鑒于最近的新聞泄露事件，可以看到確實沒有任何行業可以免受數據泄露的影響。雖然我不想悲觀，但制造業、咨詢業、娛樂業、零售業、消費品、酒店業、交通運輸業——這些行業加起來占所有數據泄露事件的 47%。事實上，咨詢和其他服務占所有違規行為的 14%，僅次于金融。然而，監管較少的行業中的組織通常不像同行那樣在數據安全方面投入大量資金。

不受嚴格監管的組織拒絕大量數據安全特定投資的原因似乎很明顯。較少的監管和較不敏感的數據意味著對穩健控制的需求較少。但情況并非總是如此。決策者通常會關注成本、資源以及與需要解決的問題成比例的典型數據安全解決方案的重要性。高度監管領域之外的許多領導者選擇實施低可見性的本地日志工具，或者更糟的是，“什么都不做”的方法。

與這種思維方式相反，讓我們看看現代數據安全解決方案如何支持不斷增長的混合多云環境、滿足合規性標準并且不會在此過程中消耗過多資源。

“少即是多”這句話是企業應對現代數據安全的方式。按照設計思維原則，所有產品和解決方案都應該反映客戶的需求，而不是設計師的奇思妙想。客戶通常需要靈活部署和自適應擴展。

容器化部署通常會帶來靈活性。為什么這很有用?好吧，讓我們以零售集團為例。他們希望跟上消費者對便利和愉快訪問的需求。因此，他們致力于新的店內展示和在線商務平臺。假設該公司在其當前的云數據庫中部署了現代數據安全解決方案，用于合規性和風險分析。突然，他們刪除了這個數據庫，轉而使用新的公共云提供商。如果這是一個傳統的數據安全解決方案，可能會擔心如何重新部署以及它是否與商店的需求兼容。使用開源的容器化架構，這些問題被最小化。然后，公司可以快速發展，而不必擔心數據安全控制是否能適應。

說到適應，談談自適應縮放。在整個工業領域數據呈爆炸式增長。物聯網設備和傳感器、在公共云環境中運行的無服務器應用程序以及工業 4.0 的其他元素都促成了這種數據蔓延。零售和消費品企業存儲和分析交易和客戶數據以提供良好的服務。然而，這也提供了大量的個人信息。在電信和其他信息部門，5G 網絡速度比以往任何時候都更快地收集和傳輸客戶數據。

多云配置然后將這些數據存儲在無數來源中。雖然這些云存儲中的許多都配備了本地監控和日志記錄，但這使數據安全和治理變得支離破碎。旨在將數據資產整合在一起的傳統工具往往不夠完善，可能只支持少數數據源，并且跟不上新的數據源的出現。

輕量級的開源技術再次來襲。考慮到現代架構的供應商正在開發可以原生支持主要云數據源等的解決方案，還配備了簡單但功能強大的工具，允許安全團隊快速建立與不受支持的來源的連接，可以將關鍵審計和合規性數據流式傳輸到中央控制臺，以統一并跟上多云增長的步伐。如果擁有客戶信息并在多個國家/地區開展業務，則很有可能根據法律來設置數據安全工具。

假設為企業對企業集團工作，并且不直接持有任何個人身份信息。客戶可能需要遵守這些法律。因此，通常需要證明自己也遵守了。

此外，可能也是最重要的一點是，92% 的消費者希望組織積極主動地保護數據。即使在通常不受這些法律影響的行業中，消費者情緒也趨向于更好地保護數據和隱私。內部合規標準現在應該與各個立法機構制定的標準相同。

然而，證明按照規則工作可能是一個艱苦的過程。數據安全和數據治理可能分散在廣泛的數據環境中。如果希望工作人員手動執行合規性和審核工作流程可能很困難。

當然，可能不會使用筆和紙來進行這些檢查。但是如果沒有自動化，人們仍然會花時間在手動合規性任務上，可以把時間花在更好地尋找和修復數據威脅。更不用說，手動合規意味著更多的人為錯誤空間。

現代數據安全解決方案應提供自定義合規性策略創建以及工作流和通知的自動化。數據安全團隊仍然有責任使策略與業務和安全目標保持一致，并在通知和警報出現時處理它們。但是，借助持續監控數據的工具，可以輕松保護數據合規性和隱私。

從 2020 年到 2021 年，消費品和零售業的數據泄露成本分別增加了 111 萬美元和 126 萬美元。金融和醫療保健以靈活和合規為中心，威脅防御仍然需要成為關鍵。

任何物有所值的現代數據安全解決方案都應該由人工智能提供支持。發現問題是一回事，但使用機器學習來發現跨多個數據源的奇怪特權用戶行為、找到特權憑證背后的用戶、根據其對企業的潛在影響對風險進行評分并分享這一點則是另一回事在整個上下文數據SIEM，與該SoC團隊，在售票平臺及其他重要工具。

這樣做是為了提高數據安全性，使其成為每個人的業務。發送給SOC 團隊的原始日志并沒有真正幫助任何人。如果有的話，會導致警覺疲勞，從而導致損耗。這反過來又開啟了尋找新網絡安全專家的艱難過程。由于技能差距仍然是該行業的負擔，因此可能很難快速找到這些新資源。

但也許行業并不真正要求擁有 SOC 或購買 SIEM。即便如此，自動化工具不僅能夠發現而且更好地了解數據威脅可以更快地阻止數據泄露。畢竟，防泄漏是目標!