数据安全指数报告解读：3分钟掌握下一代安全解决方案

微软与Hypothesis Group最新发布的《数据安全指数：趋势、见解和数据安全战略》跨国调查显示，数据安全问题十分严重，如事件频发、漏洞多样化、解决方案碎片化。为了对其改善，组织需采用集成的数据安全解决方案，具备自动发现和保护敏感数据、用户行为监控及动态调整安全控制等功能，从而建立自适应防护体系。

在过去一年，高达74%的组织遭遇了至少一次数据安全事件，导致商业数据外泄；高达89%的安全决策者认为：数据安全态势对保护数据的整体成功起到了决定性的作用。这些触目惊心的数据，均来自微软最新发布的《数据安全指数：趋势、见解和数据安全战略》报告。

微软与独立研究机构Hypothesis Group合作开展了一项涉及800多名数据安全专业人员的跨国调查。众多首席信息安全官（CISO）分享了各自在数据安全方面的挑战和经验，并希望探索最佳实践和技术创新。这项合作促成《数据安全指数报告》的发布，报告旨在为当前的数据安全实践和趋势提供有价值的见解。

在微软，我们热衷于帮助组织应对复杂的数据安全问题，并实施有效的综合战略来加强他们的数据安全态势。此外，该报告还旨在为组织提供切实可行的机会，加强其数据安全工作。

数据安全事件

仍频繁发生

过去一年，平均每家公司经历了59起数据安全事件，其中20%被视为严重事件，可能带来高达1500万美元的年度成本。

尽管企业决策者们在数据安全方面投入了大量资源，但数据泄露和其他安全事件仍然屡见不鲜。

我不能向董事会汇报：“我已经确保了数据的安全，只是没有对其进行全面的保护。”我们最不愿意见到的是，我们的银行因数据安全问题成为《华尔街日报》的头版新闻。

某金融服务行业首席信息安全官

漏洞因各种因素

呈现多样化

数据安全事件频发的主要原因在于，与数据相关的风险正变得愈发复杂且多样化。这些风险涉及的因素众多，如事件发生的起因、各类数据的保护需求，以及数据处理和存储在各种环境和工作负载中带来的挑战。

在所有导致数据安全事件的因素中，决策者们表示，他们对预防恶意软件、勒索软件攻击和内部恶意事件几乎毫无准备。考虑到可能暴露的敏感数据类型，商业数据（如知识产权）的风险明显高于操作数据和个人数据。此外，随着云服务和AI在数字化转型中的普及，安全团队在保护各种位置和应用类型的数据时，面临着前所未有的复杂性。

碎片化的解决方案

削弱了组织的数据安全态势

面对数据安全风险的多样化挑战，组织如何找到有效的应对策略？在数据安全的多个维度中，各种应用场景可能需要采用不同的解决方案。在现实世界，更多的门锁确实能更加安全，然而在网络安全领域，情况却恰恰相反。使用超过16种工具来保护数据的组织，面临的数据安全事件数量比使用较少工具的组织高出2.8倍。更为严重的是，这些事件往往更为复杂和严重。

每引入一种新的工具，组织都需要为其配备专门的人员和流程，这是因为每个供应商提供的工具都有其独特的技术架构和操作界面。这导致数据根据不同的应用场景被多次分类，从而增加了操作的复杂性和出错的可能性。

工具的激增不仅导致警报数量大幅增加，而且有时这些警报会出现重复，给系统带来更多噪音。报告显示，使用多种工具的组织收到的警报数量是使用较少工具的组织的两倍以上。然而，由于时间和资源的限制，他们只能对一小部分警报进行深入调查。

设想一下，当发生安全事件时，每个工具的管理员都需在自己的专业领域内进行独立调查。随后，他们需要聚在一起对比、分析各自的发现，以确定事件的真正性质。不幸的是，由于这些信息来自不同的系统，在整合过程中可能会丢失一些关键细节，导致调查时间延长和结果的不准确。

决策者似乎对此有深刻的洞察，80%的人认为，一个具备集成解决方案的全面数据安全平台，明显优于多个互不相连的单一解决方案。然而，尽管有这样的共识，实际执行却依然显得零散无序，因为大多数组织仍然在使用超过10种不同的工具来管理数据安全。

为了更好地守护数据安全，我们需要打破这种惯性，加强安全团队之间的紧密合作。我们需要将组织的整体数据安全态势置于个人和部门的安全用例之上。这需要我们寻找更好的集成解决方案，来实现这种协作方式。

通过集成解决方案

加强数据安全性

一个集成的数据安全解决方案集合，应该赋予安全团队无缝完成这些关键任务的能力：

◉通过利用统一且智能的数据分类服务，自动发现、分类和保护敏感数据的整个生命周期。检测敏感数据（如知识产权和商业机密）可能具有挑战性。传统的识别方法（如模式识别、正则表达式或函数匹配）在处理没有特定字符串格式或关键字的文本时可能无法充分识别内容。通过利用单一的AI驱动的分类服务，你可以对数据进行一次分类，这种分类可应用于多个解决方案，进而促进安全和合规的数据使用。

◉深入理解用户和数据的使用背景，准确识别与敏感数据相关的风险，如知识产权盗窃和数据泄露。数据本身并不会移动，而是人为操作导致数据的流动，这也是风险的根源所在。组织需要能够解析数据内容和用户行为的解决方案，以便提前或及时发现并预防风险。

◉通过将安全性和合规性控制集成到用户日常使用的云应用、服务和设备中，实现主动预防数据安全事件的目标。与现代化工作环境无缝集成的解决方案能够有效地教育用户、影响其行为，并防止意外或故意的数据安全事件发生。

◉根据用户的危险程度动态调整安全性和合规性控制，确保各项功能无缝集成，协助组织建立自适应的安全防护体系。

Microsoft Purview的核心目标就是让安全团队能够顺利完成上述关键任务。这些解决方案借助业界领先1由AI驱动的数据分类技术、数据地图、全面的审计日志和信号以及管理经验，实现了数据安全解决方案的无缝集成，帮助组织以更低的复杂性和更好的效果来保护其宝贵数据资产。