2021年大数据安全迎来新革变与治理

数字镇坪农业大数据网讯：进入2021年，大数据已经从单纯的技术体系，向着与实体经济结合、真正挖掘和发挥数据价值的方向发展。

特别是新冠疫情和新基建，加速了大数据与实体社会基础设施的快速融合，而5G与物联网等的快速发展也进一步加大了大数据与实体经济的深度融合。

多数IT安全经理表示，远程工作将成为2021年网络安全工作需要解决的要问题。企业在2021年将面临哪些大数据安全挑战?企业如何实施大数据安全变革以解决这些挑战?

GetApp公司日前发布了一份《2020年数据安全状况调查报告》，这是数据安全调查中规模大的一次。83名IT安全部门经理参与此次调查，该报告除了其他事之项外，还预测了2021年大数据安全大的挑战。那么企业如何应对这些挑战并实施大数据安全的变革呢？

1、实时的合规性

企业依靠分析来发现数据集之间的相关性并分析结果，但是许多数据来自不同的位置，并且需要系统提取数据并将其传输到一个集中的场所。这带来了多重安全挑战。

2021年大数据安全变革之一是实时合规性，它可以提醒企业注意与合规性相关的各种问题，例如数据过度共享或其他违反隐私法规的行为。因此，企业需要加数据治理和风险管理。

2、数据分类的替代方法

GetApp公司的调查报告指出，将大数据分类为“公共”、“内部”、“机密”数据，并不足以限制数据访问和阻止数据泄露。数据分类对于合规性和监管目的可能是有效的，但是事实证明，其他方法对于整体数据治理更有效。

报告指出，82%的企业经常对数据进行分类，62%的公司为员工提供了访问这些数据的权限，即使他们不需要这些数据。报告建议使用身份验证方法和数据访问控制，作为应对数据泄露的更有效措施。

3、关键任务数据访问

根据GetApps公司的这份调查报告，允许员工完全访问大数据的企业比限制访问的企业更有可能面临数据泄露的情况。因此，企业的员工只能访问对其工作角色至关重要的数据。

该报告表明，所有数据泄露事件中有51%发生在允许员工完全访问大数据的企业，是限制数据访问的企业(12.5%)的4倍多。诸如管理使用ETL或其他数据集成方法的帐户成员之类的数据安全变革可能会很好地限制数据泄露。

现在实施这些变革非常有用，尤其是在组织的员工在家远程工作情况下。例如，谷歌公司预计其员工至少要到今年夏天才能重返企业的办公室工作。45%的IT安全经理表示，远程工作的安全性是2021年面临大的威胁，这凸显了各行业需要进行重大的数据安全变革。

4、关键数据访问

近年来，数据安全性发生的大变化之一就是数据加密，它使企业能够将数据从一个位置提取并加载到数据仓库中，而不会将数据泄露给未经授权的人员。随着企业为2021年的数据合规性做好准备，预计数据加密的使用量将进一步增加.

到目前为止，一些企业仍然没有实施数据加密。诸如密码过期程序之类的替代数据安全方法会耗费更多的费用，并且构成“过时的威胁模型”的一部分。事实证明，数据加密在处理大数据时更加有效。

5、特定于行业的数据安全变革

大数据安全变革对会计行业非常重要，会计行业是2020年网络攻击风险高的行业。在GetApp公司的调查报告中，63%从事会计工作的受访者表示，在过去一年中，他们遭遇了勒索软件攻击，远高于28%的行业平均水平。

根据该报告，其他面临较高风险的行业域分别为：

银行和金融服务

IT服务

数字营销

教育

这些行业域依赖大数据进行分析，因此企业需要加现有的大数据安全模型。然而，这些变革应该是特定于行业的。例如，与教育机构相比，金融行业可能应该考虑在实时合规方法上进行更大的投资。

6、身份验证

2020年大的数据安全变革之一是身份验证方法的兴起，以验证访问原始数据和分析的员工，这一趋势遍及数据管理的各个方面。

GetApp的调查报告表明：

2020年，82%的企业使用了双因素身份验证。

53%的组织使用了生物识别数据安全性，例如面部识别和指纹，高于2019年的27%。

对大数据的访问进行身份验证可防止内部威胁和数据泄露。

7、全面的数据安全变革

GetApp公司的调查报告表明，86%的企业担心数据隐私的安全性，这与去年7月进行的一次类似研究相比，增长了12%。

企业意识到以下几点的重要性：

保护客户数据

保护企业数据

冠状病毒疫情对数据安全性的影响

客户期望

数据隐私法规

从以上报告可以看出各大行业对于数据的安全都是非常重视的，从而可以看出对数据管理人员的专业度的综合能力与素质要求也是日渐提升。

那么，如果数据管理人员考取一个数据管理方面的专业证书的话，既可得到持续不断的专业发展，获得更高的市场信誉和认可；更是让组织对自身数据管理意识、数据管理素质和技能得到更大的提升。

为了解决社会对数据管理人才的紧迫需求，规范化数字要素市场，满足《意见》中推进政府数据开放共享、提升社会数据资源价值、加数据资源整合和安全保护三项要求，DAMA特就决定建立一个长期的“数据人才”成长计划，面向个人开展培训认证。

为了便于国内广大数据从业者学习相关认证，DAMA以国际数据管理协会(简称“DAMA国际”) DAMA数据管理知识体系为基础，结合国内实际需求，对DAMA国际数据管理专业人员认证( CDMP )的考试语言、考试形式、考试内容、证书类型等进行了适当本地化重构。

重构后认证考试分为数据治理工程师 ( Certified Data Governance Associate, CDGA )和数据治理专家 ( Certified Data Governance Professional, CDGP )，DAMA承担认证考试命题工作，并定期组织中文考试，对考试通过者由DAMA颁发认证证书。证书有效期为三年，获得CDGA认证才能申请CDGP认证考试。