如何确保数据安全的五大技术_数据分析师

移动技术，云计算和大数据技术正在将企业推进到未知的水域，而数据端点也越来越远离企业IT部门的控制了。
当涉及到保护企业数据时，我们的脑海中往往会浮现出一幅企业的IT领导在码头上用一只脚试图让一艘小船划走的景象。然后，我们看着船慢慢地漂走。移动技术，云计算和大数据技术正在将企业推进到未知的水域，而数据端点也越来越远离企业IT部门的控制了。

与此同时，企业的基础设施难以处理目前企业IT所存在的各种威胁，更别说能够处理新的IT威胁了。现在的IT部门在处理和应对企业日益增长的安全需求方面由于缺乏人力或能力，往往显得明显捉襟见肘。

一系列的企业安全漏洞明显为企业带来了压力。在2013年，据Verizon的年度全球安全违规调查报告称，全年范围内已经证实的安全事故共计超过63000件，而确认的数据违规行为达1367件。而根据身份盗窃资源中心的数据显示，今年上半年，美国监管机构所发生的塑聚泄露事件就达395件。

“我们已经打破了我们业务的边界。”Accuvant公司的企业安全和风险管理副总裁克里斯。格雷如是说。Accuvant公司是一家位于丹佛的IT安全产品和服务供应商。“我们为客户提供的外包业务服务，可以将一切数据都托管到云中，允许用户使用移动技术，让客户可以用我们之前从来没有做过的水平的替代手段来进行数据的访问。”他补充说，“因此，我们已经开辟了一些洞。 . . 能够传播一切。而且，我们不再仅仅只是关注于一个点，我们现在要关注的是50个点，这使我们必须面临的更大的问题”

据Verizon的分析，有超过90%的违规行为可以被归纳到九种不同的安全模式。据安全专家表示，可以通过一定的办法来平衡安全风险与新技术所带来的机会。今年，企业值得考虑如下五大技术，来帮助他们提升企业数据的安全。

1、终端检测和响应的解决方案

为了重新获得IT控制权，企业正在寻找自动化工具来实施检测，甚至预测和矫正安全漏洞，RedSeal Networks公司的首席技术官迈克劳埃德表示。RedSeal Networks公司是一家位于加利福尼亚州桑尼维尔的安全服务供应商。“如果企业用户的人手不足或无法招到合适的专业人才，又或者数据访问接入点的覆盖范围过大，那么，他们对于自动化的需求是非常迫切的。”他说。

终端安全威胁检测和响应工具可以满足企业在终端如平板电脑、手机和笔记本电脑所面临的对于先进的持续安全威胁所需要的保护。这些工具能够监控终端和网络，并在一个集中的数据库存储数据。分析工具可以用来不断地搜索数据库以确定任务，进而提高安全状态，转移常见的攻击，提供对于持续攻击的早期识别(包括企业内部的安全威胁)，并对这些攻击快速作出反应。据Gartner在今年六月召开的安全和风险管理峰会上所提出的。这些工具可以帮助企业的IT安全人员迅速调查攻击的范围，并有效对其进行阻止。

位于纳什维尔的保险服务提供商Cigna-HealthSpring公司想要采用积极主动的方式来监测自己移动设备的安全。据估计，随着该公司新增了更多的在线应用程序和产品，其员工所使用的iPad和iPhone的数量有望在未来两年内翻倍。他们所面临的最为严峻的问题是，确保企业数据访问和使用的安全性和对相关法律、企业内部管理政策的依从性，该公司的IT主管安东尼马纳里诺表示。

HealthSpring采用Absolute Software的被盗跟踪服务产品来监控和跟踪员工的移动设备。使用该软件的好处包括“了解设备上安装和运行的应用程序，并能够对其进行远程数据擦除。”马纳里诺解释说。新软件的功能让Healthspring公司能够实时进行设备检查。“我们可以将其带到外面的操作业务的任何地方。如果某款设备到了我们IT所能够控制的区域之外的地方，其会提醒我们，然后我们的IT人员可以采取积极的态度。”而IT人员所采取的措施，往往是在业务部门的用户甚至都还没有意识到的情况下进行的，他补充说。

2、沙箱

不可避免的是，一些恶意软件和黑客将能够通过安全防线。而企业确保其数据仍然是安全的一个较为简单的方法是添加沙箱功能，其可以帮助企业自动隔离从网络设备上检测到的可疑恶意软件，调研公司IDC的分析师Pete Lindstrom说。一旦恶意软件被隔离，并就能够让其安全地远离活跃系统，沙箱的工具将运行应用程序，并分析其潜在的影响。“这种监测外部活动并寻找程序执行背后所隐藏的恶意东西的理念真正成为了帮助企业成功避免安全风险的关键。”他说。

诸如FireEye这样的供应商可以提供专用的沙箱的工具，其确实相当奏效，但成本也相当昂贵，Lindstrom说。而其他一些安全供应商也已经开始纷纷在他们的现有产品中加入沙箱特性。“这在杀毒供应商所提供的产品中并不少见，大部分的网络安全供应商均已提供沙箱功能。”他说。

Cigna-HealthSpring公司就采用了FireEye的沙箱应用程序。“他们已经看到了数据安全方面的威胁，因此运行沙箱环境可以帮助他们检测到潜在的恶意软件，并进行有效的阻止。” Mannarino说。“如果该工具发出警报，其试图连接到中国的一些网站，然后我们可以进入我们的网页过滤技术，确保相关网址是安全的。”对于许多公司来说，最棘手的问题可以说是如何理解和分析工具所揭示的结果，Lindstrom补充说，当然，他们可以选择相关的服务来帮助他们捋清工具所揭示的有意义的结果。提供这方面服务的企业包括旧金山的DataHero公司，以及加利福尼亚州Menlo工业园的ClearStory Data.

Lindstrom认为沙箱功能将成为未来两年或三年内安全产品行业的标配。

3、安全分析

大多数企业的安全团队都拥有来自无数终端和安全产品的宝贵数据财富。“问题在于他们缺乏可诉性，无法很好的帮助企业制定决策指标。” Lloyd说。安全分析已成为企业安全功能的基石。Gartner预测，展望未来，所有有效的安全防护平台将包括特定领域的嵌入式分析作为一个核心能力。到2020年，40%的企业将具备“安全数据仓库”以进行存储和监测数据，进而支持事后分析，据Gartner表示。随着时间的推移，这一数据信息将结合其他的情报信息，创建一个企业正常活动的基线，让任何偏差都能够明显的突显出来。

佛罗里达州的Broward Health是美国第三大的医疗保健系统，其通过部署安全技术来保护其病人和企业用户的数据，但是，该公司IT副总裁Ronaldo Montmann表示：“我们有下一代防火墙，其具备最好的入侵预防系统，数据丢失防护系统，身份管理解决方案，但他们都是在筒仓中运行。”他解释说。除了一个综合的系统，他迫切想要具备预测未来安全管理脆弱性的能力。

“我们正在试图体验我们是否能接受大型分析软件，我们购买了金融财务和临床系统和相关的基础设施，以一种有意义的方式分析和监控相关的事件，所以我们可以预测或理解这些安全事件之间是如何联系的。”

但这还需要一个具有高级人员的团队帮助进一步了解医院系统支持的技术，各种细微的差别需要协同工作，并积极维护网络。

一个协议算法能够检测服务器交换机和工作站的事件日志，并收集相关信息，这一工作一般人无法处理，Montmann表示。数据在网络上分析相关的问题。“我们试图设计一个环境，让我们可以了解更多关于在网络上的相关事件，也许这些不同的古怪行为可以使我们了解相关事件是否是恶意软件[或]一个黑客。” Montmann表示说他希望其所在企业能够在2015年组建起一个专业的分析团队。

4、云安全网关

今年八月，怀俄明州政府宣布计划终止其大部分数据中心运营，并将其物理设备转为商业协同定位设施的计划。其将继续管理其托管中心的物理服务器，但是这一步外包计划可以说是一个更广泛的计划的一部分，他们想要将该州的计算资源迁移到云服务。毫无疑问，当涉及到数据在云中的保护时，安全性将成为一个顶级的问题。

企业使用云计算应该考虑云安全网关。这些企业内部的或基于云计算的安全策略执行点都应该被置于云服务消费者和云服务提供商之间，企业的云资源的访问的应该基于企业的安全策略。

“这真的将要成为未来IT人员获得更多对于云架构的可视性和控制的新潮流。” Lindstrom说。诸如在云中的统一威胁管理这样的操作，云安全网关 能够提供安全的访问或确保企业安全政策的执行，他们不但能够监测活动进行分析，还能够在后端执行处理防止数据丢失的防护功能，并与应用程序通信加密，以及对结构化和非结构化的数据实施加密。云安全网关可以部署在云或完全基于边缘的设备。“这是一个非常有用的方式帮助企业解决可视化和控制缺失的问题，其通常会在云中，而且也不是特别昂贵。”特罗姆说。

5、自适应访问控制

尽管需要锁定数据，IT部门也需要通过允许更多的移动设备来访问企业系统以便支持业务部门的工作。为了保证数据的安全，Gartner提出使用自适应访问控制的一种形式，以起到平衡。这是一种环境感知访问控制的一种形式，其作用在于将信任度抬高和其他动态风险缓解技术相结合，以平衡对风险的信任程度。采用环境感知的方式，决定谁是不允许进入访问。根据Gartner的数据显示，动态的风险控制意味着访问可以安全地进行，否则访问会被限制。这种类型的访问管理体系使得企业可以提供从任何位置采用任何设备的访问，可以根据用户的风险概况设置一系列企业系统的不同的访问级别。

Gartner建议采用其他安全技术，包括由第三方提供的遏制和隔离方法，以及机器可读的威胁情报服务，作为企业的一个基本的安全策略。该调研公司建议的其他安全技术包括：软件定义的安全，其中安全功能嵌入在所有新的应用程序中，能够实现交互式应用程序的安全测试，结合了一个单一的解决方案和动态测试技术。

选择安全技术

企业决定是否及何时部署一款安全技术取决于企业的规模，以及被认为是有价值的数据类型的结构，Accuvant公司的技术解决方案业务主管戴维布朗说。“你企业的数据是如何使用的，谁需要访问这些，你的预算是多少，”不只是技术人员，也需要获得企业的其他相关工作人员的支持，他说。例如，“安全分析有很好的解决方案，但其也需要有很好的专业人员来管理。”布朗说。

所以，企业需要在关于平衡风险和抓住机遇来发展业务之间进行良好的把控，安全领导说。

“总是有一个可接受的风险水平，所以发现并让企业一直认可一定的安全控制线路通常需要多方的支持，其包括企业的法务部门，高层领导，人力资源部门和核心业务部门的人来决定什么策略对企业而言是最好的。” Mannarino说。Lindstrom也认为现如今企业在风险方面的数量确实有所增加，但这也是一个经济繁荣的结果。“他说。

“如果你综合考虑经济发展的因素来看待企业的安全风险技术管理的问题，你必须进行权衡，”他说。“大多数人想要获得成功，都必须接受风险，有效的管理它，而不要让它控制你。”（文章来源：CDA数据分析师培训官网）