普华永道等机构联合发布的行业调查报告显示,全球企业今年报告的信息安全攻击比去年增加48%,一年报告的安全攻击次数约为4280万次。在亚太地区,由于信息技术安全攻击导致的损失增加了约22%。
一切以利益为驱动的攻击目标都是数据本身。无论黑客的攻击,商业的竞争,还是第三方或企业内部员工的有意泄密等等。数据是企业的核心资产,数据安全是企业的核心竞争力,也是信息化的基石和业务的保障军。怎样保护好数据,把这些数据发挥他的商业价值最大化,是这个数据时代最核心的挑战。
现代企业的特点是规模愈来愈大,组织分散世界各地,企业相互间联系紧密,员工可以在不同地点办公,业务和流程更多样化,交互也更加频繁。同时企业信息系统需要支持处理业务和协同办公,能够对数据和信息处理及存储,支持分布和同步,能够跟随业务变化而平稳变化,这些都提升了数据安全管理的更高要求。以云计算、大数据、社交和移动为驱动的新技术带动企业向智能企业转型,攻击也变得更复杂,新业务的开拓也带来新的数据安全威胁。企业CIO对数据安全的态度不应再是救火的思路。
企业需要建立一个完善的数据安全体系才可以提高企业控制和管理的能力,组织安全危险,避免非法渗透,降低安全风险实现有效的风险管理,降低业务上的损失。同时也降低了信息基础架构和业务应用系统的安全制度的负责度,降低管理的负责度,提高企业安全管理效率,支持业务未来发展。
安全架构的建立应充分考虑整体数据安全形势变化和业务发展,以实际解决实际问题为落脚点,兼顾未来,制定符合自身发展的信息安全架构。随着应用系统复杂性的提高和移动互联的带动,安全威胁的对象正逐渐地从网络和操作系统转向应用系统和价值数据。企业要从数据安全的需求(保密性、完整性、可用性)为出发点,以应用安全、数据安全为关注重点,层层剖析全面深入地挖掘企业的安全需求,形成以技术、管理和人员三者有机结合的立体的企业数据安全保障体系。
企业搭建数据安全架构基本原则:
1、合规性要求加强,需要多角度的符合国家和行业规范;
2、吻合顶层安全设计,支撑企业业务宏观发展和总体战略部署;
3、专注解决核心难点,避免大而全;
4、具备超前性理念,满足俩三年内的安全范畴;
5、有很好的延展性,适应新技术和新业务的安全对接能力。 
