組織內部對風險的看法正在明顯轉變，資料完整性不再只是關乎資料安全，更關乎資料信任。各組織都在捫心自問：“我們能信任我們的數據嗎？”在人工智慧驅動決策的新時代，這個問題難以回答，而且其實際意義日益凸顯。即使訓練資料發生微小的變化，也可能顯著增加人工智慧輸出不準確或有害的可能性。各組織已建構起一套營運框架，其中所有決策，無論是財務、營運或策略決策，都以數據為依據。

因此，資料失真就成為一個非常明顯且迫切的完整性問題。

安全感與好奇心之間的聯繫

網路安全不僅在於部署安全解決方案來保護關鍵系統，更在於理解資料是任何系統的驅動力。我們必須了解資料流、資料來源、資料在系統中流動時所經歷的轉換；了解資料如何影響其所觸及的一切，以及如何使用和豐富資料。例如，銷售資料並非孤立存在，而是在預測模型使用之前，會與行銷資料、CRM 檔案、定價規則等整合。

好奇心確保人們不會想當然地認為他們所獲得的數據是有效且可信的。這一點至關重要，因為現代威脅不僅著眼於破壞系統本身，還著力於操縱這些系統所消耗和利用的資料輸入。

了解什麼是正常

資料完整性應定義為正常與異常之間的界限，在現代環境中，「正常」是動態且不斷演變的。我們看到資料持續更新以確保其時效性和相關性，並在雲端平台、同步工具和第三方系統之間進行重新處理和共享。隨著組織在新業務領域和市場拓展業務，新的資料來源會在其眾多資料管道中不斷湧現。在這種情況下，受損或損壞的資料很容易混入其中，成為預期模式的一部分。

在這裡，許多檢測策略都存在不足之處。工具可以標記異常情況，但如果沒有對正常行為的清晰了解，安全團隊只能被動地應對症狀，而無法從根本解決問題。

人工智慧的倍增效應

在人工智慧時代，劣質資料變得更加危險。機器學習系統不會質疑其輸入資料。它假定訓練資料反映了真實情況，如果資料有偏差、不完整或被竄改，系統雖然會學習到錯誤的訊息，但並不會因此而崩潰。基於缺陷資料集訓練的模型會產生偏差的結果。在網路安全領域，後果更為嚴重。基於受損資料訓練的偵測模型可能無法偵測到威脅，隨著時間的推移，也會將威脅正常化。雪上加霜的是「黑箱」問題，許多人工智慧系統在做出決策時缺乏清晰的解釋，這使得追溯錯誤根源變得困難。

資料治理影響資料完整性

治理漏洞往往會影響資料完整性。在組織中，資料存取權限通常會基於角色和層級進行限制。存取控制定義了誰可以查看或編輯資料，但這只是理論上的。實際上，數據可以在不同的團隊和工具之間共享、複製和修改。很多時候，這種情況的發生缺乏明確的所有權。隨著資料在不同團隊之間流轉，所有權變得越來越模糊，很難確定哪個版本才是真實可靠的。即使是像資料分類這樣的基本實踐也未能一致的執行。被標記為「機密」的資訊被廣泛共享，而真正關鍵的資料卻得不到充分的保護，這最終會導致信任的逐漸瓦解。我們看到，由於缺乏資料治理，可信任資料和受損資料之間的界線正在迅速模糊。

確保數據信任路線圖

在企業利用現有最佳安全解決方案保護系統的同時，他們也開始關注流經系統的數據，因為最終決定係統投資報酬率的正是數據本身。無論企業內部的應用如何擴展，基礎設施如何升級，工具如何引入，不變的是流經系統的資料。數據是所有決策、模型和流程的基石。

因此，重點不僅限於保護環境，還要在資料流經環境的過程中保持資料的準確性、一致性和可信度。實際上，這意味著：

✔  明確關鍵資料集的所有權，以確保對準確性和完整性的問責，這種問責不依賴假設，而是明確的。

✔  不僅限制使用者存取數據，還限制使用者修改數據，從而確保變更是可控的、有意的和可追溯的。

✔  維護審計追蹤以追蹤資料隨時間推移的演變，從而可以確定何時何地資料完整性可能受到損害。

✔  將某些來源視為權威來源，減少關於「真實來源」的歧義。（Treating certain sources as authoritative, reducing ambiguity around what constitutes the “source of truth.”）

在數據被視為最寶貴資產的時代，將信任視為策略優勢是邁向成功的第一步。資料完整性不應僅被視為技術問題，更應被視為領導力問題。監管機構正在提高標準，網路保險公司要求加強管控，而各組織也逐漸意識到，決策的品質和可靠性取決於背後的數據。因此，信任成為區分能夠成長、創新和自信競爭的組織與那些無法成長、創新和競爭的組織的關鍵因素。

資料來源：https://www.securityweek.com/the-next-cybersecurity-crisis-isnt-breaches-its-data-you-cant-trust/