在不安全的地方持有數(shù)據(jù),這將會引起一些爭論。數(shù)據(jù)丟失事件可能會導(dǎo)致企業(yè)和個(gè)人的信息丟失等重大問題,這使他們面臨著身份盜竊或經(jīng)濟(jì)損失較高的風(fēng)險(xiǎn)。
事實(shí)上,當(dāng)歐盟通用數(shù)據(jù)保護(hù)法規(guī)(GDPR)2018年生效之后,企業(yè)需要在72小時(shí)內(nèi)發(fā)現(xiàn)數(shù)據(jù)泄露的細(xì)節(jié),這可能對企業(yè)品牌產(chǎn)生巨大的影響。
但是如何保持一個(gè)國家的所有數(shù)據(jù)避免這樣的問題?
這好像并不可能實(shí)現(xiàn)。因?yàn)槔缥挥谟臄?shù)據(jù)設(shè)施遭遇黑客的襲擊的幾率并不比俄羅斯少多少。而任何信譽(yù)良好,運(yùn)作正常的數(shù)據(jù)中心設(shè)施都與全球性的數(shù)據(jù)中心安全性一樣好。
主要的問題是在保護(hù)數(shù)據(jù)免受意外和惡意的損失。數(shù)據(jù)丟失防護(hù)(DLP)和數(shù)字版權(quán)管理(DRM)技術(shù)可以提供幫助,其是包括那些移動和靜止的加密數(shù)據(jù)。
入侵檢測和預(yù)防,通過流量模式匹配和個(gè)人用戶行為的程度,還可以幫助加快速度或防止惡意攻擊。
但是,這似乎并沒有成為CIO們已經(jīng)注意到的安全港繼任者和引進(jìn)歐盟通用數(shù)據(jù)保護(hù)法規(guī)(GDPR)影響其經(jīng)營的困擾問題。這里似乎更多的是圍繞數(shù)據(jù)主權(quán)的問題,這對一個(gè)組織的數(shù)據(jù)意味著什么?
越過邊境
數(shù)據(jù)主權(quán)的想法是,數(shù)據(jù)有一個(gè) 家 ,這類似于地圖上通過線條劃分的國家,加入更大的貿(mào)易集團(tuán),并開始在世界舞臺上維護(hù)自己的權(quán)威。
這可能會導(dǎo)致一些國家推出自己的規(guī)則,根據(jù)法律,可被用于識別個(gè)人的任何數(shù)據(jù)必須,必須在德國境內(nèi)保留或處理。
現(xiàn)在,讓我們看看這些由二進(jìn)制一和零組成的數(shù)據(jù),這是由電子脈沖組成的。這些脈沖是沒有對邊界概念的理解的電子。
因此,為了滿足這些法律的要求,一些國家政府必須構(gòu)筑數(shù)據(jù) 墻 ,而一些國家將數(shù)據(jù)全部保留在境內(nèi),以確保信息保存在其應(yīng)該在的地方。
如果你的云服務(wù)提供商存儲將數(shù)據(jù)存儲在你的國家之外,這意味著你仍然需要遵循當(dāng)?shù)氐姆桑?/p>
解決數(shù)據(jù)主權(quán)的擔(dān)憂,意味著歐洲的CIO不得不比他們的美國同行提供更多的的云計(jì)算服務(wù)。
而歐洲各國政府并不會投入所有精力,這是因?yàn)樗麄儾恢廊绾稳チ私馑浯鷥r(jià)將是非常昂貴的。
無論如何,即使一個(gè)理論模型可以建立在數(shù)據(jù)主權(quán)上,但其達(dá)到實(shí)際的水平是不可能的。互聯(lián)網(wǎng)被賦予了聯(lián)機(jī)智能,沒有這一點(diǎn),它會慢如蝸牛,或者是不工作。
這種智能的很大一部分是在使用數(shù)據(jù)的高速緩存,無論是核心網(wǎng)層面,即使用交換機(jī)和路由器再轉(zhuǎn)發(fā)一次,還是通過內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)在軟件層面上使用。
刷新所有這些智能化的數(shù)據(jù)高速緩存,以確保他們沒有任何個(gè)人身份信息將是非常困難的,并且會毀了互聯(lián)網(wǎng)的基本模式。
監(jiān)視狀態(tài)
首席信息官們的另一個(gè)最關(guān)心的問題,除了有關(guān)數(shù)據(jù)丟失和被盜的恐懼以外,就是擔(dān)心政府訪問其組織的數(shù)據(jù)。
美國國家安全局(NSA)實(shí)施監(jiān)測活動的愛德華 斯諾登事件之后,首席信息官們擔(dān)心這樣的事情。這樣做是正確的嗎?
這是有可能的。首先,查看組織保存的數(shù)據(jù)。也許美國國家安全局希望通過企業(yè)有零售數(shù)據(jù)庫找出那些左撇子,藍(lán)眼睛,34歲的單身母親在星期六購買了潤唇膏?是不是真的要使用后門程序訪問企業(yè)的ERP系統(tǒng),并找出你的庫存中有20000支鉛筆,或者是你還沒有為三個(gè)月前維修的壁掛爐支付發(fā)票?
這是不太可能的。當(dāng)然,如果在軍火工業(yè),石油和天然氣,制藥或其他高知識產(chǎn)權(quán)的市場,可能有理由擔(dān)心政府獲取數(shù)據(jù)。對于其他公司來說,這不可能成為一個(gè)問題。
雖然這是一個(gè)問題,但可能不僅僅只有政府使用后門程序。當(dāng)居心不良的人知道他們存在的漏洞時(shí),他們開始尋找這些漏洞,并試圖盜取。
勒索需求
在某些階段,黑客采用軟件或硬件配備任何政府批準(zhǔn)的后門程序,并可能期待勒索組織的需求得到滿足。或者發(fā)現(xiàn)自己的客戶詳細(xì)信息在自己不知情的情況下已出售給出價(jià)最高者。
總體而言,數(shù)據(jù)主權(quán)是一個(gè)潛在的問題。人們擔(dān)心其管控將變得越來越困難。但是,工作的基礎(chǔ)上,你的數(shù)據(jù)將是全球性的,它會在某個(gè)時(shí)刻受到威脅,并創(chuàng)建一個(gè)面向合規(guī)性的架構(gòu),其中所有的信息都是有保證的,無論它駐留在哪里。
編輯:Harris
