三大關(guān)鍵要素保護(hù)企業(yè)數(shù)據(jù)

Commvault

有效的數(shù)據(jù)保護(hù)戰(zhàn)略必須建立在堅實(shí)的業(yè)務(wù)基礎(chǔ)上，企業(yè)可以遵循“救生筏”原則—風(fēng)險意識、靈活性和信任，以應(yīng)對網(wǎng)絡(luò)威脅。

隨著用戶數(shù)據(jù)安全意識的逐步提升，用戶對于企業(yè)在數(shù)據(jù)安全與隱私方面所做的工作有著更高的要求，這一點(diǎn)也決定了用戶對企業(yè)的信任度。然而，有效的數(shù)據(jù)保護(hù)戰(zhàn)略必須建立在堅實(shí)的業(yè)務(wù)基礎(chǔ)上，企業(yè)可以遵循“救生筏”（RAFT）原則—風(fēng)險意識（Risk Awareness）、靈活性（Flexibility）和信任（Trust），以應(yīng)對網(wǎng)絡(luò)威脅。

提升風(fēng)險意識

企業(yè)管理層通常使用投資回報率（ROI）來衡量團(tuán)隊的績效，然而，ROI結(jié)構(gòu)很少被納入風(fēng)險識別的考量，唯獨(dú)首席信息安全官（CISO）會著重關(guān)注企業(yè)的風(fēng)險回報率（ROR），并且將ROR目標(biāo)納入企業(yè)管理層的優(yōu)先考量。想要改變這一現(xiàn)狀，需要企業(yè)文化的轉(zhuǎn)變。

2008年金融危機(jī)、2018年《通用數(shù)據(jù)保護(hù)條例（GDPR）》的出臺以及2020年的新冠肺炎疫情，都凸顯了風(fēng)險意識在企業(yè)經(jīng)營中的重要性。缺乏風(fēng)險意識的企業(yè)通常會不自知地面臨風(fēng)險，而風(fēng)險意識較強(qiáng)的企業(yè)將安全視為跨部門流程要求的重要組成部分。企業(yè)從云中數(shù)據(jù)管理到勒索軟件檢測相關(guān)的購買決策，都需要考慮風(fēng)險問題。

關(guān)鍵要點(diǎn)：

1.企業(yè)關(guān)注的焦點(diǎn)應(yīng)當(dāng)從純ROI考量轉(zhuǎn)變?yōu)镽OI與ROR的平衡。

2.發(fā)揮首席信息安全官在企業(yè)管理層中的風(fēng)險識別和提示作用。

增強(qiáng)靈活性

置身于復(fù)雜多變的社會經(jīng)濟(jì)條件下，靈活性將成為企業(yè)競爭優(yōu)勢的源泉，可以幫助企業(yè)應(yīng)對危機(jī)并抓住重要機(jī)遇。《通用數(shù)據(jù)保護(hù)條例（GDPR）》第32條規(guī)定，企業(yè)需要從技術(shù)和組織層面滿足以下要求。……