數(shù)據(jù)泄露反復(fù)證明數(shù)據(jù)安全的關(guān)鍵性，數(shù)據(jù)安全產(chǎn)品需要不斷發(fā)展。挑戰(zhàn)越來(lái)越大，唯有對(duì)現(xiàn)有數(shù)據(jù)安全產(chǎn)品進(jìn)行重大創(chuàng)新。

對(duì)當(dāng)前現(xiàn)狀的幾大發(fā)現(xiàn)：

• 組織很難將注意力和投資放在數(shù)據(jù)安全技術(shù)上。
• 數(shù)據(jù)保護(hù)的發(fā)展慢慢開始涵蓋新技術(shù)，如機(jī)器學(xué)習(xí)(ML)、人工智能(AI)、區(qū)塊鏈和高級(jí)數(shù)據(jù)分析，來(lái)彌補(bǔ)內(nèi)容和情景間的差距。
• 首席信息安全官(CISOs)正在尋找一種組合，涵蓋加密、令牌化、數(shù)據(jù)脫敏、以數(shù)據(jù)為中心的審計(jì)和保護(hù)(DCAP)和數(shù)據(jù)丟失預(yù)防(DLP)，以純粹SaaS形式或者以管理的安全服務(wù)，或兩者混合。
• 數(shù)據(jù)安全廠商市場(chǎng)很大，主要提供單點(diǎn)產(chǎn)品而非多功能套件。

一、趨勢(shì)分析

圖1. 數(shù)據(jù)安全生態(tài)系統(tǒng) - 每個(gè)領(lǐng)域的代表性供應(yīng)商

隨著網(wǎng)絡(luò)威脅的增加以及數(shù)據(jù)關(guān)鍵性和價(jià)值提升，數(shù)據(jù)保護(hù)產(chǎn)品不斷發(fā)展。同時(shí)，隨著終端用戶繼續(xù)走向數(shù)字業(yè)務(wù)，采用云服務(wù)，數(shù)據(jù)會(huì)變得更加危險(xiǎn)。組織需要能夠?qū)υL問(wèn)，可見性和監(jiān)控進(jìn)行更強(qiáng)控制的產(chǎn)品和工具，這是未來(lái)數(shù)據(jù)安全的主要內(nèi)容。

首先，數(shù)據(jù)訪問(wèn)管理(DAG)產(chǎn)品必須到位。這意味著DLP、DCAP、DAG、特權(quán)訪問(wèn)管理(PAM)和身份管理和管理(IGA)產(chǎn)品之間更緊密的集成。

其次，Gartner建議安全和風(fēng)險(xiǎn)管理人員和CISO采用CARTA方法。CARTA結(jié)合了對(duì)自適應(yīng)訪問(wèn)控制的需求，以及用于傳統(tǒng)應(yīng)用程序的用戶和實(shí)體行為分析(UEBA)監(jiān)控。

隨著破壞性技術(shù)的興起，技術(shù)戰(zhàn)略規(guī)劃師可以通過(guò)新興技術(shù)增強(qiáng)自身產(chǎn)品體系;通過(guò)調(diào)查整合或開發(fā)替代的破壞性技術(shù)，并創(chuàng)建收購(gòu)和整合策略來(lái)跳出傳統(tǒng)技術(shù)思路。

新興技術(shù)列舉如下

Gartner的“2017年十大戰(zhàn)略技術(shù)趨勢(shì)：Gartner趨勢(shì)分析報(bào)告”和圖3點(diǎn)明了旨在提高數(shù)據(jù)保護(hù)的三個(gè)主題(智能，數(shù)字和網(wǎng)格) 的技術(shù)。下面概述的技術(shù)多處于與數(shù)據(jù)安全產(chǎn)品集成的最初階段，能填補(bǔ)當(dāng)前產(chǎn)品集的一些空白。

圖2. 2017年十大戰(zhàn)略技術(shù)趨勢(shì)

• 高級(jí)安全分析：數(shù)十年來(lái)，高級(jí)分析已被納入欺詐檢測(cè)應(yīng)用，可更好地實(shí)現(xiàn)數(shù)據(jù)處理和自動(dòng)化保護(hù)結(jié)果。
• 人工智能和機(jī)器學(xué)習(xí)：AI和ML通常在討論大數(shù)據(jù)和分析時(shí)可互換使用，這些技術(shù)在應(yīng)用于數(shù)據(jù)安全領(lǐng)域時(shí)處于起步階段。
• 多方位計(jì)算：多方面計(jì)算(MPC)是一種密碼學(xué)方法，使實(shí)體(應(yīng)用程序，個(gè)人或設(shè)備)能夠處理數(shù)據(jù)的同時(shí)保持?jǐn)?shù)據(jù)處于受保護(hù)，機(jī)密和私有狀態(tài)。
• 區(qū)塊鏈：“破壞性”的區(qū)塊鏈很有潛力，支持Blockchain的數(shù)據(jù)安全應(yīng)用程序提供了建立信任和彈性的替代方法。
• 差異性隱私：差異性隱私是2006年開發(fā)的一種技術(shù)，通常適用于“隱私”用例，有望改善個(gè)人及其數(shù)據(jù)的隱私。

除了新技術(shù)的次第萌芽，碩大的數(shù)據(jù)安全環(huán)境下，技術(shù)的收購(gòu)和伙伴關(guān)系的發(fā)展，可以更好地幫助組織降低復(fù)雜性并實(shí)現(xiàn)業(yè)務(wù)目標(biāo)，降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。技術(shù)戰(zhàn)略規(guī)劃者必須通過(guò)OEM協(xié)議來(lái)擴(kuò)大生態(tài)系統(tǒng)的范圍。

據(jù)Gartner的調(diào)查：組織表示，產(chǎn)品即服務(wù)(SaaS化)的能力在亞太地區(qū)、北美和歐洲都很受歡迎，安全預(yù)算在500萬(wàn)到1000萬(wàn)美元之間的組織也對(duì)SaaS感興趣，并將成為客戶“首選”，并看重其靈活性，低成本和獲得最適合最終用戶需求的產(chǎn)品能力。特別是人力、財(cái)力有限的中小企業(yè)(SMB)，更傾向這種模式。

二、背景和環(huán)境

越來(lái)越多的數(shù)據(jù)泄露和對(duì)云服務(wù)的攻擊正在增加組織的業(yè)務(wù)風(fēng)險(xiǎn)。組織更加關(guān)心在結(jié)構(gòu)化和非結(jié)構(gòu)化環(huán)境中識(shí)別，分類和保護(hù)關(guān)鍵數(shù)據(jù)集，以符合GDPR。組織現(xiàn)在感到需要申請(qǐng)數(shù)據(jù)安全治理和信息資源的壓力，將每個(gè)數(shù)據(jù)集作為金融資產(chǎn)和負(fù)債進(jìn)行評(píng)估，技術(shù)戰(zhàn)略規(guī)劃者應(yīng)當(dāng)改進(jìn)能力以響應(yīng)。

• 企業(yè)數(shù)字版權(quán)管理(EDRM)：Gartner將EDRM描述為用于對(duì)某些類型的企業(yè)數(shù)據(jù)強(qiáng)制訪問(wèn)和使用控制的技術(shù)，可結(jié)合DLP，文件庫(kù)，身份和訪問(wèn)管理(IAM)服務(wù)等技術(shù)，提供更優(yōu)工具組合。

• 以數(shù)據(jù)為中心的審計(jì)和保護(hù)工具：DCAP產(chǎn)品和技術(shù)特點(diǎn)能夠集中監(jiān)控用戶、管理員與特定數(shù)據(jù)集相關(guān)的活動(dòng)。DCAP供應(yīng)商需要通過(guò)有機(jī)生長(zhǎng)和收購(gòu)來(lái)繼續(xù)增加技術(shù)能力，特別是在UEBA，AI / ML和區(qū)塊鏈技術(shù)領(lǐng)域。

• 數(shù)據(jù)丟失預(yù)防：展望未來(lái)，終端用戶組織有望越來(lái)越多地尋求集成的DLP功能，而不是全面的E-DLP套件。

• 用戶和實(shí)體行為分析(UEBA)：UEBA已完成數(shù)據(jù)安全產(chǎn)品的集成，這項(xiàng)技術(shù)有望成長(zhǎng)壯大，技術(shù)戰(zhàn)略規(guī)劃者必須建立UEBA /員工監(jiān)控能力，以幫助終端用戶進(jìn)一步提升其數(shù)據(jù)安全狀態(tài)。

• 特權(quán)訪問(wèn)管理(PAM)：PAM到2020年有望實(shí)現(xiàn)復(fù)合年增長(zhǎng)率為27%的顯著增長(zhǎng)，達(dá)22億美元。集成PAM產(chǎn)品將增強(qiáng)數(shù)據(jù)安全產(chǎn)品，并向最終用戶提供多種功能。

• 安全意識(shí)計(jì)算機(jī)培訓(xùn)
• 數(shù)據(jù)脫敏：數(shù)據(jù)脫敏是一種旨在防止濫用敏感數(shù)據(jù)的技術(shù)。它為用戶提供虛構(gòu)而實(shí)用的數(shù)據(jù)，而非真實(shí)、敏感的數(shù)據(jù)，因此用戶可以保持其執(zhí)行業(yè)務(wù)流程的能力。與加密和令牌化不同，數(shù)據(jù)脫敏技術(shù)，數(shù)據(jù)經(jīng)歷單向轉(zhuǎn)換，不可逆。數(shù)據(jù)不能通過(guò)篡改操作被透露。

圖3. 數(shù)據(jù)脫敏示例

三、影響與結(jié)論

數(shù)據(jù)安全領(lǐng)域正在快速發(fā)展，提供商越來(lái)越多。由于最終用戶關(guān)注保護(hù)數(shù)據(jù)的完整性和隱私性，關(guān)鍵技術(shù)的整合或收購(gòu)將有望增值，并具有可觀增長(zhǎng)潛力。了解最終用戶的需求，了解更智能化的數(shù)據(jù)安全控制的重要性，將有助于塑造數(shù)據(jù)安全產(chǎn)品策略。

將以上技術(shù)添加到現(xiàn)有產(chǎn)品體系將引發(fā)數(shù)據(jù)安全市場(chǎng)空間的變革，使安全性更智能化、自動(dòng)化，這可能意味著數(shù)據(jù)安全市場(chǎng)的革命性變化，幫助客戶應(yīng)對(duì)數(shù)據(jù)安全挑戰(zhàn)，使客戶走上更有效的數(shù)據(jù)安全道路。提供SaaS和內(nèi)部部署形式的產(chǎn)品將提供更多選擇，使組織能夠選擇功能模塊，而非購(gòu)買增加復(fù)雜性的大型套件。

針對(duì)最終用戶的需求，技術(shù)戰(zhàn)略規(guī)劃者需要：

• 使用持續(xù)的風(fēng)險(xiǎn)和信任評(píng)估方法，通過(guò)設(shè)計(jì)CARTA的投資組合來(lái)改善客戶的數(shù)據(jù)治理策略;
• 通過(guò)測(cè)試與破壞性技術(shù)的集成或開發(fā)，并通過(guò)合作或收購(gòu)這些技術(shù)，在傳統(tǒng)技術(shù)框架之外創(chuàng)建解決方案;
• 通過(guò)為客戶創(chuàng)造具有商業(yè)激勵(lì)的移動(dòng)計(jì)劃，加速SaaS產(chǎn)品應(yīng)用;
• 加入安全計(jì)劃，如OWASP，與互補(bǔ)鄰近市場(chǎng)的供應(yīng)商建立關(guān)系和整合。