AI 時代，如何保護企業(yè)數(shù)據(jù)安全

過去幾年，數(shù)據(jù)對個人生活和商業(yè)的影響不斷加強，其增速已超出所有人的想象。 

相關(guān)數(shù)據(jù)預(yù)測，到2025年，全球數(shù)據(jù)圈將可能增至175ZB。90％的數(shù)據(jù)需要一定程度的安全性，但只有不到一半的數(shù)據(jù)可能是安全的。

由于數(shù)據(jù)泄露和網(wǎng)絡(luò)犯罪活動備受關(guān)注，安防、金融、醫(yī)療和零售等多個領(lǐng)域的企業(yè)已經(jīng)意識到，投資數(shù)據(jù)安全業(yè)務(wù)已經(jīng)迫在眉睫。

毋庸置疑的是，安全行業(yè)非常清楚企業(yè)對數(shù)據(jù)安全產(chǎn)品的需求不斷增長。為幫助企業(yè)解決問題、滿足歐盟《通用數(shù)據(jù)保護條例（GDPR）》等新法規(guī)的要求，新興產(chǎn)品和解決方案正不斷涌入市場。

根據(jù)近期發(fā)布的MarketsandMarkets報告，到2022年，全球網(wǎng)絡(luò)安全行業(yè)估值可能達到2310億美元。

雖然增加投入對于數(shù)據(jù)安全來說可能是一件好事，但如果安全產(chǎn)品供應(yīng)商只爭先推出新產(chǎn)品和服務(wù)，也是缺乏全局觀的。

安全是一個圓圈，而不是一條直線：每個數(shù)據(jù)處理參與者都有責(zé)任確保數(shù)據(jù)的安全。

在現(xiàn)實中這意味著，人們應(yīng)該將重點放在以前沒有特別關(guān)注過的、或者沒有獲得企業(yè)重點投資的硬件和軟件保護領(lǐng)域。

關(guān)注硬盤安全就是一個很好的例子。

孤島問題

IT行業(yè)問題很多，而問題一般始于孤島。

如今數(shù)據(jù)的頻繁流動增加了安全風(fēng)險。從網(wǎng)絡(luò)提供商、云軟件公司，到硬件制造商，每一位數(shù)據(jù)處理人員都在用自己的方法保護數(shù)據(jù)價值鏈上僅屬于他們的一小部分，但是很少有人關(guān)注除此之外的事。

于是，當全球數(shù)據(jù)環(huán)境變得更加復(fù)雜時，真正的問題出現(xiàn)了。

我們見證著物聯(lián)網(wǎng)、嵌入式系統(tǒng)、機器學(xué)習(xí)和實時數(shù)據(jù)分析的興起，它們都可以應(yīng)用于自動駕駛汽車和無人機等復(fù)雜的系統(tǒng)。而數(shù)據(jù)傳輸?shù)牟襟E越多，惡意攻擊者潛入系統(tǒng)的機會就越多。

為了向客戶提供最安全的環(huán)境，不論在技術(shù)使用方式、同類產(chǎn)品使用上，還是不同產(chǎn)品協(xié)同保衛(wèi)客戶數(shù)據(jù)的方式上，安全供應(yīng)商都需要比應(yīng)用其技術(shù)的企業(yè)領(lǐng)先一步。

硬盤級別的安全性

數(shù)據(jù)所有者持續(xù)面臨著猶如下一代“WannaCry病毒”的各類攻擊，確保安全圈中的每個環(huán)節(jié)都已到位，確保處理敏感數(shù)據(jù)的硬件、軟件各方面性能都足夠安全是非常重要的。

最近發(fā)布的Thales Data Threat報告顯示，在攻擊者已進入防火墻的情況下，靜態(tài)數(shù)據(jù)安全工具一直被認為是保護數(shù)據(jù)的最佳方式。靜態(tài)數(shù)據(jù)加密功能是最后一道防線：如果出現(xiàn)入侵證書破壞外部安全層的惡意行為，硬件級加密可以保護企業(yè)數(shù)據(jù)免遭竊取。

盡管這種加密方式有明顯的好處，但企業(yè)對這種加密的投資遠遠落后于對網(wǎng)絡(luò)和端點安全等其他領(lǐng)域。Thales Data Threat報告還發(fā)現(xiàn)，2016年，企業(yè)對靜態(tài)數(shù)據(jù)安全的投入增長率最低（44％），而對網(wǎng)絡(luò)安全的投入增長率為62％，對端點安全性投入增長56％。

形成完整安全圈

根據(jù)埃森哲的網(wǎng)絡(luò)犯罪成本研究，2017年數(shù)據(jù)泄露量同比增長27.4％。抵御此類攻擊只會變得更具挑戰(zhàn)性。

以大量使用云托管服務(wù)的企業(yè)為例。隨著企業(yè)將越來越多的數(shù)據(jù)存儲在云端，它們也需要在云技術(shù)出現(xiàn)故障時準備好應(yīng)對重大安全漏洞。

另外，區(qū)塊鏈技術(shù)的快速發(fā)展和諸如WannaCry等更先進的惡意軟件攻擊都給企業(yè)帶來比處理日常問題更嚴重的威脅。

最重要的是，怎么應(yīng)對這些威脅，目前還沒有確切的答案。

想要在新時代確保安全，就需要多個復(fù)雜的防御系統(tǒng)相互協(xié)調(diào)運作。這些系統(tǒng)（包括硬盤級別的加密）相互通信，并圍繞敏感數(shù)據(jù)形成一個安全圈。安全行業(yè)供應(yīng)商必須既合作也競爭，才能為客戶提供高效服務(wù)。雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。