笨蛋：数据安全，信息才安全！ - 效率源数据恢复论坛

各位，还在花费大量的资金和精力用于保持企业的安全边界，以防范网络攻击和内部威胁吗？

事实证明这样的笨蛋企业还是很多的。Gartner的报告显示，全球在信息安全方面的投入2014年将达到711亿美元，较2013年增长7.9%。2015年将继续增长8.2%，达到769亿美元。这些花费的大部分都用于加强传统的安全防护边界部署。

索尼影业都知道吧？哦，你们也知道它被黑客攻击，高度敏感数据被盗的新闻。难道是索尼影业在安全防护边界部署上太low了？还是索尼影业在信息安全策略上出现了问题？

信息安全边界，总体来说易攻难守，一个漏洞就让耗费巨资的安全防御长城瞬间溃败，让高度敏感数据直接暴露在黑客眼前，对的，黑客千辛万苦想要的就是这个——数据。

或者这样说，所有网络攻击的最终目标有两个：一是瘫掉网络、一是获得数据。前者多用于国家军事对抗，后者用于包括国家军事对抗在内所有攻击事件。如果我们改变下思路呢，将部分安全防御部署的重心，由网络安全、应用安全等外围安全转向数据安全，那么，黑客在千辛万苦之后得到的将是空欢喜一场——拿到一个无法破解的加密数据。事实上，现在已有65%的企业开始这么干了。

道高一尺魔高一丈，边界防御总是防不胜防，唯有核心数据安全，信息才安全。

可以这样说，近年来，所有发生的信息泄露事件，如果泄露信息的这些企业全部都对其数据进行加密的话，至少有一多半的泄露事件可以避免。

在具体数据安全实践中，首先，我们可以按业务需求分类保护数据。如分成“公开”、“内部”、“秘密”和“绝密”等类别。