ATampT 数据泄露事件与数据安全的重要性

关键要点

ATampT 最近报告说通过 Snowflake 大规模盗取了约 11 亿的客户电话记录。数据安全在当今依赖大量数据的时代变得尤为重要，尤其是在生成式 AI 流行的背景下。组织需要了解数据的存储位置，并消除不必要的访问权限。数据安全面临的主要挑战包括感知与文化的脱节以及缺乏行业标准和资源。解决方案包括促进团队之间的协作与融合，建立迭代的数据安全成熟度程序。

ATampT 本月早些时候宣布，几乎所有客户的电话记录 约 11 亿条 是通过 Snowflake 被盗的。像 Snowflake 这样的数据湖，作为员工广泛访问的数据仓库，成为网络犯罪分子的主要目标。然而，安全团队通常会将其视为仅仅是另一个 IT 组件，容易忽视其重要性。

在当今信息化及生成式 AI 普及的时代，忽视数据安全已不再可接受。强有力的数据安全措施对于维护数据完整性、减少偏见和保护敏感信息至关重要。

简而言之，组织必须时刻清楚数据的位置，消除不必要的访问权限。建立和运行可靠的数据安全程序将要求高管克服两个数据安全特有的主要挑战。

挑战 1：感知与文化的脱节

数据安全面临的挑战主要来自于感知和文化。作为一个经验丰富的安全专业人士，我亲眼目睹了数据工程师和科学家常常在同一组织中感到边缘化。

当我与数据工程师谈及他们的安全培训时，听到的往往是两种回应：他们要么提到针对所有员工的通用安全培训项目，要么提到专注于 OWASP Top 10 等主题的软件工程师专业化培训。这些培训常常忽视数据科学家和机器学习工程师的具体需求，导致他们缺乏相关的安全知识。

更进一步，加重脱节的是，数据专业人士通常没有和软件开发同伴一样的工具，也通常没有被纳入软件开发生命周期中。

最后，数据团队往往将安全措施视为他们分析和开发任务的障碍，而非必要的保护措施。他们通常不习惯安全流程，担心外部干预，有时甚至抵制安全实施。例如，在一个组织中，数据团队正在开发一个机器学习模型以提升客户个性化体验。当安全团队提出引入数据访问控制时，数据科学家们抵制，担心这些措施会妨碍他们快速迭代和测试模型的能力。

解决方案：整合与合作

那么，领导者如何克服这些根本性的脱节呢？他们必须在数据团队中建立信任和信誉。

为了促进开放和合作，安全领导者不应开口就说“不可”。过于严格的控制只会适得其反。安全领导者应当与数据专业人士进行沟通，讨论他们的访问需求并在此基础上建立控制措施。

为了弥补知识差距，组织可以将数据工程师嵌入安全团队中，或者反过来，这样能促进沟通，确保安全反馈在数据团队看来是相关且可行的。通过一起参与代码审查、设计审查和迭代计划，数据与安全专业人士可以构建一个协作的环境，将安全无缝地整合到开发流程中。

我最近与一家金融机构的安全专业人士交谈，他们在引入要求多因素身份验证MFA接入敏感数据集的安全协议时遇到了数据团队的抵制。数据科学家们认为 MFA 复杂且会打断他们的工作流。安全团队与数据科学家密切合作，以简化身份验证流程，展示他们如何能够顺利地将其融入操作，而不会造成严重干扰。

Twitter加速器免费

挑战 2：缺乏行业标准和资源

这个领域在很大程度上是未被开垦的领域，缺乏行业指导来构建数据安全程序以及适应数据环境需求的工具。

配置和保护数据管道非常复杂，数据科学和机器学习生态体系通常缺乏分段和既定的安全控制。虽然针对微服务和后端工程存在最佳实践和示例，但对于数据工程或数据科学却不够普遍。

虽然有控制措施确保受损的边缘服务