一直以来,许多企业都只是在单纯地收集数据,却不了解这些数据的内容、作用、存储位置以及收集数据的原因。随着《一般数据保护条例》(GDPR) 和《数据泄露通报法案》等相关法规的出台,以及大数据相关话题的热度上升,越来越多的企业开始意识到了解数据、保护数据和发掘数据价值的重要性。
数据不但是企业的重要资产,而且还是创新行动的催化剂。企业应该重新思考自己的数据战略,认识到数据是确保成功实现业务创新的关键要素,必须予以重点保护。所有企业都应该有量身定制的网络安全整体解决方案,覆盖技术、人员和流程各个方面,确保企业安全无虞。而数据保护则是保证企业网络安全的首要条件。
很多企业缺少全面整体的数据保护方法。企业必须首先清楚地了解什么是真正的数据保护,进而努力完善自身的保护策略。数据保护意味着不但要确保数据的安全与稳定,而且还要保证数据随时可用,随时在线。
目前企业面临的数据保护挑战主要来自以下三个方面,包括:
· 网络犯罪愈演愈烈。网络安全威胁正在变得日益复杂、有组织且有效率。回顾整个2018年,以GlobeImposter、Crysis、GandCrab为代表的勒索病毒日渐猖獗,丧心病狂的攻击者通过把勒索病毒和蠕虫病毒结合利用,并且将目标瞄准企事业单位和政府有关部门,曾先后制造多起大面积的勒索事件,影响力和破坏性显著增强,一度引发社会各界的广泛关注。
· 数据存储地点过于分散。与个人一样,企业也有许多数据存储地点。由于许多企业正在对基础架构进行现代化改造,同时采用云计算服务,数据存储地点变得越来越多,数据保护难度将进一步加大。
· 数据量呈几何级数增长。 目前数据量每两年增加一倍。从2010年到2020年,数据量将增长50倍。其中70%的数据为二级数据。但大部分企业只投资保护其主要数据或实时数据。由于数据量太大,企业很难了解自己的全部数据以及它们的存储位置。
当前企业的首要任务,就是将数据保护纳入到企业网络安全策略中来。首先,数据保护既是存储,又与网络安全息息相关。其次,数据丢失和相关风险可能源于多个方面,包括企业内部、外部、恶意软件、系统故障、人为错误、火灾或洪水。 企业需要针对每种方案制定数据管理和恢复计划。
了解数据存储位置至关重要,因为我们无法保护看不到的东西。数据不仅存在于企业内部,也可能存储在云、应用程序和其他第三方平台。许多企业认为这些第三方供应商会对他们的数据负责,相信企业数据迁移到云会拥有高级别的安全性。但事实并非如此,无论数据位于何处,企业都应对自身的数据和信息负责。
三分之二的企业由于不了解数据存储位置,导致其在做关键性决策时采用的数据不到一半,错失了在业务中充分利用已有数据的机会。由此证明,了解数据存储位置对于企业创造业务价值至关重要。
最后,数据保护的关键要素是确保企业可以随时访问数据。数据是企业行动的催化剂,如果不能保证企业随时访问自身数据,后果将不堪设想。企业应充分思考本地部署和上云的优缺点。鉴于数据泄露和丢失对企业业务影响极大,以及考虑到数据在业务中的关键作用,数据保护就应放在网络安全的首要位置。网络安全,数据第一!