传统的数据丢失和系统中断事件主要包括四大类:硬件故障、电源故障、软件故障和数据讹误。举例来说,根据EMC的调查和整理,从2014年到2016年,硬件故障导致的数据丢失情况减少了8%,因软件故障导致的系统宕机减少了5%。这一方面是因为硬软件本身的质量和坚固性得到了进一步提升;另一方面,客户对软硬件和电源等主要故障非常重视,已经采用了比较有效的保护措施。
《EMC 2016全球数据保护指数》显示,参与调查的36%的企业在过去一年中因安全系统遭到破坏而丢失了数据,数据丢失造成的损失平均超过91.4万美元。
必须引起高度重视,企业因安全问题遭受的损失越来越大,包括业务中断、关键业务数据丢失,企业名誉受损等。那么,导致这种损失的主要原因是什么?
第一,过去,企业习惯的那种被动式的安全防御策略和措施已经不能满足新型威胁情况下应用和数据安全保护的需求。安全问题无处不在,企业必须采取更主动的安全和保护策略。
第二,企业的应用和数据越来越多,有些企业拥有的应用程序达上千个,因此运行和管理的复杂性逐步提升,给安全防护增加了难度。
第三,企业内部的安全业务部门和IT部门之间多是各自为政,没有站在一个更高的战略高度,制定整体的安全和数据保护策略,各业务部门和技术支持部门之间在遇到问题时无法联动,给黑客造成了可乘之机。
第四,很多企业用户依旧沿用“头痛医头,脚痛医脚”的方法,针对不同的安全和数据保护需求,部署不同厂商提供的解决方案,造成安全和数据保护解决方案供应商数量众多,产品之间的兼容性存在问题,出现问题后容易导致扯皮现象的发生,不能在最短的时间内解决问题。