在這個(gè)現(xiàn)代化、科技化時(shí)代，保護(hù)組織收集的敏感的消費(fèi)者數(shù)據(jù)是絕對重要的。

隨著有關(guān)數(shù)據(jù)安全漏洞的報(bào)告不斷增多，企業(yè)現(xiàn)在被迫遵守嚴(yán)格的數(shù)據(jù)安全規(guī)定，以確保他們從消費(fèi)者那里收集的數(shù)據(jù)是完全安全的——即使是成功的老牌企業(yè)，似乎也很難做到這一點(diǎn)。

雖然網(wǎng)絡(luò)安全技術(shù)近年來取得了重大進(jìn)展，但由于大量敏感的消費(fèi)者數(shù)據(jù)使用傳統(tǒng)系統(tǒng)存儲(chǔ)，企業(yè)仍面臨潛在的責(zé)任問題。

在本文中，我們將討論企業(yè)如何利用基于區(qū)塊鏈的工具來減少現(xiàn)代網(wǎng)絡(luò)罪犯構(gòu)成的威脅，并在涉及到存儲(chǔ)和保護(hù)機(jī)密的消費(fèi)者數(shù)據(jù)時(shí)顯著降低他們的總體責(zé)任。

數(shù)據(jù)庫保護(hù)的當(dāng)前狀態(tài)

客觀地說，目前許多組織為確保消費(fèi)者數(shù)據(jù)得到良好保護(hù)而采取的措施都非常糟糕。不管是網(wǎng)絡(luò)犯罪、人為錯(cuò)誤還是數(shù)據(jù)庫故障原因，我們似乎每隔幾周就會(huì)聽到一次新的大規(guī)模數(shù)據(jù)泄露事件。

僅在2019年的頭兩個(gè)月（1月、2月），就有近25億份數(shù)據(jù)被泄露。人們越來越意識(shí)到網(wǎng)絡(luò)安全的重要性，這一數(shù)據(jù)絕對令人震驚。

IBM贊助的一項(xiàng)研究發(fā)現(xiàn)，2018年數(shù)據(jù)泄露的平均成本超過380萬美元，被盜或放錯(cuò)地方的記錄的平均成本約為148美元。我們將讓您計(jì)算出今年頭兩個(gè)月數(shù)據(jù)泄露的總成本——這是不用說的，但由于不可預(yù)見的數(shù)據(jù)泄漏的組織所產(chǎn)生的成本是巨大的。

保險(xiǎn)專家?？怂箤θ?000多家企業(yè)進(jìn)行了研究。他們的發(fā)現(xiàn)相當(dāng)令人震驚——超過70%的企業(yè)沒有必要的資源來應(yīng)對網(wǎng)絡(luò)犯罪分子造成的數(shù)據(jù)泄露。這表明，每10個(gè)企業(yè)中有7個(gè)完全容易受到對其數(shù)據(jù)庫的惡意攻擊，這些數(shù)據(jù)庫包含敏感的公司和消費(fèi)者數(shù)據(jù)。

這些統(tǒng)計(jì)數(shù)據(jù)證明，不僅當(dāng)前的數(shù)據(jù)庫安全狀況極其糟糕，而且與數(shù)據(jù)庫被攻破相關(guān)的成本也是巨大的。

值得慶幸的是，許多基于區(qū)塊鏈的項(xiàng)目已經(jīng)啟動(dòng)，其主要目的是減輕數(shù)據(jù)泄露帶來的后果。

區(qū)塊鏈如何提高數(shù)據(jù)庫安全性

區(qū)塊鏈無疑是近幾年來最受關(guān)注的技術(shù)之一。

德勤最近發(fā)布的《德勤2019全球區(qū)塊鏈調(diào)查》發(fā)現(xiàn)，大多數(shù)受訪者現(xiàn)在將區(qū)塊鏈視為五大戰(zhàn)略重點(diǎn)，較2018年增長了10%。

這項(xiàng)新興技術(shù)于2009年問世，最初是為了在一個(gè)開放、去中心化的分類賬上促進(jìn)不可信的加密貨幣（比特幣）交易。

從一開始，區(qū)塊鏈技術(shù)就激發(fā)了許多科技狂熱者的想象力，他們希望能充分利用這種技術(shù)的潛力。盡管區(qū)塊鏈仍處于初期階段，但這種技術(shù)已經(jīng)迅速發(fā)展，現(xiàn)在被許多開發(fā)人員用來為現(xiàn)代技術(shù)問題（如數(shù)據(jù)庫安全）創(chuàng)造可靠的解決方案。

由于區(qū)塊鏈具有不變性、透明性以及其固有的去中心化等特點(diǎn)，被認(rèn)為是幫助企業(yè)防止數(shù)據(jù)安全破壞的負(fù)面后果的最佳解決方案。

區(qū)塊鏈隱私解決方案，如Tide Foundation、Datawallet和Iovo將能夠解決目前組織在數(shù)據(jù)庫管理和安全方面面臨的許多問題。這里有幾種基于區(qū)塊鏈的數(shù)據(jù)庫安全協(xié)議可以幫助企業(yè)管理和保護(hù)私人消費(fèi)者數(shù)據(jù)的幾種方法。

數(shù)據(jù)冗余

首先，區(qū)塊鏈數(shù)據(jù)庫管理解決方案將能夠減少數(shù)據(jù)冗余的實(shí)例。這意味著，如果客戶向公司聲明更改了聯(lián)系信息或地址，組織就不會(huì)因?yàn)閿?shù)據(jù)庫中重復(fù)記錄過多而帶來不便。

加強(qiáng)安全

眾所周知，區(qū)塊鏈技術(shù)很難被網(wǎng)絡(luò)罪犯攻破。由于區(qū)塊鏈技術(shù)的去中心化和加密特性，黑客必須獲得大量的資源才能成功地破壞任何區(qū)塊鏈協(xié)議。

用于構(gòu)造塊鏈協(xié)議的加密技術(shù)將有助于使存儲(chǔ)在不可變的分類賬上的記錄極其安全。數(shù)據(jù)和記錄的處理也將變得安全，因?yàn)檫\(yùn)行區(qū)塊鏈的節(jié)點(diǎn)網(wǎng)絡(luò)必須在執(zhí)行之前驗(yàn)證交易，這意味著黑客在訪問任何敏感數(shù)據(jù)之前都會(huì)被阻止。

參與基于區(qū)塊鏈的數(shù)據(jù)庫協(xié)議的客戶將獲得唯一可以訪問其個(gè)人數(shù)據(jù)的密鑰。第三方或網(wǎng)絡(luò)罪犯獲取消費(fèi)者個(gè)人資料的唯一方式是他們是否有確切的密鑰。這反過來又減少了組織所承擔(dān)的責(zé)任，因?yàn)樗鼈儾槐貙蛻裘荑€的丟失或交換承擔(dān)個(gè)人責(zé)任。

人為的錯(cuò)誤

區(qū)塊鏈技術(shù)將幾乎能消除任何人為錯(cuò)誤的實(shí)例，因?yàn)槭苄湃喂?jié)點(diǎn)將能夠在記錄存儲(chǔ)在區(qū)塊鏈的分類賬之前驗(yàn)證記錄。其他與人為錯(cuò)誤有關(guān)的問題可以通過區(qū)塊鏈技術(shù)輕松解決，例如敏感企業(yè)和消費(fèi)者數(shù)據(jù)的丟失，因?yàn)樗杏涗浂紝踩卮鎯?chǔ)在不可變的分類賬中。

區(qū)塊鏈和數(shù)據(jù)規(guī)則遵從性

據(jù)推測，區(qū)塊鏈可能會(huì)徹底改變組織內(nèi)的許多內(nèi)部操作流程，包括精簡企業(yè)如何遵守目前嚴(yán)格的數(shù)據(jù)庫安全條例（GDPR）。

IBM最近進(jìn)行的一項(xiàng)名為“區(qū)塊鏈和GDPR”的研究得出結(jié)論，盡管區(qū)塊鏈可能無法提供解決GDPR挑戰(zhàn)的所有解決方案，但它最明確地應(yīng)該“被視為幫助控制個(gè)人數(shù)據(jù)使用的機(jī)制”。

正如我們在前面所討論的，區(qū)塊鏈有一系列積極的特性，最顯著地增強(qiáng)了安全性和不變性。對于那些希望安全存儲(chǔ)敏感數(shù)據(jù)的公司來說，分布式賬本技術(shù)是一個(gè)理想的解決方案，它大大降低了數(shù)據(jù)泄露的風(fēng)險(xiǎn)，無論其原因是技術(shù)故障、網(wǎng)絡(luò)犯罪還是人為錯(cuò)誤。

這些就是為什么區(qū)塊鏈數(shù)據(jù)庫解決方案可以通過簡化組織和監(jiān)管機(jī)構(gòu)之間的通信方式，顯著降低組織在存儲(chǔ)私人、機(jī)密數(shù)據(jù)方面的責(zé)任的原因。監(jiān)管機(jī)構(gòu)可以很容易地核實(shí)一個(gè)組織是否仍然遵守規(guī)定，而人工智能解決方案有可能在未來自動(dòng)確認(rèn)合規(guī)。

結(jié)語

隨著網(wǎng)絡(luò)犯罪的不斷增加，任何規(guī)模的企業(yè)都沒有比以往任何時(shí)候都更需要啟動(dòng)適當(dāng)?shù)膮f(xié)議，以確保敏感的公司和消費(fèi)者記錄被安全的存儲(chǔ)。

區(qū)塊鏈能夠?yàn)樵S多組織提供完整的解決方案，包括促進(jìn)用戶數(shù)據(jù)的安全存儲(chǔ)。區(qū)塊鏈數(shù)據(jù)庫管理平臺(tái)可以證明是所有組織保持遵守?cái)?shù)據(jù)安全規(guī)則的一種簡單而又有效的方法，同時(shí)也大大減少了它們在數(shù)據(jù)庫保護(hù)方面的總體責(zé)任。