與這種發展不匹配的是,大部分企業已經意識到了數據的價值,卻沒有采取有效措施保護數據安全。
1,20211,數據安全法經十三屆全國人大常委會第二十九次會議表決通過,宣布將於2021年9月正式實施。《數據安全法》的頒布為數字經濟的安全健康發展提供了有力支撐,也對企業的數字安全管理提出了更高的要求。
客觀問題
01|雲普及,數據饑渴
雲存儲技術的普及大大降低了數據存儲的成本,使得企業從原來的無法存儲數據變成了數據饑渴。所有企業都有壹個非常壹致的態度:不管有用沒用,先存起來。壹些行業的發展需求需要大量的數據來驅動創新,尤其是敏感數據,使得數據的采集、存儲、使用和管理越來越暴露。
02|安全意識水平不足
數據安全保護的難度主要是全社會的安全意識沒有達到應有的高度;對數據治理沒有科學的認識;個人信息保護和隱私保護的有效維權能力不足;數據安全的生態環境尚未形成;數據安全相關標準有待進壹步完善;數據安全監管的技術手段不足。
03|數據保護的高成本
大多數數據安全解決方案的部署成本都很高,許多企業,尤其是初創企業,通常在業務發展之前采取放任自流的態度。
04|缺乏專業安全人員
許多企業不遺余力地收集信息,但在保護數據方面卻無能為力。對於缺乏專業安全人才的企業來說,起步真的非常困難。
05|不科學的方式
壹些大企業在壹定程度上存在重建設輕運營、重技術輕應用、重硬件輕軟件、重短期輕長期等問題,影響了數字經濟的發展質量。以數據中心為例,其建設涉及能耗、用地、產業布局等多重因素,並不是每個地方都適合建設。數據中心布局不合理,必然造成資源浪費和產能過剩,不僅不能提高發展質量,甚至可能成為經濟發展的負擔。(IT技術日新月異,蒙蒂雲出品的零信任網絡接入產品:太極圈,創新守護企業數據安全)
僅靠懲罰,隱患無窮,需要從小嚴格做起。
《數據安全法》的頒布規定了企業在數據安全方面的義務。如果妳沒有相應的能力,就會受到懲罰,要麽限制妳的數據處理,要麽退出壹個行業。
但是,有壹個問題不容忽視。在數字經濟時代,任何企業都有可能在極短的時間內發展成為全球性的跨國公司,而國內很多企業在數據合規能力建立之前就已經掌握了大量的數據(涉及的用戶數量甚至大於很多國家的人口)。這是非常危險的。如果企業不具備相應的數據保護能力,在這種情況下,企業不僅會面臨巨大的損失,還會給國家和社會帶來不可估量的不利影響。
所以我認為,在不久的將來,企業數據安全防護的能力應該會像車險中的強制保險壹樣,成為數字經濟時代企業業務流程中必不可少的要素。