網(wǎng)絡(luò)安全,數(shù)據(jù)第一
發(fā)布時(shí)間:2019-04-11一直以來(lái),許多企業(yè)都只是在單純地收集數(shù)據(jù),卻不了解這些數(shù)據(jù)的內(nèi)容、作用、存儲(chǔ)位置以及收集數(shù)據(jù)的原因。隨著《一般數(shù)據(jù)保護(hù)條例》(GDPR)和《數(shù)據(jù)泄露通報(bào)法案》等相關(guān)法規(guī)的出臺(tái),以及大數(shù)據(jù)相關(guān)話題的熱度上升,越來(lái)越多的企業(yè)開(kāi)始意識(shí)到了解數(shù)據(jù)、保護(hù)數(shù)據(jù)和發(fā)掘數(shù)據(jù)價(jià)值的重要性。
數(shù)據(jù)不但是企業(yè)的重要資產(chǎn),而且還是創(chuàng)新行動(dòng)的催化劑。企業(yè)應(yīng)該重新思考自己的數(shù)據(jù)戰(zhàn)略,認(rèn)識(shí)到數(shù)據(jù)是確保成功實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新的關(guān)鍵要素,必須予以重點(diǎn)保護(hù)。所有企業(yè)都應(yīng)該有量身定制的網(wǎng)絡(luò)安全整體解決方案,覆蓋技術(shù)、人員和流程各個(gè)方面,確保企業(yè)安全無(wú)虞。而數(shù)據(jù)保護(hù)則是保證企業(yè)網(wǎng)絡(luò)安全的首要條件。
很多企業(yè)缺少全面的數(shù)據(jù)保護(hù)方法。企業(yè)首先要清楚地了解什么是真正的數(shù)據(jù)保護(hù),進(jìn)而努力完善自身的保護(hù)策略。數(shù)據(jù)保護(hù)意味著不但要確保數(shù)據(jù)的安全與穩(wěn)定,而且還要保證數(shù)據(jù)隨時(shí)可用,隨時(shí)在線。
目前,企業(yè)面臨的數(shù)據(jù)保護(hù)挑戰(zhàn)主要來(lái)自以下三個(gè)方面。
網(wǎng)絡(luò)犯罪愈演愈烈。網(wǎng)絡(luò)安全威脅正在變得日益復(fù)雜、有組織且有效率。回顧整個(gè)2018年,以GlobeImposter、Crysis、GandCrab為代表的勒索病毒日漸猖獗,喪心病狂的攻擊者通過(guò)把勒索病毒與蠕蟲(chóng)病毒相結(jié)合,并且將目標(biāo)瞄準(zhǔn)企事業(yè)單位和政府有關(guān)部門(mén),曾先后制造多起大面積的勒索事件,影響力和破壞性顯著增強(qiáng),一度引發(fā)社會(huì)各界的廣泛關(guān)注。
數(shù)據(jù)存儲(chǔ)地點(diǎn)過(guò)于分散。與個(gè)人一樣,企業(yè)也有許多數(shù)據(jù)存儲(chǔ)地點(diǎn)。由于許多企業(yè)正在對(duì)基礎(chǔ)架構(gòu)進(jìn)行現(xiàn)代化改造,同時(shí)采用云計(jì)算服務(wù),數(shù)據(jù)存儲(chǔ)地點(diǎn)變得越來(lái)越多,數(shù)據(jù)保護(hù)難度將進(jìn)一步加大。
數(shù)據(jù)量呈幾何級(jí)數(shù)增長(zhǎng)。數(shù)據(jù)量每?jī)赡暝黾右槐?。?010年到2020年,數(shù)據(jù)量增長(zhǎng)50倍。其中70%的數(shù)據(jù)為二級(jí)數(shù)據(jù)。但大部分企業(yè)只投資保護(hù)其主要數(shù)據(jù)或?qū)崟r(shí)數(shù)據(jù)。由于數(shù)據(jù)量太大,企業(yè)很難了解自己的全部數(shù)據(jù)以及它們的存儲(chǔ)位置。
當(dāng)前企業(yè)的首要任務(wù)就是將數(shù)據(jù)保護(hù)納入企業(yè)網(wǎng)絡(luò)安全策略中來(lái)。首先,數(shù)據(jù)保護(hù)既是存儲(chǔ),又與網(wǎng)絡(luò)安全息息相關(guān)。其次,數(shù)據(jù)丟失和相關(guān)風(fēng)險(xiǎn)可能源于多個(gè)方面,包括企業(yè)內(nèi)部、外部、惡意軟件、系統(tǒng)故障、人為錯(cuò)誤、火災(zāi)或洪水。企業(yè)需要針對(duì)每種方案制定數(shù)據(jù)管理和恢復(fù)計(jì)劃。
了解數(shù)據(jù)存儲(chǔ)位置至關(guān)重要,因?yàn)槲覀儫o(wú)法保護(hù)看不到的東西。數(shù)據(jù)不僅存在于企業(yè)內(nèi)部,也可能存儲(chǔ)在云、應(yīng)用程序和其他第三方平臺(tái)。許多企業(yè)認(rèn)為這些第三方供應(yīng)商會(huì)對(duì)他們的數(shù)據(jù)負(fù)責(zé),相信企業(yè)數(shù)據(jù)遷移到云會(huì)擁有高級(jí)別的安全性。但事實(shí)并非如此,無(wú)論數(shù)據(jù)位于何處,企業(yè)都應(yīng)對(duì)自身的數(shù)據(jù)和信息負(fù)責(zé)。
三分之二的企業(yè)由于不了解數(shù)據(jù)存儲(chǔ)位置,導(dǎo)致其在做關(guān)鍵性決策時(shí)采用的數(shù)據(jù)不到一半,錯(cuò)失了在業(yè)務(wù)中充分利用已有數(shù)據(jù)的機(jī)會(huì)。由此證明,了解數(shù)據(jù)存儲(chǔ)位置對(duì)于企業(yè)創(chuàng)造業(yè)務(wù)價(jià)值至關(guān)重要。
最后,數(shù)據(jù)保護(hù)的關(guān)鍵要素是確保企業(yè)可以隨時(shí)訪問(wèn)數(shù)據(jù)。數(shù)據(jù)是企業(yè)行動(dòng)的催化劑,如果不能保證企業(yè)隨時(shí)訪問(wèn)自身數(shù)據(jù),后果將不堪設(shè)想。企業(yè)應(yīng)充分思考本地部署和上云的優(yōu)缺點(diǎn)。鑒于數(shù)據(jù)泄露和丟失對(duì)企業(yè)業(yè)務(wù)影響極大,以及考慮到數(shù)據(jù)在業(yè)務(wù)中的關(guān)鍵作用,數(shù)據(jù)保護(hù)就應(yīng)放在網(wǎng)絡(luò)安全的首要位置。網(wǎng)絡(luò)安全,數(shù)據(jù)第一。(來(lái)源:中國(guó)信息產(chǎn)業(yè)網(wǎng)-人民郵電報(bào))