数据安全性是指在数字信息的整个生命周期中保护数字信息不受未经授权的访问、损坏或盗窃。 这个概念涵盖了信息安全的各个方面,从硬件和存储设备的物理安全到管理和访问控制,以及软件应用程序的逻辑安全。 它还包括组织政策和程序。
如果实施得当,健壮的数据安全策略将保护组织的信息资产免受网络犯罪活动的侵害,它们也可以防范内部威胁和人为错误,这些仍然是导致数据泄露的主要原因之一。 数据安全涉及部署工具和技术,以增强组织对其关键数据所在位置及其使用方式的可见性。 理想情况下,这些工具应该能够应用加密、数据屏蔽和敏感文件编辑等保护措施,并且应该自动报告以简化审计并遵守监管要求。
业务挑战
数字化转型正在深刻地改变当今企业运营和竞争的方方面面。 企业创建、控制和存储的数据量正在不断增长,并推动了对数据治理的更大需求。 此外,计算环境比以往更加复杂,通常跨越公共云、企业数据中心以及从物联网传感器到机器人和远程服务器的众多边缘设备。 这种复杂性使得攻击面扩大,这对监控和保护更具挑战性。
与此同时,消费者对数据隐私重要性的认识正在上升。 由于公众对数据保护计划的需求不断增加,最近颁布了多项新的隐私法规,包括欧洲的通用数据保护条例 (GDPR) 和加州消费者保护法 (CCPA)。 这些规则加入了长期存在的数据安全条款,如《健康保险可移植性和责任法案》(HIPAA),用于保护电子健康记录,以及《萨班斯-奥克斯利法案》(SOX),用于保护上市公司股东免受会计错误和财务欺诈。 最高罚款可达数百万美元,每个企业都有强大的财务激励来确保其保持合规性 。
数据的业务价值从未像今天这样巨大。 商业秘密或知识产权 (IP) 的丢失会影响未来的创新能力和盈利能力。 因此,可信赖度对消费者来说越来越重要,75% 的消费者表示出于对个人数据隐私的保护,他们不会从不信任的公司购买产品。
威胁因素
威胁数据安全的因素有很多,主要有以下几个比较常见:
(1)硬盘驱动器损坏:一个硬盘驱动器的物理损坏意味着数据丢失。设备的运行损耗、存储介质失效、运行环境以及人为的破坏等,都能造成硬盘驱动器设备造成影响。
(2)人为错误:由于操作失误,使用者可能会误删除系统的重要文件,或者修改影响系统运行的参数,以及没有按照规定要求或操作不当导致的系统宕机。
(3)黑客:入侵者借助系统漏洞、监管不力等通过网络远程入侵系统。
(4)病毒:计算机感染病毒而招致破坏,甚至造成的重大经济损失,计算机病毒的复制能力强,感染性强,特别是网络环境下,传播性更快。
(5)信息窃取:从计算机上复制、删除信息或干脆把计算机偷走。
(6)自然灾害。
(7)电源故障:电源供给系统故障,一个瞬间过载电功率会损坏在硬盘或存储设备上的数据。
(8)磁干扰:重要的数据接触到有磁性的物质,会造成计算机数据被破坏。