数字化现代世界中的数据新现实
访问数据的人员、类型和地点
新的数字化环境意味着,数据可能位于任何地方
或许这一点令人难以置信:数据曾经一度存储在本地。不过,随着数据遍历多个域(从公共云到本地数据中心,再到第三方服务),企业应该如何管理其数据?
云计算、远程办公的兴起,以及 AI 应用的激增,削弱了企业原有的合规和安全措施。
在此背景下,企业需要了解以下三点来管理其数据,这也有助于为保护数据安全奠定基础并避免高昂的合规成本,即:访问数据的人员、类型和地点。
1. 了解访问数据的人员
需要人员或设备(无论是手动或自动数据处理)来读取和处理客户数据,以便企业提供客户服务。但是,为了防止数据泄露并保持合规,企业必须制定严格的规则,限制可以查看和访问数据的人员。例如,为了处理付款,企业可能需要客户的信用卡号。但只有极少数内部系统或用户才能访问这些信用卡号。
企业面临的挑战是必须保护数据安全,同时允许已获授权的用户访问数据。而且企业必须在快速演变的数字化环境中做到这一点,让内部用户几乎可以从任何地点使用任何设备访问系统。出于审计目的,企业还必须跟踪访问数据的人员和时间。
当员工在固定的物理位置(例如办公室)工作时,控制访问更加简单:本地承包商和员工连接到内部网络,而内部网络通常会受到严格控制。但坦率地说,试图扩展 VPN 规模以适应现代化企业的全球运营和远程办公,这种方法行不通。
安全团队和 IT 团队需要采用一种可扩展的方法,确保有且只有适当的人员才可以处理敏感数据,即使是在混合办公环境中也是如此。
2. 了解访问数据的类型
大型语言模型 (LLM) 可能有助于提高生产力。但对于世界各地的首席信息安全官 (CISO) 来说,一想到客户数据存储在 ChatGPT 中,或内部文件系统存储在 LLaMa 中(这些远远不是假设性示例),他们可能会吓得满身大汗。机密数据被传输到安全环境之外,这简直是一场安全噩梦。
但是,控制系统和平台的数据处理涉及方方面面,并不仅仅局限于将数据上传到未经授权的第三方平台。感染了恶意软件的设备或没有得到充分保护的设备,都可能导致数据泄露。
软件即服务 (SaaS) 工具的爆炸式增长,对数据安全构成了另一重威胁。据估计,企业平均使用 270 到 364 个 SaaS 应用。此类第三方 SaaS 工具可能会在 IT 团队和安全团队不知情的情况下收集机密数据,甚至泄露机密数据。
由于可见性漏洞、杂乱无章的云部署,以及因系统、网络和安全解决方案混杂导致的“警报疲劳”,验证所有接触数据的环节比以往任何时候都更具挑�战性。
3. 了解访问数据的地点
如今生成和存储的数据量持续呈指数级增长。事实上,根据 IDC 的报告,2020 年全球数据总量已达到 64 ZB,并且仍在持续增长。物联网(IoT) 设备等新的数据源持续生成更多数据,同时,大数据收集是机器学习和 AI 模型训练的关键。
这些数据遍布全球,通常以分布式方式存储。许多企业将数据存储在不同的云部署和物理位置。而且数据存储通常具有孤立性,导致难以了解数据的类型和地点。
如今,员工和客户分布在全球各地,这进一步加剧了问题的复杂性。员工可能从公司总部的内部网络或世界的另一端,访问存储的数据;而且机密数据在到达企业的后端存储基础设施之前,可能已历经了多个区域并跨越多个不安全的网络,从而增加数据泄露的风险。所有这些地区可能都有各自的数据隐私法规。
综合考虑所有这些因素,不难理解为何数据的存储地点,导致确保合规和安全变得如此困难。确保按照安全标准来保护存储在不同地点的所有数据是一项巨大挑战,更不用说保护传输中的数据。
一个云平台,提供可组合的安全控制
安全团队和 IT 团队需要找到一种方法,在所有基础设施以及所有应用之前运用策略。全球连通云是一个云安全平台,集成了本地基础设施、云基础设施,以及两者之间的一切。
Cloudflare 全球连通云是一个可组合的平台,通过跨系统的可扩展安全控制措施,帮助企业简化合规流程,从而帮助企业连接、保护和构建。满足各种法规、框架和标准的合规要求,包括 PCI DSS、HIPAA 等,从而缓解风险。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
深入探讨这个话题
阅读《全球连通云:重新掌控 IT 和安全的方法》电子书,进一步了解如何简化关键的 IT 和安全任务。
关键要点
阅读本文后,您将能够了解:
数字现代化如何影响数据
管理访问数据的人员、类型和地点的挑战
全球连通云等新模式如何帮助企业获得数据可见性并保护数据