數(shù)據(jù)泄露防護(hù)（DLP）技術(shù)是目前數(shù)據(jù)安全防護(hù)領(lǐng)域的事實(shí)標(biāo)準(zhǔn)之一，在遠(yuǎn)程工作模式和云計(jì)算應(yīng)用大量普及之前，DLP在組織數(shù)據(jù)泄露防護(hù)中發(fā)揮了巨大作用。但有研究人員認(rèn)為，由于組織現(xiàn)在需要更多共享數(shù)據(jù)，企業(yè)的數(shù)據(jù)分布開始從內(nèi)部環(huán)境轉(zhuǎn)向多種類型的云存儲(chǔ)平臺(tái)，這使得DLP的應(yīng)用價(jià)值正在發(fā)生變化。

現(xiàn)有數(shù)據(jù)防護(hù)技術(shù)的不足

每家組織都會(huì)采用一些數(shù)據(jù)訪問控制措施來防止數(shù)據(jù)丟失和泄露。理論上講，這些措施都很簡(jiǎn)單：只要根據(jù)請(qǐng)求者的角色，決定批準(zhǔn)還是拒絕即可。但是實(shí)際上，現(xiàn)有的數(shù)據(jù)安全措施幾乎成了所有企業(yè)安全團(tuán)隊(duì)的噩夢(mèng)，因?yàn)樗鼈儜?yīng)用起來非常復(fù)雜并容易出錯(cuò)，幾乎沒有企業(yè)對(duì)自己的數(shù)據(jù)安全管控現(xiàn)狀感到滿意。

DLP技術(shù)的應(yīng)用，依賴基于提前配置的規(guī)則過濾來保護(hù)數(shù)據(jù)的流動(dòng)，有較高的規(guī)則、策略設(shè)置要求，因此推行 DLP 的決心和成本，對(duì)企業(yè)而言是不小的考驗(yàn)。同時(shí)，DLP需要以數(shù)據(jù)分級(jí)分類作為應(yīng)用前提。對(duì)企業(yè)用戶而言，手動(dòng)或半自動(dòng)化分類數(shù)據(jù)面臨無法克服的挑戰(zhàn)，用戶很難一致且準(zhǔn)確地對(duì)他們擁有的全部數(shù)據(jù)進(jìn)行識(shí)別發(fā)現(xiàn)，因此很多非活躍數(shù)據(jù)長(zhǎng)期處于無人管理的狀況，而這些內(nèi)容中大量含有敏感或受監(jiān)管的數(shù)據(jù)。

防火墻、入侵檢測(cè)系統(tǒng)（IDS）及其他基于邊界的數(shù)據(jù)控制對(duì)于如今復(fù)雜環(huán)境下的數(shù)據(jù)保護(hù)而言同樣不夠有效，其防護(hù)手段相對(duì)單一和粗暴，主要是在邊界進(jìn)行阻攔或者審計(jì)。但是目前的數(shù)據(jù)泄密，來自內(nèi)部的風(fēng)險(xiǎn)急劇增加，基于邊界的防護(hù)卻很難檢測(cè)或跟蹤。

企業(yè)目前應(yīng)用的各種數(shù)據(jù)安全工具相互獨(dú)立，難以統(tǒng)一管理，無法實(shí)現(xiàn)數(shù)據(jù)安全態(tài)勢(shì)分析，也難以做到管控策略的區(qū)分對(duì)待和細(xì)顆粒度管理，“一刀切”式粗暴的管理邏輯往往使得用戶感覺自己的工作受限制、受監(jiān)控，因此會(huì)對(duì)配合數(shù)據(jù)安全管理工作產(chǎn)生抵觸情緒。

基于零信任的訪問控制策略或許能夠填補(bǔ)這個(gè)漏洞，一些組織也已經(jīng)使用基于用戶角色的方法來限制訪問。但對(duì)訪問內(nèi)容了解有限將會(huì)影響數(shù)據(jù)保護(hù)的實(shí)際效果。數(shù)據(jù)質(zhì)量差、難以集成以及缺乏數(shù)據(jù)可發(fā)現(xiàn)性，成為企業(yè)組織在管理數(shù)據(jù)時(shí)的主要挑戰(zhàn)。數(shù)據(jù)安全防護(hù)需要更多的互操作性和智能化。而關(guān)系知識(shí)圖譜和機(jī)器學(xué)習(xí)等應(yīng)用正在興起，有可能為行業(yè)發(fā)展帶來變化。

數(shù)據(jù)自主保護(hù)的價(jià)值

數(shù)據(jù)保護(hù)從來并非易事，隨著數(shù)據(jù)變得更龐大、多樣化和廣泛分布，保護(hù)工作會(huì)變得更具挑戰(zhàn)性?，F(xiàn)有的數(shù)據(jù)保護(hù)做法表明不夠有效。我們需要一種自主的數(shù)據(jù)訪問控制方法，利用人工智能和自然語言處理（NLP）等先進(jìn)技術(shù)提供內(nèi)容動(dòng)態(tài)洞察，并根據(jù)語義上下文進(jìn)行風(fēng)險(xiǎn)評(píng)估。這樣信息安全團(tuán)隊(duì)才可以更放心地共享數(shù)據(jù)，避免疲于應(yīng)付各種未知的安全問題。

Concentric.ai 公司創(chuàng)始人Karthik Krishnan表示：網(wǎng)絡(luò)正在連接一切，基于大數(shù)據(jù)和上下文的檢測(cè)、分析和響應(yīng)技術(shù)已經(jīng)成為主流，幾乎所有的安全問題都可歸結(jié)于數(shù)據(jù)安全問題，具備自適應(yīng)能力的數(shù)據(jù)自主防護(hù)模式將會(huì)成為未來的主要方向。

Krishnan認(rèn)為，數(shù)據(jù)自主保護(hù)的核心是在數(shù)據(jù)生產(chǎn)和運(yùn)營(yíng)體系中嵌入數(shù)據(jù)安全屬性，以解決數(shù)據(jù)應(yīng)用過程中的數(shù)據(jù)安全問題，其主要特點(diǎn)是能夠根據(jù)應(yīng)用程序和用戶操作所處的上下文中的時(shí)間、位置、數(shù)據(jù)敏感性等因素，做出精確、智能的安全決策。數(shù)據(jù)自主保護(hù)需要能夠持續(xù)監(jiān)測(cè)網(wǎng)絡(luò)流量、應(yīng)用程序活動(dòng)、用戶行為、端點(diǎn)狀態(tài)及其他相關(guān)數(shù)據(jù)集，獲得盡可能全面的上下文信息，并依據(jù)獲取的數(shù)據(jù)分析結(jié)果采取管控行動(dòng)，而不是依賴死板的規(guī)則阻斷。

新興的零信任安全框架有望幫助企業(yè)實(shí)現(xiàn)數(shù)據(jù)自主保護(hù)，但前提是要有一種完善的數(shù)據(jù)安全解決方案提供支撐。向基于目的的訪問控制演進(jìn)，有望解決今天的數(shù)據(jù)安全面臨問題，并且足夠靈活。實(shí)現(xiàn)基于目的的數(shù)據(jù)安全控制，需要非常復(fù)雜和強(qiáng)大的數(shù)據(jù)和風(fēng)險(xiǎn)洞察能力支撐。目前的數(shù)據(jù)分級(jí)分類框架太過簡(jiǎn)單，還只是將數(shù)據(jù)分成有限的幾大類，無法提供基于上下文動(dòng)態(tài)觀察的功能。

數(shù)據(jù)自主保護(hù)需要使用NLP來識(shí)別和闡明要保護(hù)的數(shù)據(jù)內(nèi)容及其含義。傳統(tǒng)方法使用預(yù)定義的規(guī)則將數(shù)據(jù)分類到已有的幾大類；相比之下，基于人工智能的系統(tǒng)會(huì)基于數(shù)據(jù)本身生成寶貴的信息，并在需要和需求發(fā)生變化時(shí)創(chuàng)建新的類別。而NLP自主操作具有的價(jià)值非常關(guān)鍵，自動(dòng)化是具有前瞻性、主動(dòng)性思維的數(shù)據(jù)安全方法必備要素。

在數(shù)據(jù)自主保護(hù)模式中，任何解決方案（包括基于人工智能的解決方案）必須全面集成。它必須能夠連接到每個(gè)系統(tǒng)和數(shù)據(jù)存儲(chǔ)位置，包括原有的舊系統(tǒng)、云存儲(chǔ)和共享驅(qū)動(dòng)器等。它還必須支持結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)，比如PDF、文檔和電子表格。這種方法可以向基于目的的控制不斷演進(jìn)，支持全面的數(shù)據(jù)訪問治理。它生成滿足最小特權(quán)原則所需的內(nèi)容觀察，還可以根據(jù)不斷變化的用戶角色及其他情況（比如監(jiān)管框架的變化），動(dòng)態(tài)調(diào)整訪問權(quán)限。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<