2020年显示了数据安全可能出错的所有方式。勒索软件开始兴起，一家事件响应公司将其2020年所有违规调查中的一半以上归功于勒索软件攻击。随着许多员工转移到远程工作并扩展了公司潜在的易受攻击的攻击面，数据蔓延和对数据的云访问已成为重大威胁。虚假信息继续传播，传播不准确和燃烧性内容的障碍很少。

对于数据安全和隐私专业人员来说，2020年的教训是，数据安全不再仅仅是数据的机密性（CIA三合会中的“ C”），完整性和可用性也越来越受到攻击。因此，商业智能公司Forrester Research的安全和风险首席分析师Heidi Shey说，客户和市民越来越关注隐私和数据安全问题。

“消费者在决定从谁那里购买商品时，越来越以价值为基础。公司对数据安全和隐私的承诺越来越重要，[数据安全和隐私]将成为满足合规性，实现道德标准和支持数据货币化的基础。”

—海蒂·谢（Heidi Shey）

数据安全专家可以预见以下五种趋势，以及贵公司可以做的准备。

1、更多的隐私法意味着更多的数据收集成本

11月，加利福尼亚选民批准了《加利福尼亚消费者隐私法》（CCPA）的更新。这些称为《加利福尼亚隐私权和执行法》（CPRA）的更新澄清并增强了原始法律，该法律于2020年1月1日生效。该法律使加利福尼亚的隐私保护更加接近欧盟的《通用数据保护条例》（GDPR）。 根据国际隐私专业人员协会（IAPP）的分析。

WatchGuard Technologies首席技术官Corey Nachreiner表示，目前有超过十二个州正在通过立法或考虑通过法案来加强隐私，数据安全和隐私专业人员需要为满足这些法规所需的努力做好业务准备。

“即使今天您的公司尚未受到强有力的消费者隐私法的影响，您也应该期望这种类型的立法开始在全国和全球范围内推广，并开始为您需要采取的步骤做准备遵守类似的法律。”

—科里·纳克赖纳（Corey Nachreiner）

一个关键的变化将集中在从智能设备和物联网收集信息上，这是一种认识到，从各种来源收集和集成数据会危及隐私。

“我们在整个家庭和全世界都有更多的设备可以收集我们的声音，图像和个人信息。由于所有这些数据都被使用我们的公司或出售给他人的公司或使用它的攻击者对我们使用为了加剧攻击，消费者已经受够了。”

—科里·纳克赖纳（Corey Nachreiner）

2、收集更少的数据更有意义

历史上，公司默认将收集和存储数据作为对业务进行过时验证的一种方式。但是，数据泄露表明，未受保护的数据可能构成重大责任。随着公司越来越多地监控员工，特别是随着大流行之后远程工作的增加，隐私不仅与消费者有关，而且与员工有关。

拥有软件安全公司Micro Focus的结构化数据经理Ali ElKortobi说，在许多情况下，最好的方法是识别收集客户和员工数据的每个流程和应用程序，并质疑是否需要收集和保留该信息。TechBeacon，一个独立的贡献者网络。

“从成本的角度来看，这是一个很好的练习。您将减少所拥有的数据量，而当减少所拥有的数据量时，则会减少管理，存储和保护数据的成本。 ”

—阿里·埃尔科托比（Ali ElKortobi）

3、隐私引起了首席执行官的注意

随着人们对隐私问题的意识日益增强，消费者越来越关注公司的道德规范。结果是首席数据官（CDO），数据科学家和市场营销主管面临压力，要求他们更多地关注公司如何处理数据。Forrester的Shey说，虽然隐私对于满足合规性和支持数据货币化是必不可少的，但为数据的道德使用制定标准也很重要。

“消费者需求，创新和大流行正在改变我们的工作方式，并激发了雇主收集，分析和共享员工个人数据的愿望。这是一个机会，但是如果没有正确的保障措施，它将成为陷阱，我们预测2021年有关员工隐私的法规和法律活动将翻倍。”

—海蒂·谢（Heidi Shey）

对隐私的关注还将改变数据安全性的管理方式。Shey表示，到2020年底，将有40％的隐私负责人向首席执行官报告，而2019年不到四分之一。她补充说，公司需要表明他们正在真诚地尝试保护客户的信息。

“很多时候，它是从棍子开始的，但是从那里开始长成胡萝卜。首先，您要遵守法规，因为您必须-这是最低要求，而不是最高限额。随着公司变得越来越成熟，随着他们在使用隐私程序时所做的事情，人们开始思考诸如道德使用数据之类的事情。”

—海蒂·谢（Heidi Shey）

4、勒索软件的兴起使数据可用性变得越来越重要

尽管大多数数据安全策略都侧重于维护数据的机密性，但日益提高的完整性和可用性（CIA三合会的另外两个方面）却是数据安全性的核心。Micro Focus的ElKortobi说，勒索软件是引起这一关注的主要原因。

“在许多情况下，数据安全并不是真正与数据有关的，而是与入侵有关的。但是，入侵是很难防止的。事实是，无论您做什么，都会有更聪明的人来获取数据。”

-阿里·埃尔科托比

在其《 2020年网络前线》报告中，网络安全服务公司CrowdStrike发现，在公司调查的出于经济动机的破坏中，近三分之二的81％导致了勒索软件（或勒索软件的前身）的部署。据Sophos称，虽然对地方政府和学区的袭击已引起了媒体的广泛报道，但媒体和娱乐业似乎已成为首要目标，其次是信息技术业，能源，天然气和公用事业业。 2020年勒索软件状态报告。

ElKortobi说，公司需要更好地专注于检测入侵，以免导致重要数据被破坏或被盗。

5、虚假信息成为更大的数据威胁

2020年可能永远被称为虚假年。随着冠状病毒大流行的肆虐，虚假信息不仅通过社交网络传播，而且从美国政府的最高层传播。

这些虚假信息运动的成功以及虚假信息的明显兴起意味着公司必须意识到这一点。身份技术公司Mitek首席技术官Stephen Ritter表示，攻击者将越来越多地将虚假信息攻击纳入其工具集中，并将其用于特定功能。

“为了消除这种错误信息并建立与客户的信任，企业在共享或更正信息时需要制定清晰的沟通准则，并提供对其行为的更多可见性。”

—斯蒂芬·里特

韧性是前进的道路

过去，数据安全一直专注于对数据保密，以保护消费者信息免遭数据泄露，并保护知识产权免遭盗窃。但是，2020年强调了数据安全性也必须关注数据的完整性和可用性，尤其是在面对越来越多的勒索软件信息和勒索软件攻击频发的情况下。

为了应对这些趋势，数据安全专业人员必须关注传统的CIA三合会的所有三个方面。这三者都是提高网络弹性的关键-适应不断增加的破坏性数据泄露和日益增长的全球隐私法规的能力-这对于公司在2021年进行数字化转型的发展而言是越来越必要的属性。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 育碧（Ubisoft）被黑客攻击48小时：900GB数据险遭泄漏

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• Thales提前完成收购Imperva交易

• 数据安全的未来是什么