數(shù)據賦能(néng)企業(yè)成功。但♥↑(dàn)能(néng)力越大(dà)，責任也(yě)越大(d₹≠à)，我們該如(rú)何确保數(shù)據安全，以下(xià)是 β→'(shì)當今企業(yè)必須應對(duì)的(de →✔✘)五個(gè)挑戰。數(shù)據已經成為(wèi)企業(yè)的∑™δ(de)命脈，提供差異化(huà)競争、客戶洞察和(hé)産品創意。随著(✔✘‍♦zhe)存儲、傳感器(qì)和(hé)計(jì)算(suàn)成βδ↓ 本的(de)直線下(xià)降，傳統的(de)企業(y™$₹è)正急切地(dì)積累越來(lái)越多(duō)的(←&‌de)數(shù)據。

但(dàn)是(shì)，在數(shù)據帶來(lái)機(jī)遇的(de)γ<×$同時(shí)，它也(yě)可(kě)能(nγΩ✔↕éng)使企業(yè)面臨重大(dà)的(←¥αde)法律和(hé)财務責任。企業(yè)需要(yào)解決以下★€↑∑(xià)5個(gè)數(shù)據安全挑戰，以成功地(dì)維護敏感信γ∑息的(de)機(jī)密性、完整性和(hé)可(k★≥ě)用(yòng)性。

1.數(shù)據意識

通(tōng)常，首席信息安全官面臨的(de)第一&≥♣ (yī)個(gè)挑戰是(shì)确定企業(yè)的(de)實>☆£際數(shù)據痕迹，這(zhè)通(tōng)常比預期的>πλ"(de)要(yào)大(dà)得(de)多(duō)，而且随時(shí)都(•₩$¥dōu)可(kě)能(néng)發生(shēng)變✘αδφ化(huà)。考慮到(dào)公共雲、按需API集成和(hé)€™©π物(wù)聯網傳感器(qì)軟件(jiàn)更新的(de)彈性使πδ₩用(yòng)，例如(rú)，由于軟件(jiàn)‌β功能(néng)激活，休眠的(de)集成攝像頭€↕可(kě)能(néng)突然激活并開(kāi)始生(shēng)成數(©♣≥shù)據。

為(wèi)了(le)跟上(shàng)這(z≥α→'hè)種不(bù)斷變化(huà)的(de)環境，組織需要ε≠'>(yào)擁有(yǒu)數(shù)據清單并使用(yò •  ng)數(shù)據分(fēn)類。自(zì)★®&動化(huà)、可(kě)擴展和(hé)适應性強的(de)數(s←∞hù)據痕迹監控工(gōng)具有(yǒ¥×✘λu)助于完成這(zhè)些(xiē)任務。數(shù)據風(σ©✘ fēng)險評估還(hái)可(kě)以幫助提高(gāo)整體(t×≤π↓ǐ)的(de)數(shù)據意識。

2.可(kě)變數(shù)據合規性需求

不(bù)同州、不(bù)同國(guó)家(jiā)和(hé)不∏‍Ω(bù)同地(dì)區(qū)的(de)監管機(jī)構都(dōu)有↔'♣☆(yǒu)自(zì)己的(de)操作(zuò)手冊和(hé)時≤≠(shí)間(jiān)表。雖然許多(duō)企業(yè)希望最終會(h< ​uì)出現(xiàn)一(yī)個(gè)通(tōng)用(yòng)的₽©€"(de)數(shù)據隐私框架，但(dàn)在合規性方面拖延×← ♣是(shì)不(bù)可(kě)取的(de)。例如(rú)，歐洲監管機(jī)♠∑₽構在數(shù)據合規執法方面變得(de)™Ω✔更加嚴格，違規罰款可(kě)能(néng)會(huì)很(hěn)高(g¶‌•¶āo)。

尋找一(yī)個(gè)可(kě)以幫助解釋和(hé)浏覽相(xλ÷iàng)關隐私法律的(de)合作(zuò)夥伴，确保數(shù)據和(hλ<é)法規的(de)合規性。自(zì)動化(huà)合規性軟π ​ 件(jiàn)工(gōng)具是(shì)預算(suàn)♣→£∏較緊的(de)小(xiǎo)型企業(yè)的(de)一(yī)種選擇。

3.數(shù)據壽命增長(cháng)

由于雲存儲的(de)低(dī)成本、彈性和(hé)普"₩♣遍性，企業(yè)現(xiàn)在可(k♠<✔ě)以無限長(cháng)地(dì)保留前所未有(yǒσ≤u)的(de)數(shù)據量。這(zhè)對(duì)'≤§于使用(yòng)分(fēn)析從(cóng)大(dà)數(™λ✘∏shù)據中提取價值的(de)商業(yè)領袖來(lái)說(s® ↕huō)是(shì)個(gè)好(hǎo)消息。但(dàn)是(shì)≥ γ，對(duì)于希望減少(shǎo)企業(yè)的(d≠•λe)數(shù)據痕迹以降低(dī)數(shù)據洩露風(☆☆✔fēng)險的(de)首席信息安全官來(♥€÷lái)說(shuō)，這(zhè)是(shì)一(yī)個×£≠ (gè)巨大(dà)的(de)挑戰。

安全和(hé)業(yè)務領導者應共同努力建立$↔±γ支持業(yè)務需求的(de)數(shù)據終止流程πα，同時(shí)仍符合組織的(de)網絡風(fēng)險偏好(h'©∏¥ǎo)。建立數(shù)據銷毀觸發器(qì)是(shì₹ )一(yī)個(gè)很(hěn)好(hǎo)的(de)起點。例如(rú)∞ ，如(rú)果一(yī)年(nián)以上(shàngβ¶♣™)沒有(yǒu)應用(yòng)接觸過數(sh≤α ↓ù)據湖(hú)。确保對(duì)一(yī)級、二級和(hé)三級數(sh>πù)據進行(xíng)加密并定期清除。

4.員(yuán)工(gōng)離(lí)職

員(yuán)工(gōng)辭職和(hé)ε  解雇會(huì)增加內(nèi)部攻擊的(de)風(f≈©‌®ēng)險。對(duì)于惡意的(de)™‍"$前終端用(yòng)戶和(hé)即将成為(wèi)前終端用(yò•™ng)戶的(de)用(yòng)戶來(lái)說(shuō)，企業★​£(yè)數(shù)據是(shì)勒索軟件(jiàn)市(shì)場(ch≠ &∏ǎng)上(shàng)盜竊和(hé)拍(pāi)賣提供了(l♣ e)成熟的(de)目标，無論他(tā)們的(de)動機(j≥£ī)是(shì)報(bào)複還(hái)是(s<✔←hì)利潤。如(rú)果企業(yè)未能(néng)及時(®₹πλshí)禁用(yòng)它們，外(wài)部威脅參與者也₽β₩π(yě)可(kě)能(néng)通(tōng)過侵入前雇員(yuán)的(✘≤&&de)休眠帳戶來(lái)訪問(wèn)敏感信息。

為(wèi)了(le)防止這(zhè)些(xiē)±δ¶威脅，實施精細的(de)訪問(wèn)控制§®↔(zhì)策略，并在用(yòng)戶離(lí)開(kāi)或更改角色後立即撤銷↓↓‌ε他(tā)們的(de)訪問(wèn)權限。用(yòng)∞↕×→戶和(hé)實體(tǐ)行(xíng)為(wèi)分(fēn)析還(h$∑ái)可(kě)以幫助識别內(nèi)部威脅和(hé)非 ↓φ活動帳戶。

5.侵入式數(shù)據技(jì)術(shù)

導緻企業(yè)數(shù)據痕迹爆炸式增長('> cháng)的(de)另一(yī)個(gè)因素是(shì)侵入性越來(lá ↓i)越強的(de)新業(yè)務技(jì)術(sh×>ù)的(de)出現(xiàn)。例如(rú)，沉浸式、個(gè)性化∑¶(huà)的(de)虛拟現(xiàn)實體(tǐ)驗需要(×€₩↔yào)從(cóng)最終用(yòng)戶那(nà)裡(lǐ)收集大×←(dà)量的(de)個(gè)人(rén)數(shù)據。知(zh★÷σδī)識就(jiù)是(shì)力量，從(cóng' β)商業(yè)的(de)角度來(lái)看(kà ÷π$n)，這(zhè)種程度的(de)信息在預測和(hé)操縱客戶行(​σ​>xíng)為(wèi)方面給企業(yè)帶©δ來(lái)了(le)巨大(dà)的(de)★€λδ優勢。然而，從(cóng)數(shù)據隐私和(hé) γφ安全的(de)角度來(lái)看(kàn)，其影(yπ‍"€ǐng)響令人(rén)擔憂。盡管監管框架确實對(duì♣ )此類活動施加了(le)一(yī)些(xiē)限制(zhì)，但(dàn)¥"≤仍落後于元宇宙等新技(jì)術(shù)及其帶₩♠Ω​來(lái)的(de)網絡安全挑戰。

作(zuò)為(wèi)一(yī)名首席信息安全官，要(yào)确保企業(yè↕¶)小(xiǎo)心謹慎地(dì)對(duì)待它在新興環境中收集的(de)客≠×← 戶數(shù)據。至少(shǎo)，終端用£<÷(yòng)戶應該能(néng)夠訪問(wèn)一(yī)般人α→(rén)都(dōu)能(néng)理(lǐ)解的(de)透明(míng)數(∞ shù)據隐私披露聲明(míng)。除此之外(​‍∑wài)，借鑒雲計(jì)算(suàn)和(hé)物(wù)聯‌✘網等現(xiàn)有(yǒu)環境，與商業(yè)領袖合作(zα↕∏uò)創建數(shù)據治理(lǐ)框架。