數據安全的痛點：暗數據

數據安全是企業網絡安全的重中之重，但正如宇宙中的暗物質一樣，企業網絡中存在大量不可見的“暗數據”，這對于當今的企業數據安全管理來說是一個巨大的挑戰。

根據BigID最新發布的報告：

• 84%的組織非常關注暗數據（又稱影子數據）。這是組織不知道或看不見的數據，但通常占現有所有數據的一半以上，并且可能是高度敏感或關鍵的數據。
• 80%的組織認為非結構化數據最難管理和保護。非結構化數據通常包含各種敏感信息，如知識產權、業務和財務數據、客戶ID等，并且由于其固有的復雜性，傳統上難以掃描和分類。
• 超過90%的組織難以圍繞敏感或關鍵數據實施安全策略。足夠的數據策略范圍和執行對于正確管理、修復和保護數據資產至關重要。

數據仍然是組織最有價值的資產，每天都依賴于做出關鍵的戰略和運營決策。不幸的是，這些信息中的大部分都是高度敏感或關鍵的，并且在某些情況下容易受到意外暴露或惡意活動的影響。

隨著公共、私有、混合和多云模型的加速增長，敏感或關鍵數據正以令人難以置信的速度在整個環境中激增。隨著此類數據的足跡延伸，組織風險也在擴大。

BigID首席執行官Dimitri Sirota表示，為什么暗數據對組織來說如此重要，一個簡單的答案是因為你無法保護你不知道的東西。

“這些年來，數據呈爆炸式增長——傳統的分類技術意味著你必須首先知道你在尋找什么以及它遵循什么模式。”他說，“對于暗數據，如果你不知道它的存在或它是什么，你就無法保護它。”

隨著數據遷移到云端以及移動中的數據、數據湖等越來越受歡迎和使用，能夠自動識別所有數據（尤其是暗數據）并采取措施保護安全變得比以往任何時候都更加重要。

Symmetry Systems的聯合創始人兼首席執行官Mohit Tiwari補充說，由于數據是由產品團隊、分析師/BI團隊以及每個業務部門創建的，因此安全或數據治理團隊（分別為CISO或CDO辦公室）很難找到敏感數據并系好安全帶。

“數據安全中最大的風險和機遇是在整個組織中繪制數據對象，并將數據對象和身份治理帶入一個緊密的循環中。”他說，“圍繞數據和身份的訪問策略更持久，可用于驅動云和工作負載的權限。”

（來源：@GoUpSec）