如今,数据不但是企业的重要资产,而且还是创新行动的催化剂。不过很多企业仍缺少全面整体的数据保护方法。随着《一般数据保护条例》(GDPR) 和《数据泄露通报法案》等相关法规的出台,迫使企业开始意识到了解数据、保护数据和发掘数据价值的重要性。
可是,数据保护意味着不但要确保数据的安全与稳定,而且还要保证数据随时可用,随时在线。而当前企业面临的数据保护挑战主要来自以下三个方面:
- 首先,数据量呈几何级数增长。目前数据量每两年增加一倍。从2010年到2020年,数据量将增长50倍。其中70%的数据为二级数据。但大部分企业只投资保护其主要数据或实时数据。由于数据量太大,企业很难了解自己的全部数据以及它们的存储位置。
- 其次,数据存储地点过于分散。与个人一样,企业也有许多数据存储地点。由于许多企业正在对基础架构进行现代化改造,同时采用云计算服务,数据存储地点变得越来越多,数据保护难度将进一步加大。
- 再有,网络攻击频发难防。网络安全威胁正在变得日益复杂、有组织且有效率。回顾整个2018年,以GlobeImposter、Crysis、GandCrab为代表的勒索病毒日渐猖獗,丧心病狂的攻击者通过把勒索病毒和蠕虫病毒结合利用,并且将目标瞄准企事业单位和政府有关部门,曾先后制造多起大面积的勒索事件,影响力和破坏性显著增强,一度引发社会各界的广泛关注。
数据不仅存在于企业内部,也可能存储在云、应用程序和其他第三方平台。许多企业认为这些第三方供应商会对他们的数据负责,相信企业数据迁移到云会拥有高级别的安全性。但事实并非如此,无论数据位于何处,企业都应对自身的数据和信息负责。
