數位化現代世界中資料的新現實
資料的存取者、內容和位置
全新的數位環境意味著資料可能位於任何地方
或許很難想像,曾經有那麼一段時間,資料確實儲存在本地,甚至根本沒有儲存。但如今,資料流動的範圍越來越廣——從公有雲端儲存體、內部部署資料中心,到第三方服務平台,資料幾乎無所不在。在這樣的環境下,組織應該如何管理其資料?
雲端運算、遠端工作的增加以及 AI 使用量的激增,削弱了組織已經實施的合規性和安全措施。
在此背景下,組織若想有效管理資料��,同時為保障資料安全與避免高昂的合規成本奠定基礎,就需要瞭解以下三個關鍵要素:資料的存取者、內容和位置。
1. 瞭解資料的存取者
需要有人或裝置(無論是手動還是自動資料處理)來讀取和處理客戶資料,組織才能提供相應的服務。但是,為了防止違規並保持合規性,組織必須嚴格規定哪些人可以檢視和存取資料。例如,為了處理付款,組織可能需要客戶的信用卡號。但只有極少數內部系統或使用者才能存取這些信用卡號。
挑戰在於,組織必須在確保資料安全的同時,仍允許授權使用者存取資料。而且,他們必須在快速演變的數位環境中實現這一目標——內部使用者幾乎可以從任何地點、透過任何裝置存取系統。此外,出於稽核目的,企業還必須追蹤誰在什麼時間存取了哪些資料。
在過去,工作基於實體辦公室,存取控制相對簡單:本地承包商與員工都連線到內部網路,而這些內部網路通常受到嚴格管控。但現代組織已走向全球化與遠端化,若想靠擴大 VPN 規模來因應這種新趨勢,坦白說,這根本行不通。
安全性和 IT 部門需要一種可擴展的方法,來確保有且僅有適當的人員能夠處理敏感性資料,即使在混合式工作環境中亦�是如此。
2. 瞭解是什麼在存取資料
大型語言模型 (LLM) 可能有助於提高生產力。但只要一想到客戶資料儲存在 ChatGPT 中,或者內部文件系統儲存在 LLaMa 中(這些絕不是虛構的案例),世界各地的 CISO 們都會嚇出一身冷汗。機密資料被帶出安全環境,無疑是一場安全噩夢。
但將資料上傳到未經授權的第三方平台並非控制系統和平台處理資料的唯一方面。感染惡意程式碼或安全性不足的裝置都可能導致資料外洩。
軟體即服務 (SaaS) 工具的爆炸式增長(一個消息來源估計,企業平均使用 270 到 364 個 SaaS 應用程式)對資料構成了另一個威脅。第三方 SaaS 工具可能會在 IT 和安全團隊不知情的情況下竊取甚至洩漏機密資料。
由於可見度漏洞、雲端部署規模過於龐雜,再加上各種系統、網路與安全解決方案混雜導致的「警示倦怠」,要完整追蹤哪些環節接觸過資料,現在變得比以往更加困難。
3. 瞭解資料的存取位置
產生和儲存的資料量持續呈指數級增長。事實上,根據 IDC 的資訊,2020 年全球資料總量已達 64 ZB,並且仍在成長。物聯網 (IoT) 裝置等新資料來源不斷產生更多資料,同時大數據收集對於機器學習和 AI 模型的訓練至關重要。
這些資料遍布全球,通常以分散式方式儲存。許多組織將資料儲存在不同的雲端部署和實體位置。資料儲存往往具有孤立性,這使得人們難以瞭解有些資料以及位於何處。
如今,員工和客戶遍布全球,這進一步加劇了問題的複雜性。員工可能從公司總部的內部網路存取儲存的資料,也可能從世界的另一端進行操作。機密資料在到達組織的後端儲存基礎架構之前,可能已經經過了多個區域和多個不安全的網路,這增加了資料外洩的風險。所有這些區域很可能都有各自獨立的資料隱私法規。
綜合考慮所有這些因素,不難理解為什麼資料的位置使得合規性和安全性變得如此困難。確保資料在所有不同儲存位置都受到符合安全標準的保護本身就極具挑戰性,更不用說在傳輸過程中。
具有可組合控制措施的雲端平台
安全性和 IT 部門需要一種方法,在所有基礎架構以及所有應用程式前端的任何位置套用原則。全球連通雲是一個基於雲端的安全性平台,可與內部部署、雲端以及兩者之間的所有內容整合。
Cloudflare全球連通雲是可組合的平台,能協助企業透過跨系統的可擴展安全控制來簡化合規流程,幫助您實現連線、保護與建置。滿足各種法規、框架和標準(包括 PCI DSS、HIPAA 等)的合規性要求,從而降低風險。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其一。
深入探討這個主題。
閱讀《全球連通雲:重新取得 IT 與網路安全控制權的途徑》電子書,深入瞭解如何簡化關鍵的 IT 和安全性工作。
重點
閱讀本文後,您將能夠瞭解:
數位現代化如何影響資料
管理資料的存取者、內容和位置所面臨的挑戰
全球連通雲之類的新模型如何幫助組織獲得資料可見度並保護其資料