0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

数据安全指数报告解读:3分钟掌握下一代安全解决方案

微软科技 来源:微软科技 2024-01-15 16:31 次阅读

微软与Hypothesis Group最新发布的《数据安全指数:趋势、见解和数据安全战略》跨国调查显示,数据安全问题十分严重,如事件频发、漏洞多样化、解决方案碎片化。为了对其改善,组织需采用集成的数据安全解决方案,具备自动发现和保护敏感数据、用户行为监控及动态调整安全控制等功能,从而建立自适应防护体系。

在过去一年,高达74%的组织遭遇了至少一次数据安全事件,导致商业数据外泄;高达89%的安全决策者认为:数据安全态势对保护数据的整体成功起到了决定性的作用。这些触目惊心的数据,均来自微软最新发布的《数据安全指数:趋势、见解和数据安全战略》报告。

微软与独立研究机构Hypothesis Group合作开展了一项涉及800多名数据安全专业人员的跨国调查。众多首席信息安全官(CISO)分享了各自在数据安全方面的挑战和经验,并希望探索最佳实践和技术创新。这项合作促成《数据安全指数报告》的发布,报告旨在为当前的数据安全实践和趋势提供有价值的见解。

在微软,我们热衷于帮助组织应对复杂的数据安全问题,并实施有效的综合战略来加强他们的数据安全态势。此外,该报告还旨在为组织提供切实可行的机会,加强其数据安全工作。

数据安全事件

仍频繁发生

过去一年,平均每家公司经历了59起数据安全事件,其中20%被视为严重事件,可能带来高达1500万美元的年度成本。

尽管企业决策者们在数据安全方面投入了大量资源,但数据泄露和其他安全事件仍然屡见不鲜。

我不能向董事会汇报:“我已经确保了数据的安全,只是没有对其进行全面的保护。”我们最不愿意见到的是,我们的银行因数据安全问题成为《华尔街日报》的头版新闻。

某金融服务行业首席信息安全官

漏洞因各种因素

呈现多样化

数据安全事件频发的主要原因在于,与数据相关的风险正变得愈发复杂且多样化。这些风险涉及的因素众多,如事件发生的起因、各类数据的保护需求,以及数据处理和存储在各种环境和工作负载中带来的挑战。

在所有导致数据安全事件的因素中,决策者们表示,他们对预防恶意软件、勒索软件攻击和内部恶意事件几乎毫无准备。考虑到可能暴露的敏感数据类型,商业数据(如知识产权)的风险明显高于操作数据和个人数据。此外,随着云服务和AI在数字化转型中的普及,安全团队在保护各种位置和应用类型的数据时,面临着前所未有的复杂性。

c51a035a-b347-11ee-8b88-92fbcf53809c.png

碎片化的解决方案

削弱了组织的数据安全态势

面对数据安全风险的多样化挑战,组织如何找到有效的应对策略?在数据安全的多个维度中,各种应用场景可能需要采用不同的解决方案。在现实世界,更多的门锁确实能更加安全,然而在网络安全领域,情况却恰恰相反。使用超过16种工具来保护数据的组织,面临的数据安全事件数量比使用较少工具的组织高出2.8倍。更为严重的是,这些事件往往更为复杂和严重。

每引入一种新的工具,组织都需要为其配备专门的人员和流程,这是因为每个供应商提供的工具都有其独特的技术架构和操作界面。这导致数据根据不同的应用场景被多次分类,从而增加了操作的复杂性和出错的可能性。

c540a276-b347-11ee-8b88-92fbcf53809c.png

工具的激增不仅导致警报数量大幅增加,而且有时这些警报会出现重复,给系统带来更多噪音。报告显示,使用多种工具的组织收到的警报数量是使用较少工具的组织的两倍以上。然而,由于时间和资源的限制,他们只能对一小部分警报进行深入调查。

设想一下,当发生安全事件时,每个工具的管理员都需在自己的专业领域内进行独立调查。随后,他们需要聚在一起对比、分析各自的发现,以确定事件的真正性质。不幸的是,由于这些信息来自不同的系统,在整合过程中可能会丢失一些关键细节,导致调查时间延长和结果的不准确。

决策者似乎对此有深刻的洞察,80%的人认为,一个具备集成解决方案的全面数据安全平台,明显优于多个互不相连的单一解决方案。然而,尽管有这样的共识,实际执行却依然显得零散无序,因为大多数组织仍然在使用超过10种不同的工具来管理数据安全。

为了更好地守护数据安全,我们需要打破这种惯性,加强安全团队之间的紧密合作。我们需要将组织的整体数据安全态势置于个人和部门的安全用例之上。这需要我们寻找更好的集成解决方案,来实现这种协作方式。

通过集成解决方案

加强数据安全性

一个集成的数据安全解决方案集合,应该赋予安全团队无缝完成这些关键任务的能力:

◉通过利用统一且智能的数据分类服务,自动发现、分类和保护敏感数据的整个生命周期。检测敏感数据(如知识产权和商业机密)可能具有挑战性。传统的识别方法(如模式识别、正则表达式或函数匹配)在处理没有特定字符串格式或关键字的文本时可能无法充分识别内容。通过利用单一的AI驱动的分类服务,你可以对数据进行一次分类,这种分类可应用于多个解决方案,进而促进安全和合规的数据使用。

◉深入理解用户和数据的使用背景,准确识别与敏感数据相关的风险,如知识产权盗窃和数据泄露。数据本身并不会移动,而是人为操作导致数据的流动,这也是风险的根源所在。组织需要能够解析数据内容和用户行为的解决方案,以便提前或及时发现并预防风险。

◉通过将安全性和合规性控制集成到用户日常使用的云应用、服务和设备中,实现主动预防数据安全事件的目标。与现代化工作环境无缝集成的解决方案能够有效地教育用户、影响其行为,并防止意外或故意的数据安全事件发生。

◉根据用户的危险程度动态调整安全性和合规性控制,确保各项功能无缝集成,协助组织建立自适应的安全防护体系。

c5697cdc-b347-11ee-8b88-92fbcf53809c.png

Microsoft Purview的核心目标就是让安全团队能够顺利完成上述关键任务。这些解决方案借助业界领先1由AI驱动的数据分类技术、数据地图、全面的审计日志和信号以及管理经验,实现了数据安全解决方案的无缝集成,帮助组织以更低的复杂性和更好的效果来保护其宝贵数据资产。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • AI
    AI
    +关注

    关注

    87

    文章

    29774

    浏览量

    268053
  • 数字化
    +关注

    关注

    8

    文章

    8531

    浏览量

    61576
  • 数据安全
    +关注

    关注

    2

    文章

    666

    浏览量

    29904

原文标题:数据安全指数报告解读:3分钟掌握下一代安全解决方案

文章出处:【微信号:mstech2014,微信公众号:微软科技】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    I3C–下一代串行通信接口

    电子发烧友网站提供《I3C–下一代串行通信接口.pdf》资料免费下载
    发表于 09-07 10:35 3次下载
    I<b class='flag-5'>3</b>C–<b class='flag-5'>下一代</b>串行通信接口

    消息称下一代奥迪A5将首搭华为智驾方案

    近日,汽车行业传来振奋人心的消息,下一代奥迪A5车型将在中国市场首次搭载华为智能驾驶解决方案,这举措标志着奥迪在智能驾驶领域的又重大突破。据悉,这款新车基于先进的PPC平台精心打造
    的头像 发表于 08-16 17:29 907次阅读

    IaaS+on+DPU(IoD)+下一代高性能算力底座技术白皮书

    大规模生产环境落地应用的条件。某种程度上,IoD 技术已成为下一代高性能算力底座的核心技术与最佳实践。 白皮书下载:*附件:IaaS+on+DPU(IoD)+下一代高性能算力底座+技术白皮书(1).pdf
    发表于 07-24 15:32

    光路科技FR-TSN系列工业交换机:提升下一代互联网的安全与效率

    下一代互联网是个建立在IP技术基础上的新型公共网络,具有更大的地址空间、更快的通信速度、更高的安全性和更丰富的业务类型。光纤通信技术的广泛应用,将为下一代互联网提供更加坚实的网络基础
    的头像 发表于 07-24 13:53 275次阅读
    光路科技FR-TSN系列工业交换机:提升<b class='flag-5'>下一代</b>互联网的<b class='flag-5'>安全</b>与效率

    Tata Communications托管SASE重新定义下一代网络与安全

    此次统解决方案的引入标志着全球同类解决方案的首次实施 利用公司全球网络的覆盖优势,改进运营商级性能,提升用户体验 借助情境引导的洞察,为网络流量提供统的可视化管理与控制 印度孟买2
    的头像 发表于 06-23 10:15 370次阅读

    CNBC对话纳微CEO,探讨下一代氮化镓和碳化硅发展

    近日,纳微半导体CEO Gene Sheridan做客CNBC,与WORLDWIDE EXCHANGE主持人Frank Holland对话,分享了在AI数据中心所需电源功率呈指数级增长的需求下,下一代氮化镓和碳化硅将迎来怎样的火
    的头像 发表于 06-13 10:30 478次阅读

    使用英特尔Agilex3和Agilex5器件构建下一代数据中心平台管理方案

    凭借小巧的外形和高 I/O 规模等优势,低功耗、高度灵活且经过成本优化的英特尔 Agilex 3 和英特尔 Agilex 5 FPGA 以及 SoC FPGA 提供了下一代平台管理解决方案所需的功能和特性。
    的头像 发表于 04-26 14:31 944次阅读
    使用英特尔Agilex<b class='flag-5'>3</b>和Agilex5器件构建<b class='flag-5'>下一代数据</b>中心平台管理<b class='flag-5'>方案</b>

    使用NVIDIA Holoscan for Media构建下一代直播媒体应用

    NVIDIA Holoscan for Media 现已向所有希望在完全可重复使用的集群上构建下一代直播媒体应用的开发者开放。
    的头像 发表于 04-16 14:04 570次阅读

    港灯打造了面向未来的下一代电力数据中心网络

    通过华为数据中心网络CloudFabric解决方案实现了秒级切换,保障了“业务零中断”和“零单点故障”,港灯打造了面向未来的下一代电力数据中心网络, 为港灯未来全面演进软件定义的
    的头像 发表于 04-16 09:29 523次阅读

    台达推出提高人工智能服务器和数据中心能效的下一代电源解决方案

    台达电子(Delta)是电源与散热管理解决方案的领导厂商,在IEEE应用电力电子会议暨博览会(APEC)2024上,推出了提高人工智能(AI)服务器和数据中心能效的下一代电源解决方案
    的头像 发表于 04-10 15:06 902次阅读

    莫仕QSFP-DD BiPass 冷却配置提供下一代数据中心解决方案-赫联电子

    针对15瓦到20瓦范围内的功率进行冷却。BiPass解决方案允许对更高瓦特数的模块进行冷却,协助设计人员走向 112 Gbps的速度。   随着下一代的铜缆和光缆 QSFP-DD 收发机的发布已经
    发表于 03-04 16:29

    知语云全景监测技术:现代安全防护的全面解决方案

    随着信息技术的飞速发展,网络安全问题日益突出,企业和个人对安全防护的需求也越来越迫切。在这个背景下,知语云全景监测技术应运而生,为现代安全防护提供了个全面而高效的
    发表于 02-23 16:40

    TDK和固特异合作推动下一代轮胎解决方案

    TDK 株式会社(TES:6762)和固特异轮胎橡胶公司(NASDAQ:GT)今日宣布将合作推动下一代轮胎解决方案,旨在加快轮胎和汽车生态系统中集成智能硬件和软件的开发和采用。
    的头像 发表于 01-10 13:33 551次阅读

    避免隐藏的隔离成本设计-如何管理项目风险与下一代解决方案

    电子发烧友网站提供《避免隐藏的隔离成本设计-如何管理项目风险与下一代解决方案.pdf》资料免费下载
    发表于 11-22 15:00 0次下载
    避免隐藏的隔离成本设计-如何管理项目风险与<b class='flag-5'>下一代</b><b class='flag-5'>解决方案</b>

    电梯安全监测解决方案作用与前景

    电梯安全监测解决方案是指通过科技手段对电梯的状态进行实时监测和分析,以便及时发现和解决潜在的安全问题。该方案主要包括电梯状态监测装置、数据
    的头像 发表于 11-10 10:40 407次阅读