随着企业将其数字基础架构过渡到云,数据环境也愈加复杂。日益多样化的数据格局将从根本上改变2023年的数据安全,通过了解技术部署、遵循流程及人才选用的发展变化,企业可以保持其优势竞争力,并为长期的创新、安全发展奠定良好基础。
1.技术部署:大型机过渡到云
作为计算机服务器中的最顶级产品,IBM大型机承载着和人们生活息息相关的各种关键业务,在中国,大型机应用集中在金融、制造、运输等传统领域。然而,在多年充当企业IT系统的基石技术后,2023年将是各企业开始大量脱离大型机的一年。
原因是大型机成本模型日渐复杂化,而其维护技能非常短缺。但最重要的原因在于大型机的安全事件预测能力滞后。
通常情况下,大型机数据与具有风险的公用网络相隔离,但为简化数字交易流程、优化交易体验,其需要允许第三方能便捷访问关键业务数据,该行为将产生新的漏洞。数据泄露风险不断增大,而大型机无法跟上不断变化发展的业务需求,这导致企业需要寻求更新的数据存储方法和及处理解决方案,例如云计算。
据Gartner预测,2023年全球公共云服务支出预计将增长20.7%,达到5918亿美元。
2.遵循流程:数据安全逐步受到关注
目前,多数企业的数据环境存在多种数据类型,如结构化、半结构化和非结构化的集合,并将其存储在各种不同的位置,如企业内部、云上或混合环境中。这种多样性最终导致了数据安全的复杂性,企业无法在整个数据资产中完全保持必要的可见性及控制,加大了数据泄露的风险。
未来,企业将从关注通过安全边缘服务以确保边界安全,转向关注数据安全,并投资可跨环境部署的整体技术手段。
企业投资端到端的数据安全解决方案将强化API防御,其次,加速向云的迁移,巩固数据安全工作,并提供分层保护方法,使得企业足够抵御现代更高级的网络攻击。
3.人才选用:强化企业安全团队
·领导人员
随着企业从大型机转向云,且愈加重视数据安全,企业需要挖掘并发展新技能以壮大内部安全团队,由此就产生了新的IT领导职位。该职位需要深厚的治理专业知识、安全和数据架构技能,以及数据库管理员的知识库。合适的人选将完全符合企业云计算加速时间表,并将带来关于创新、合规性和安全性的前瞻性观点。
·安全人员
企业还将寻求具有操作能力的安全专业人员来处理向云的迁移。技术部署和企业关注重点的转变将会使得企业运转过程中暂时失去控制,因此企业需要在云采用和数据安全方面拥有丰富经验的安全专业人员,及时预测成本或安全问题。