本文简介:一些IT安全经理表示,远程工作将成为2022年网络安全工作需要解决的首要问题。企业在2022年将面临哪些大数据安全挑战?企业如何实施大数据安全变革以解决这些挑战?GetApp公司日前发布了一份《2022年数据安全状况调查报告》,这是数据安全调查中规模最大的一次。83名IT安全部门经理参与此次调查,该报告除了其他事之项外,还预测了2022年大数据安全最大的挑战。那么企业如何应对这些挑战并实施大数
一些IT安全经理表示,远程工作将成为2022年网络安全工作需要解决的首要问题。企业在2022年将面临哪些大数据安全挑战?企业如何实施大数据安全变革以解决这些挑战?GetApp公司日前发布了一份《2022年数据安全状况调查报告》,这是数据安全调查中规模最大的一次。83名IT安全部门经理参与此次调查,该报告除了其他事之项外,还预测了2022年大数据安全最大的挑战。那么企业如何应对这些挑战并实施大数据安全的变革呢?
1.实时的合规性
企业依靠分析来发现数据集之间的相关性并产生见解,但是许多数据来自不同的位置,并且需要系统提取数据并将其传输到一个集中的场所。这带来了多重安全挑战。
2022年大数据安全变革之一是实时合规性,它可以提醒企业注意与合规性相关的各种问题,例如数据过度共享或其他违反隐私法规的行为。因此,企业需要加强数据治理和风险管理。
许多企业已经具有针对大数据的合规性协议,但不是实时的。传统的方法可能会导致成本高昂,尤其是在数据治理法规不断增长、违规行为将受到严厉惩罚的情况下。总体而言,2022年,IT专业人员对数据隐私法规的意识有所提高。根据GetApp公司发布的调查报告,78%的专业人员已经了解GDPR法规和《加州消费者隐私法》(CCPA),但企业仍然需要实施大数据安全变革,例如在2022年使用ETL和其他数据集成方法时注意实时合规性。
2.数据分类的替代方法
GetApp公司的调查报告指出,将大数据分类为“公共”、“内部”、“机密”数据,并不足以限制数据访问和阻止数据泄露。数据分类对于合规性和监管目的可能是有效的,但是事实证明,其他方法对于整体数据治理更有效。
报告指出,82%的企业经常对数据进行分类,62%的公司为员工提供了访问这些数据的权限,即使他们不需要这些数据。报告建议使用身份验证方法和数据访问控制,作为应对数据泄露的更有效措施。
3.关键任务数据访问
根据GetApps公司的这份调查报告,允许员工完全访问大数据的企业比限制访问的企业更有可能面临数据泄露的情况。因此,企业的员工只能访问对其工作角色至关重要的数据。
该报告表明,所有数据泄露事件中有51%发生在允许员工完全访问大数据的企业,是限制数据访问的企业(12.5%)的4倍多。诸如管理使用ETL或其他数据集成方法的帐户成员之类的数据安全变革可能会很好地限制数据泄露。
现在实施这些变革非常有用,尤其是在组织的员工在家远程工作情况下。例如,谷歌公司预计其员工至少要到今年夏天才能重返企业的办公室工作。45%的IT安全经理表示,远程工作的安全性是2022年面临最大的威胁,这凸显了各行业需要进行重大的数据安全变革。
4.数据加密
近年来,数据安全性发生的最大变化之一就是数据加密,它使企业能够将数据从一个位置提取并加载到数据仓库中,而不会将数据泄露给未经授权的人员。随着企业为2022年的数据合规性做好准备,预计数据加密的使用量将进一步增加。
到目前为止,一些企业仍然没有实施数据加密。诸如密码过期程序之类的替代数据安全方法会耗费更多的费用,并且构成“过时的威胁模型”的一部分。事实证明,数据加密在处理大数据时更加有效。
5. 特定于行业的数据安全变革
大数据安全变革对会计行业非常重要,会计行业是2022年网络攻击风险最高的行业。在GetApp公司的调查报告中,63%从事会计工作的受访者表示,在过去一年中,他们遭遇了勒索软件攻击,远高于28%的行业平均水平。
根据该报告,其他面临较高风险的行业领域分别为:
•银行和金融服务
•IT服务
•数字营销
•教育
这些行业领域依赖大数据进行分析,因此企业需要加强现有的大数据安全模型。然而,这些变革应该是特定于行业的。例如,与教育机构相比,金融行业可能应该考虑在实时合规方法上进行更大的投资。
6.身份验证
2022年最大的数据安全变革之一是身份验证方法的兴起,以验证访问原始数据和分析的员工,这一趋势遍及数据管理的各个方面。GetApp的调查报告表明:
•2022年,82%的企业使用了双因素身份验证。
•53%的组织使用了生物识别数据安全性,例如面部识别和指纹,高于2022年的27%。
对大数据的访问进行身份验证可防止内部威胁和数据泄露。
7.全面的数据安全变革
GetApp公司的调查报告表明,86%的企业担心数据隐私的安全性,这与去年7月进行的一次类似研究相比,增长了12%。企业意识到以下几点的重要性:
•保护客户数据
•保护企业数据
•冠状病毒疫情对数据安全性的影响
•客户期望
•数据隐私法规
实施数据安全变革的组织将在2022年处理大数据时解决这些挑战。
公司监控员工电脑违法吗
很多企业都为员工配备了工作电脑,有的员工在上班期间用电脑追剧,摸鱼,做一些跟工作无关的事情,甚至泄露公司的机密文件。企业管理者一般都是可以监控到员工电脑的,那么公司监控员工电脑违法吗?是一个比较复杂的问题,有的人看来是不违法的,员工来到企业里工作,就算是将自己8小时的时间给了用人单位。在工作时间内理应是全身心地投入工作,而且工作电脑的唯一用处就是为了工作。所以用人单位对于员工的工作电脑进行监控不存在侵犯其隐私的行为,除非员工使用工作电脑处理私人事务,才有存在侵犯隐私的可能。企业就应该通过企业手册等方式对员工进行告知。
监控员工的电脑是否合法。主要还是看目的,如果公司监控电脑是为了网络安全、保护公司数据、提高工作效率或防止员工泄露公司机密等合法目的,而且还是在办公场所,这种监控通常是合法的。
某企业老板通过安企神偶尔查看员工的工作情况,是没问题的,为了企业的数据安全和发展,也是为了方便管理。
在网上查阅了很多相关资料,法律规定公民的隐私权,是在自己的私人空间,企业肯定不能把监控软件装到员工私人电脑上,但是企业提供的员工电脑,属于企业的资产,企业提供的工作场所也算是公开场合,如果员工在工作场所不小心暴露了自己的隐私,这一行为跟公司是无关的。当然,在这个过程中如果不小心发现了员工的隐私,企业对受监控的员工个人隐私信息承担严格保密的义务,不得随意公开。
公司在合法目的和适当方法的前提下监控员工电脑,通常不被视为违法行为。然而,如果监控行为侵犯了员工的个人隐私,或者违反了劳动法等相关规定,可能会引发法律问题。所以,在实际操作中,公司应确保监控行为符合法律法规,并尊重员工的隐私权,维护好和员工的关系,才能实现双赢。
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。/cjwt/11123.html