網絡安全，數據第一

一直以來，許多企業都只是在單純地收集數據，卻不了解這些數據的內容、作用、存儲位置以及收集數據的原因。隨著《一般數據保護條例》（GDPR）和《數據泄露通報法案》等相關法規的出臺，以及大數據相關話題的熱度上升，越來越多的企業開始意識到了解數據、保護數據和發掘數據價值的重要性。

數據不但是企業的重要資產，而且還是創新行動的催化劑。企業應該重新思考自己的數據戰略，認識到數據是確保成功實現業務創新的關鍵要素，必須予以重點保護。所有企業都應該有量身定制的網絡安全整體解決方案，覆蓋技術、人員和流程各個方面，確保企業安全無虞。而數據保護則是保證企業網絡安全的首要條件。

很多企業缺少全面的數據保護方法。企業首先要清楚地了解什么是真正的數據保護，進而努力完善自身的保護策略。數據保護意味著不但要確保數據的安全與穩定，而且還要保證數據隨時可用，隨時在線。

目前，企業面臨的數據保護挑戰主要來自以下三個方面。

網絡犯罪愈演愈烈。網絡安全威脅正在變得日益復雜、有組織且有效率?；仡櫿麄€2018年，以GlobeImposter、Crysis、GandCrab為代表的勒索病毒日漸猖獗，喪心病狂的攻擊者通過把勒索病毒與蠕蟲病毒相結合，并且將目標瞄準企事業單位和政府有關部門，曾先后制造多起大面積的勒索事件，影響力和破壞性顯著增強，一度引發社會各界的廣泛關注。

數據存儲地點過于分散。與個人一樣，企業也有許多數據存儲地點。由于許多企業正在對基礎架構進行現代化改造，同時采用云計算服務，數據存儲地點變得越來越多，數據保護難度將進一步加大。

數據量呈幾何級數增長。數據量每兩年增加一倍。從2010年到2020年，數據量增長50倍。其中70%的數據為二級數據。但大部分企業只投資保護其主要數據或實時數據。由于數據量太大，企業很難了解自己的全部數據以及它們的存儲位置。

當前企業的首要任務就是將數據保護納入企業網絡安全策略中來。首先，數據保護既是存儲，又與網絡安全息息相關。其次，數據丟失和相關風險可能源于多個方面，包括企業內部、外部、惡意軟件、系統故障、人為錯誤、火災或洪水。企業需要針對每種方案制定數據管理和恢復計劃。

了解數據存儲位置至關重要，因為我們無法保護看不到的東西。數據不僅存在于企業內部，也可能存儲在云、應用程序和其他第三方平臺。許多企業認為這些第三方供應商會對他們的數據負責，相信企業數據遷移到云會擁有高級別的安全性。但事實并非如此，無論數據位于何處，企業都應對自身的數據和信息負責。

三分之二的企業由于不了解數據存儲位置，導致其在做關鍵性決策時采用的數據不到一半，錯失了在業務中充分利用已有數據的機會。由此證明，了解數據存儲位置對于企業創造業務價值至關重要。

最后，數據保護的關鍵要素是確保企業可以隨時訪問數據。數據是企業行動的催化劑，如果不能保證企業隨時訪問自身數據，后果將不堪設想。企業應充分思考本地部署和上云的優缺點。鑒于數據泄露和丟失對企業業務影響極大，以及考慮到數據在業務中的關鍵作用，數據保護就應放在網絡安全的首要位置。網絡安全，數據第一。（來源：中國信息產業網-人民郵電報）