在不安全的地方持有数据,这将会引起一些争论。数据丢失事件可能会导致企业和个人的信息丢失等重大问题,这使他们面临着身份盗窃或经济损失较高的风险。
事实上,当欧盟通用数据保护法规(GDPR)2018年生效之后,企业需要在72小时内发现数据泄露的细节,这可能对企业品牌产生巨大的影响。
但是如何保持一个国家的所有数据避免这样的问题?
这好像并不可能实现。因为例如位于英国的数据设施遭遇黑客的袭击的几率并不比俄罗斯少多少。而任何信誉良好,运作正常的数据中心设施都与全球性的数据中心安全性一样好。
主要的问题是在保护数据免受意外和恶意的损失。数据丢失防护(DLP)和数字版权管理(DRM)技术可以提供帮助,其是包括那些移动和静止的加密数据。
入侵检测和预防,通过流量模式匹配和个人用户行为的程度,还可以帮助加快速度或防止恶意攻击。
但是,这似乎并没有成为CIO们已经注意到的安全港继任者和引进欧盟通用数据保护法规(GDPR)影响其经营的困扰问题。这里似乎更多的是围绕数据主权的问题,这对一个组织的数据意味着什么?
越过边境
数据主权的想法是,数据有一个“家”,这类似于地图上通过线条划分的国家,加入更大的贸易集团,并开始在世界舞台上维护自己的权威。
这可能会导致一些国家推出自己的规则,根据法律,可被用于识别个人的任何数据必须,必须在德国境内保留或处理。
现在,让我们看看这些由二进制一和零组成的数据,这是由电子脉冲组成的。这些脉冲是没有对边界概念的理解的电子。
因此,为了满足这些法律的要求,一些国家*必须构筑数据“墙”,而一些国家将数据全部保留在境内,以确保信息保存在其应该在的地方。
·如果你的云服务提供商存储将数据存储在你的国家之外,这意味着你仍然需要遵循当地的法律?
·解决数据主权的担忧,意味着欧洲的CIO不得不比他们的美国同行提供更多的的云计算服务。
而欧洲各国*并不会投入所有精力,这是因为他们不知道如何去了解它,而其代价将是非常昂贵的。
无论如何,即使一个理论模型可以建立在数据主权上,但其达到实际的水平是不可能的。互联网被赋予了联机智能,没有这一点,它会慢如蜗牛,或者是不工作。
这种智能的很大一部分是在使用数据的高速缓存,无论是核心网层面,即使用交换机和路由器再转发一次,还是通过内容分发网络(CDN)在软件层面上使用。
刷新所有这些智能化的数据高速缓存,以确保他们没有任何个人身份信息将是非常困难的,并且会毁了互联网的基本模式。
监视状态
首席信息官们的另一个最关心的问题,除了有关数据丢失和被盗的恐惧以外,就是担心*访问其组织的数据。
美国国家安全局(NSA)实施监测活动的爱德华·斯诺登事件之后,首席信息官们担心这样的事情。这样做是正确的吗?
这是有可能的。首先,查看组织保存的数据。也许美国国家安全局希望通过企业有零售数据库找出那些左撇子,蓝眼睛,34岁的单身母亲在星期六购买了润唇膏?是不是真的要使用后门程序访问企业的ERP系统,并找出你的库存中有20000支铅笔,或者是你还没有为三个月前维修的壁挂炉支付发票?
这是不太可能的。当然,如果在军火工业,石油和天然气,制药或其他高知识产权的市场,可能有理由担心*获取数据。对于其他公司来说,这不可能成为一个问题。
虽然这是一个问题,但可能不仅仅只有*使用后门程序。当居心不良的人知道他们存在的漏洞时,他们开始寻找这些漏洞,并试图盗取。
勒索需求
在某些阶段,黑客采用软件或硬件配备任何*批准的后门程序,并可能期待勒索组织的需求得到满足。或者发现自己的客户详细信息在自己不知情的情况下已出售给出价最高者。
总体而言,数据主权是一个潜在的问题。人们担心其管控将变得越来越困难。但是,工作的基础上,你的数据将是全球性的,它会在某个时刻受到威胁,并创建一个面向合规性的架构,其中所有的信息都是有保证的,无论它驻留在哪里。
本文转自d1net(转载)