数据安全行业发展趋势是什么?从以上趋势我们可以看出,数据正逐渐从传统的IT环境中独立出来,变成一种新的安全保护目标实体。
数据安全行业发展趋势是什么?
我国的数据合规监管也日趋严格和完善,从2017年6月1日《网络安全法》正式生效开始,象征着着网络安全正式进入了国家法律保护范围。
《数据安全法》于2021年9月1日正式生效,2021年9月1日新版《网络安全审查办法》实施,2021年11月1日的《个人信息保护法》实施,2022 年9月1日《数据出境安全评估办法》实施,这都意味着国家从立法与合规的角度,对数据安全与数据安全治理提出了更高的要求。
业务及环境趋势
随着数字化转型的深入,大数据、云计算、移动互联、物联网等相关技术进入普及应用阶段。企业越来越多的业务迁移到行业云、公有云上,数据的产生和存储变得无处不在。
此外,因新冠疫情的影响,企业由传统办公模式转变为远程办公模式,数据进入到无边界分布状态,而这种分布很难通过传统的边界划分的模式进行保护。
在这种趋势下,数据随处分布,数据存储去中心化,网络边界逐渐模糊,企业的业务随着加速流动的数据得到快速发展的同时,也给企业的数据安全保障带来了新的安全风险和挑战。
另外,数据在企业内或者跨企业范围内流动性越来越强。数字化转型过程中,企业大数据应用基本上成为了每个业务部门的标配。各个业务部门都在使用数据分析来促进自身业务的发展,推动企业的数字化进程,加强企业的竞争力。
另一方面,数字化的过程也导致企业和更多的合作伙伴进行大量的数据共享和交换,从而有效的优化业务流程,提高企业的生产效率。总之,企业的数据分布和流动的改变,对数据的共享和使用提出了更高的要求。
从以上趋势我们可以看出,数据正逐渐从传统的IT环境中独立出来,变成一种新的安全保护目标实体。数据作为重要资产已成为国家,政府,企业,组织的战略资源,对数据及其安全的治理也成为组织正常发展的基本保障。
无论是希望通过数据获得竞争优势,还是为了降低成本,提高业务效率或优化企业运营,甚至是应对来自监管部门对数据合规要求的相关要求,这些需求都推动着企业和机构将数据安全治理视为工作的重点。
数据安全治理自动化发展趋势
全球著名的网络安全防御服务公司Darktrace,自创立以来提出的战略及拥有的技术就一直被视为业界的先驱,Darktrace对网络安全未来的看法是“从根本上转变各组织机构在面对日益增长的网络威胁时保护其最关键资产的能力”,这代表 Darktrace 一直认为企业未来面对的网络威胁的核心是“最关键资产”,即企业的数据资产,所以企业未来最关注的是数据安全能力。
同时,Darktrace提出“在未来网络基础设施应像人类免疫系统一般应对安全威胁”。由此可见,自动化将成为未来企业网络安全威胁防御能力的标杆,要做好数据安全,就要实现数据安全治理自动化。
