构建数据安全策略——为什么行业需要协同合作

　　过去几年中，数据对个人生活和商业的影响不断加强，其增速已超出所有人的想象。 而改变仍在继续——根据国际数据公司(IDC)发布，全球领先的数据和存储解决方案提供商希捷科技赞助的白皮书《数字化世界—从边缘到核心》预测，到2025年，全球数据圈1将可能增至175ZB。90%的数据需要一定程度的安全性，但只有不到一半的数据可能是安全的。由于数据泄露和网络犯罪活动备受关注，金融、运输、医疗和零售等多个领域的企业已经意识到，投资数据安全业务已经迫在眉睫。

　　毋庸置疑的是，安全行业非常清楚企业对数据安全产品的需求不断增长。为帮助企业解决问题、满足欧盟《通用数据保护条例(GDPR)》等新法规的要求，新兴产品和解决方案正不断涌入市场。根据近期发布的MarketsandMarkets报告，到2022年，全球网络安全行业估值可能达到2310亿美元。

　　虽然增加投入对于数据安全来说可能是一件好事，但如果安全产品供应商只争先推出新产品和服务，也是缺乏全局观的。安全是一个圆圈，而不是一条直线：每个数据处理参与者都有责任确保数据的安全。在现实中这意味着，人们应该将重点放在以前没有特别关注过的、或者没有获得企业重点投资的硬件和软件保护领域。关注硬盘安全就是一个很好的例子。

　　孤岛问题

　　IT行业问题很多，而问题一般始于孤岛。如今数据的频繁流动增加了安全风险。从网络提供商、云软件公司，到硬件制造商，每一位数据处理人员都在用自己的方法保护数据价值链上仅属于他们的一小部分，但是很少有人关注除此之外的事。

　　于是，当全球数据环境变得更加复杂时，真正的问题出现了。我们见证着物联网、嵌入式系统、机器学习和实时数据分析的兴起，它们都可以应用于自动驾驶汽车和无人机等复杂的系统。而数据传输的步骤越多，恶意攻击者潜入系统的机会就越多。

　　为了向客户提供最安全的环境，不论在技术使用方式、同类产品使用上，还是不同产品协同保卫客户数据的方式上，安全供应商都需要比应用其技术的企业领先一步。

　　硬盘级别的安全性

　　数据所有者持续面临着犹如下一代“WannaCry病毒”的各类攻击，确保安全圈中的每个环节都已到位，确保处理敏感数据的硬件、软件各方面性能都足够安全是非常重要的。最近发布的Thales Data Threat报告显示，在攻击者已进入防火墙的情况下，静态数据安全工具一直被认为是保护数据的最佳方式。静态数据加密功能是最后一道防线：如果出现入侵证书破坏外部安全层的恶意行为，硬件级加密可以保护企业数据免遭窃取。

　　尽管这种加密方式有明显的好处，但企业对这种加密的投资远远落后于对网络和端点安全等其他领域。Thales Data Threat报告还发现，2016年，企业对静态数据安全的投入增长率最低(44%)，而对网络安全的投入增长率为62%，对端点安全性投入增长56%。

　　形成完整安全圈

　　根据埃森哲的网络犯罪成本研究，2017年数据泄露量同比增长27.4%。抵御此类攻击只会变得更具挑战性。

　　以大量使用云托管服务的企业为例。随着企业将越来越多的数据存储在云端，它们也需要在云技术出现故障时准备好应对重大安全漏洞。此类案例已经很多。另外，区块链技术的快速发展和诸如WannaCry等更先进的恶意软件攻击都给企业带来比处理日常问题更严重的威胁。

　　最重要的是，怎么应对这些威胁，目前还没有确切的答案。想要在新时代确保安全，就需要多个复杂的防御系统相互协调运作。这些系统(包括硬盘级别的加密)相互通信，并围绕敏感数据形成一个安全圈。安全行业供应商必须既合作也竞争，才能为客户提供高效服务。