由于信息技术的迅猛发展，大数据时代背景下，数据的价值水涨船高。数据安全是的所有企业需要投入大量人力、精力以及财力去维护的。每天企业都会产生海量的数据，因此，数据的安全防护不能只从一个方面入手。

两个层面十个现状 彻底剖析数据安全本源问题

【业务层面】

1、缺乏对安全角色的正确理解

人们对便利性的需求远胜于安全，为了加速盈利而轻视安全问题的例子不在少数。安全防护其实是一套自上而下的业务解决方案，各企业的CTO需要积极参与产品及服务的研发过程中，并将安全整合到企业的发展战略中，促进安全智能转化为商业价值。

2、认为安全方案达标即万事大吉

在数据安全的监管压力下，所投入的预算及考量往往仅为满足项目的需求，而不是以保护数据安全为出发点。而实际上，达到监管部门的要求也只是让系统正常运作的基本而已，黑客们可以通过网络跳板或是窃取特权访问到企业的敏感数据。如常见的网络分段其实是不堪一击的，通过数字证书盗用，入侵者可以轻易的骗取更深层网段用户的信任，方便以周详的计划套取到更多的机密信息。

3、安全体系更多是围绕基础设施而非数据安全

多数企业更习惯于在项目的基础设施和业务方案中投入精力与预算，如安装杀毒软件与防火墙等，但这没有真正考虑到当前高级安全威胁带来的挑战，这些手段虽然还能保持一定的作用，但却会因相对无效性从未来的安全体系中逐渐淡出。

(责任编辑：)