世界上有多少数据？应该如何保护？

我们之前说过许多数据安全的问题，但世界上到底有多少数据？我们应该怎么对我们这些敏感数据施行保护？今天我们一起来探讨一下。

数据是企业的命脉。它使我们能够做出明确的业务决策、提高产品质量、为客户提供更好的服务，并使我们的企业更加安全。我们最敏感的数据：像客户信息、知识产权和商业机密，这些都是是无价的，而网络犯罪分子知道这一点。这就是为什么攻击者会对我们核心业务作为主要目标。

一个企业有多少数据？此外，全世界有多少数据？所有这些大量信息的安全性如何？我们可以采取哪些步骤来使企业的数据更加安全？

世界上有多少数据？

如果我们想知道世界上有多少数字数据，那么取决于我们查看的来源以及它们在计算中包含哪些因素。普华永道之前的预测，到 2020 年，全世界的数据量预计将达到 44ZB。当然，这些数据最初是在 2018 年报告的，他们的报告是基于 2012 年的IDC 数据预测！

考虑到我们现在是 2022 年以及每日数据创建增长率，这个数字基本上是旧信息。然而，当涉及到我们数字时代中存在的大量数据时，它提供了一些背景概念。现在，让我们看一看一些最近的数据。

2021 年 3 月，IDC 报告称，仅在 2020 年，就有超过64 ZB的数据被“创建或复制”。他们最新的 DataSphere 预测，2000-2025 年间数据创建和复制的复合年增长率 (CAGR) 将达到 23%。

抛开这些没什么大不了的数字，但就世界上有多少数据而言，这些真正意味着什么？在我们进一步讨论数据统计之前，让我们通过给这个术语一些上下文来快速理解 zettabyte 的实际含义。

数据相关计算的分解

世界经济论坛 (WEF)提供了一个有价值的表格，可以将“zettabyte”和其他难以理解的数字放在上下文中。

对于那些不是特别喜欢数学或数字的读者，让我们再简化一下：每次提升到下一个数据大小级别时，都会再添加三个 0。因此，千字节（1,000 字节）变为兆字节（1,000,000 字节），而兆字节变为千兆字节（1,000,000,000 字节）。考虑到这一点，这说明仅在 2020 年就创建或复制了 64 泽字节（即 64,000,000,000,000,000,000 字节）的数据。

Netflix表示，在我们的设备上观看一小时的高清流媒体视频大约需要 3 GB 的数据。这意味着 Netflix 每天需要大约72 GB 的数据来传输高清视频内容。所以，这是每年 26,280 GB 的数据。换一种说法，就是：

·        每年 210,240,000,000,000 位数据；

·        每年 26,280,000,000,000 字节数据；

·        每年 26.28 TB 的数据。

这意味着需要 26.28 TB 的数据才能在我们的设备上 24/7 全天候流式传输高清 Netflix 节目或电影，而我们甚至还差一个ZB。

64 ZB 的数据将跨越地球到太阳 6 次以上

上面的示例图形，说明了我们数字世界中令人难以置信的丰富数据。

比如说，我们要将 1 ZB 的数据记录到 CD 中，并将这些光盘中的每一个都存储在标准盒中对它进行保护。那意味着大概需要 1,428,571,428,571 张 CD，堆叠在它们的盒子中，才能容纳 1 ZB 的信息。现在，考虑到平放时大约需要 30 个 CD 盒才能达到一英尺的高度。这意味着我们的大量封装圆盘将高约 47,619,047,619 英尺（9,018,759 英里）！

再举一个例子，假设太阳距离地球大约 9300 万英里。如果你将 9300 万英里的 CD 堆放在它们的盒子里，这意味着这个赋予生命的红巨星距离我们的星球大约有 16368000000 个堆放的光盘。

现在，考虑我们一直在根据 1 ZB 的数据计算这些数字。如果我们用 64 ZB 的数据计算，则相当于577,200,576 英里的堆叠圆盘箱。因此，如果我们将 CD 盒与装满数据的光盘堆叠在一起，那么该堆叠将跨越从地球到太阳的距离的六倍以上！

哪些是需要保护的数据？

数据类别有很多，企业需要保护的数据类型有哪些呢？我们大概列举以下：

·        客户和员工的个人身份信息

·        知识产权、研究和各类图表

·        行业研究和商业秘密

·        销售和其他财务信息

·        加密密钥和证书

·        密码或其他凭据

·        网站内容备份（文本、图形、图像）

·        支持信息和文档

·        内部程序和政策

·        其他内部资源

·        其他数据备份

企业如何存储数据?

数据存储方法从一个企业到另一个企业。我们的企业的数据存储需求可能与其他企业的不同，部分原因在于我们需要存储的数据类型。以下是一些存储数据的方法：

·        个人最终用户的设备（尽管保存在个人设备上的所有内容都应该备份并保存在其他地方）

·        闪存驱动器

·        气隙计算机系统（离线计算机或服务器）

·        内部网络上的服务器

·        硬件安全模块(HSM)

·        云托管服务器和数据库

·        文件共享网站

·        备份磁带机

·        本地或云备份服务器

一些公司将所有数据存储在现场，而另一些公司则将所有数据存储在云上。有些企业采用混合云方法，将一部分数据存储在云上，将另一部分数据存储在本地，介于这两者之间，提供了两全其美的优势。最后，还有一些大型企业正在采用多云战略，这说明他们使用两个或多个云供应商。

那么，企业使用什么方法来存储他们的数据并支持他们的工作负载呢？我们从 Spiceworks 报告“2022 年IT 现状”中探索以下基于调查的预测数据：

·        企业预计到 2023 年将在云上运行 50% 的工作负载。

·        基于云的（托管）服务的预算分配有望从 2020 年的 22% 增加到 2022 年的 26%。

·        预算的硬件分配预计将从 2020 年的 33% 减少到 2022 年的 30%。

我们可以看到企业如何分解其 IT 预算的转变：

图表数据：2022 年 IT 状况报告 (Spiceworks)

Entrust 的 2021 年全球加密趋势研究数据显示，五分之三 (60%) 的企业“无论是否加密都将敏感或机密数据传输到云端”。基本上，这意味着他们将纯文本数据上传到未经授权的个人可能访问的服务器，而无需使用其他一些数据安全机制（例如令牌化或数据屏蔽）以使该数据无法使用。这不是一个好做法，当然也不是行业最佳实践！

无论我们的企业采用哪种方法，这里最大的收获是我们需要尽可能安全地存储这些数据。这可以通过多种方式完成，具体取决于所讨论的平台或数据存储方法。无论我们选择哪种方法，只要确保我们拥有多个当前数据备份！

为什么需要保护我们的数据?

采取措施加密我们的数据对于运营企业是必要的。毕竟，如果我们不保护客户和企业最敏感的资产，我们的业务可能就会进行不下去。最轻的可能，就是我们将遭受重大财产流失和声誉损害。

网络安全和数据安全最佳实践的存在是有原因的——利用它们为我们带来优势，并确保我们的宝贵数据安全可靠。我们需要保护数据安全的原因有很多。比如：

网络犯罪呈上升趋势：敏感数据通常是主要目标

来自 Sonicwall 的数据显示，勒索软件在 2021 年第三季度大幅增加。许多现代勒索软件攻击是双刃剑：攻击者不仅会阻止我们访问我们的数据，而且他们还可能选择窃取我们的数据以便他们可以使用并在线发布或者卖给其他坏人。无论我们是否同意支付所要求的赎金，他们依然会这样做。

保护品牌声誉

数据来源：Okta 和 YouGov 的“数字信任状况”报告

剧透警告：客户希望与有信誉度的企业开展业务合作。如果企业不保护他们的敏感数据和信息，企业将很难取得客户的信任。

Okta 和 YouGov 的 2021 年研究表明，47% 的客户将完全切断与遭受数据泄露或据称滥用数据的公司的联系。此外，他们的调查对象还指出以下几点：

·        37% 将删除他们在这些公司的账户，并且

·        37% 将从他们的设备中删除受影响公司的应用程序。

不用说，安全措施无效可能会导致客户关系、销售、利润和未来商机的损失。

企业需要遵守行业和地区法规

听说过通用数据保护条例 (GDPR) 吗？支付卡行业数据安全标准 (PCI DSS) 怎么样？HIPAA？法规条例不胜枚举。这些都是强有力的数据安全法规，要求数据的安全存储和传输。如果我们不遵守这些规定，我们很快就会发现自己陷入困境并面临巨额罚款。当亚马逊因违反 GDPR 被罚款 8.87 亿美元时，他们了解到了这一点。

如何安全地共享和存储我们的数据？

当谈到互联网时代的数据安全时，对话的核心部分围绕着加密以及支持它的技术、流程和程序框架。公钥基础设施或 PKI 使公共网络上的安全数据传输和通信成为可能。

我们不会在这里深入探讨 PKI 的技术意义。这将花费太多时间，并使我们脱离手头的话题。但是，我们可以使用公钥基础设施来帮助保护我们的数据在静止和传输过程中的安全。

下面简要概述了一些可以让我们的 IT 基础架构和数据更加安全的方法：

·   使用防火墙和防病毒工具保护我们的网络

·        通过入侵检测和预防系统监控我们的网络并响应任何威胁

·        使用身份和访问管理工具和程序来限制访问

·        在我们网站的服务器上安装 SSL/TLS 证书（即网站安全证书）

·        使用强大、唯一的密码来保护所有云数据库

·        使用基于证书的无密码身份验证方法（而不是传统密码）来保护访问

·        实施其他强密码安全措施

·        将我们的加密密钥存储在 HSM 或密钥托管中

·        将我们的 Internet 根 CA 证书存储在离线服务器中（用于私有 CA或内部证书颁发机构）

·        通过气隙系统或设备离线存储其他关键敏感数据

·        为我们的数据保留多个最新、安全的备份

当然，保持数据安全还有另一个关键因素：我们需要知道每一位数据的位置以及谁可以访问它。这需要执行定期审计并维护当前的资产清单。你无法保护你不知道自己拥有的东西。

保护我们的数据既是行业最佳实践，也是监管要求。从客户的角度来看，如果我们想和他们的业务关系一直维持，那么保证他们的数据安全是一项基本要求。

为了遵守行业法规、保护我们的品牌的良好声誉并维护客户关系，将数据安全视为首要关注点至关重要。既然我们已经了解了世界上有多少数据以及为什么它如此重要，那么就很容易理解为什么我们必须尽一切可能确保数据的安全。

文章由沃通国密应用研究院翻译。