型的數(shù)據(jù)時，面臨著前所未有的復(fù)雜性。

碎片化的解決方案

削弱了組織的數(shù)據(jù)安全態(tài)勢

面對數(shù)據(jù)安全風(fēng)險的多樣化挑戰(zhàn)，組織如何找到有效的應(yīng)對策略？在數(shù)據(jù)安全的多個維度中，各種應(yīng)用場景可能需要采用不同的解決方案。在現(xiàn)實世界，更多的門鎖確實能更加安全，然而在網(wǎng)絡(luò)安全領(lǐng)域，情況卻恰恰相反。使用超過16種工具來保護(hù)數(shù)據(jù)的組織，面臨的數(shù)據(jù)安全事件數(shù)量比使用較少工具的組織高出2.8倍。更為嚴(yán)重的是，這些事件往往更為復(fù)雜和嚴(yán)重。

每引入一種新的工具，組織都需要為其配備專門的人員和流程，這是因為每個供應(yīng)商提供的工具都有其獨(dú)特的技術(shù)架構(gòu)和操作界面。這導(dǎo)致數(shù)據(jù)根據(jù)不同的應(yīng)用場景被多次分類，從而增加了操作的復(fù)雜性和出錯的可能性。

工具的激增不僅導(dǎo)致警報數(shù)量大幅增加，而且有時這些警報會出現(xiàn)重復(fù)，給系統(tǒng)帶來更多噪音。報告顯示，使用多種工具的組織收到的警報數(shù)量是使用較少工具的組織的兩倍以上。然而，由于時間和資源的限制，他們只能對一小部分警報進(jìn)行深入調(diào)查。

設(shè)想一下，當(dāng)發(fā)生安全事件時，每個工具的管理員都需在自己的專業(yè)領(lǐng)域內(nèi)進(jìn)行獨(dú)立調(diào)查。隨后，他們需要聚在一起對比、分析各自的發(fā)現(xiàn)，以確定事件的真正性質(zhì)。不幸的是，由于這些信息來自不同的系統(tǒng)，在整合過程中可能會丟失一些關(guān)鍵細(xì)節(jié)，導(dǎo)致調(diào)查時間延長和結(jié)果的不準(zhǔn)確。

決策者似乎對此有深刻的洞察，80%的人認(rèn)為，一個具備集成解決方案的全面數(shù)據(jù)安全平臺，明顯優(yōu)于多個互不相連的單一解決方案。然而，盡管有這樣的共識，實際執(zhí)行卻依然顯得零散無序，因為大多數(shù)組織仍然在使用超過10種不同的工具來管理數(shù)據(jù)安全。

為了更好地守護(hù)數(shù)據(jù)安全，我們需要打破這種慣性，加強(qiáng)安全團(tuán)隊之間的緊密合作。我們需要將組織的整體數(shù)據(jù)安全態(tài)勢置于個人和部門的安全用例之上。這需要我們尋找更好的集成解決方案，來實現(xiàn)這種協(xié)作方式。

通過集成解決方案

加強(qiáng)數(shù)據(jù)安全性

一個集成的數(shù)據(jù)安全解決方案集合，應(yīng)該賦予安全團(tuán)隊無縫完成這些關(guān)鍵任務(wù)的能力：

?通過利用統(tǒng)一且智能的數(shù)據(jù)分類服務(wù)，自動發(fā)現(xiàn)、分類和保護(hù)敏感數(shù)據(jù)的整個生命周期。檢測敏感數(shù)據(jù)（如知識產(chǎn)權(quán)和商業(yè)機(jī)密）可能具有挑戰(zhàn)性。傳統(tǒng)的識別方法（如模式識別、正則表達(dá)式或函數(shù)匹配）在處理沒有特定字符串格式或關(guān)鍵字的文本時可能無法充分識別內(nèi)容。通過利用單一的AI驅(qū)動的分類服務(wù)，你可以對數(shù)據(jù)進(jìn)行一次分類，這種分類可應(yīng)用于多個解決方案，進(jìn)而促進(jìn)安全和合規(guī)的數(shù)據(jù)使用。

?深入理解用戶和數(shù)據(jù)的使用背景，準(zhǔn)確識別與敏感數(shù)據(jù)相關(guān)的風(fēng)險，如知識產(chǎn)權(quán)盜竊和數(shù)據(jù)泄露。數(shù)據(jù)本身并不會移動，而是人為操作導(dǎo)致數(shù)據(jù)的流動，這也是風(fēng)險的根源所在。組織需要能夠解析數(shù)據(jù)內(nèi)容和用戶行為的解決方案，以便提前或及時發(fā)現(xiàn)并預(yù)防風(fēng)險。

?通過將安全性和合規(guī)性控制集成到用戶日常使用的云應(yīng)用、服務(wù)和設(shè)備中，實現(xiàn)主動預(yù)防數(shù)據(jù)安全事件的目標(biāo)。與現(xiàn)代化工作環(huán)境無縫集成的解決方案能夠有效地教育用戶、影響其行為，并防止意外或故意的數(shù)據(jù)安全事件發(fā)生。

?根據(jù)用戶的危險程度動態(tài)調(diào)整安全性和合規(guī)性控制，確保各項功能無縫集成，協(xié)助組織建立自適應(yīng)的安全防護(hù)體系。

Microsoft Purview的核心目標(biāo)就是讓安全團(tuán)隊能夠順利完成上述關(guān)鍵任務(wù)。這些解決方案借助業(yè)界領(lǐng)先1由AI驅(qū)動的數(shù)據(jù)分類技術(shù)、數(shù)據(jù)地圖、全面的審計日志和信號以及管理經(jīng)驗，實現(xiàn)了數(shù)據(jù)安全解決方案的無縫集成，幫助組織以更低的復(fù)雜性和更好的效果來保護(hù)其寶貴數(shù)據(jù)資產(chǎn)。