这是一个令人震惊的统计数据:根据2009年Verizon数据违规报告,Verizon在2008年调查的90个案例中,有2.85亿条记录受到了损害。这接近美国大约3.05亿公民中每一个暴露的记录。 为了回应此类故事,许多企业都迫切希望对所有内容进行加密,设置疯狂严格的安全控制并以可观察的方式仔细检查审核日志中的每一个漏洞。 不要屈服于那种诱惑。 React过度的安全性可能会保护数据,但也会导致不必要的费用,可用性问题和系统性能下降。 当今商业世界中的数据安全性是经典的Catch-22。 我们需要保护数据和依赖该数据的业务流程。 为此,我们需要从被动的恐惧(或合规性)驱动模式转变为主动的风险调整数据安全计划,其重点是对组织独特的数据风险因素进行分析并使用风险调整的方法来确定风险。适用于该组织的适当的数据保护流程,策略和解决方案。
