數據安全：大多數企業忽略的三件事

毫無疑問，很多企業如今都在認真對待數據安全。有些企業甚至可能擁有強大的防火墻、完善的數據治理規則、專業的安全團隊以及加密等數據保護名單，因此在安全方面感覺良好。 

但是確實安全嗎?事實上，大多數企業都忽略了三個主要的數據保護風險，這可能是有些安全和十分安全之間的區別。 

這三個安全挑戰是不受信任的計算程序、未經驗證的輸入以及未經授權的數據移動。 

(1)不受信任的計算程序 

因此，企業已授予人員和團隊訪問其第一方數據的權限。有人可以進來并開始處理嗎? 

那么怎么知道這些人是可信任的，無論他們是內部員工還是外部的人員?他們正在使用的程序和算法是不是更具風險?如果沒有注冊，如果沒有一些證據證明是同一人員，那么就不知道到底發生了什么。這純粹是信任——在數據方面，人們將生活在一個零信任的世界。 

在證明自己之前，每個網絡、每臺設備、每個人和每個服務都需要不受信任。企業需要的是適合零信任世界的零信任技術。 

零信任技術是什么?怎么知道某人的計算機程序、算法或分析程序是安全的?零信任技術可以完全自信地驗證，例如使用指紋，可以將商定的代碼與正在執行的代碼進行實時比較。否則，無法對企業的合規團隊或法律團隊說：“我們的數據始終以正確的方式使用。” 

(2)未經驗證的輸入 

當企業處理第一方數據(或敏感數據)時，需要絕對確定只有允許訪問的數據才會被訪問。 

有一些工具可以做到這一點。例如，無論是在內部部署還是在基于云的倉庫(如Snowflake)中，基于訪問控制的工具都會有所幫助。但在許多情況下，即使使用最好的傳統工具，也可以訪問整個數據集，而不一定只訪問其需要的數據。在大數據世界中，安全真正需要的創新是能夠限制對特定數據的訪問。 

企業需要一種絕對可靠的驗證技術，不僅在最初，而且在整個數據的處理和使用過程中，這樣不僅可以了解某人是如何獲得的，還可以了解發生了什么。 

例如，如果一位數據科學家想要嘗試對另一列進行交叉索引或排序怎么辦?在每個人都有善意的世界里，這似乎沒問題，但如果數據科學家并不那么善良怎么辦?如果突然之間關于社會安全號碼、信用卡號碼、種族、性別、家庭收入和性取向的敏感數據被故意或無意地用于更邪惡的目的怎么辦? 

這些都是真實發生的事情。至關重要的是，在安全優先的世界中，不僅能夠降低發生的可能性，而且能夠消除發生這種情況的可能。

(3)未經授權的數據移動或挖掘 

數據科學家一直在利用數據集提高創造力;它是工作描述的一部分。但是如果沒有適當的控制，事情就會變得一團糟。 

就像金融服務行業的某個人說：“我只是錯誤地將這筆錢轉到某人賬戶上幾天的時間，為了進行彌補。我保證稍后會把這筆錢轉到正確的賬戶，而那位客戶可能永遠不會知道這一錯誤。”但這種做法行不通，在當今的監管環境中，這是違法的行為，也會讓企業在安全運營上陷入困境。在數據科學領域中，當沒有適當的控制措施時，這種違規的行為總是會發生。

企業需要的是能夠控制對非正式調用和數據查詢的訪問。這對數據分析師來說是一個額外的步驟，但它也是需要的保護。它帶來了更多的管控，可以說是更好的流程和更多的責任。對于企業來說，無論是在廣告技術領域還是其他領域，都需要能夠明確、一致、永久地解決這個問題。 

有效的解決方案 

好消息是，采用技術可以解決所有這三個問題。現在有多種方法可以在不影響業務正常運營的情況下化解這三種安全風險，而且如今的數據使用量仍然在增長。機器學習等新技術可以識別計算程序。支持信任的安全飛地(也稱為“機密計算”)可以保證數據處理的安全。 

數字合同等新的控制和處理監控技術可以提取更好的法律合同和技術參數，包括算法的“指紋”，并通過全天候監控處理和報告異常情況，以及實時停止數據使用，使輸入驗證和數據移動更加安全。 

增加提供審計質量數據的能力，最終能夠消除數據風險，并向企業的法規團隊和合規性監督員證明這一點。更好的是，所有這些措施都消除了將高度管理和高度安全的數據投入工作所帶來的風險。