为什么说边缘安全是数据安全的未来

zyj0 2018-11-02

在互联网时代,个人数据比以往任何时候都更容易受到攻击。以下是边缘安全为什么可以为消费者提供保护,防止他们的信息暴露在暗网魔爪下的原因。

为什么说边缘安全是数据安全的未来

目前,公司的数据存储通常涉及到客户向公司提供的私人数据,客户通常会信任他们会保护好这些数据。在这种模式下,公司将数据视为自己的资产:使用它来提供有针对性的广告,并将其出售给其他组织。作为交换,客户可以获得打折或免费的产品( 如Gmail、Facebook等)。

然而,任何关注新闻的人都知道这种模式已经岌岌可危了。在公司中这种私人数据的泄露几乎每天都在发生。2017年,Equifax泄露了大约一半美国公民的大量个人数据。而在2017年之前,许多美国人可能从未听说过Equifax,也不知道Equifax拥有大量的个人数据。显然,有些事情是时候做出改变了。

什么是边缘安全?

在传统的公司数据存储形式中,用户向负责保护数据的公司提供数据。这种模式的设计是为了让公司能够访问数据,以换取他们提供的服务。

而在边缘安全的模式中,用户可以完全控制他们存储在公司系统上的数据。在将数据发送到公司进行存储之前,数据将在用户的设备上进行加密。

边缘安全是数据安全未来之路的三个原因

目前,组织收集并存储了大量客户的个人数据。我们只能希望这些数据是经过加密的,但是2015年的OPM数据泄露事件表明情况并非总是如此。在OPM被攻陷的情况下,即使使用由OPM控制的密钥加密也是不够的,因为攻击者已经完全运行了OPM的网络,并且可能已经获得了对数据的访问权。基于以下三个原因,边缘安全将是未来的发展方向。

1. 你不需要信任公司来保护你的私人数据

目前,为了在网上获得许多产品和服务,你需要向公司提供你的个人数据作为代价。而公司则通过使用数据挖掘技术提取对他们有价值的信息来赚钱。因为这些人口统计数据有助于确定哪些广告对顾客最有吸引力,哪些产品和服务会有需求,等等。

为了利用你的个人数据,公司必须能够访问它。这也意味着,获得对公司系统的充分访问权限的攻击者不仅可以完全访问您的个人数据,还可能访问数百万人的个人数据。通过向公司提供您的个人数据,意味着您只能选择信任它以及与其共享数据的所有其他组织,会对其进行适当保护。数据的安全性不在您的控制之下。

而有了边缘安全,你就可以完全控制你的数据了。数据在离开设备之前将被加密,加密密钥完全在您的控制之下。边缘安全的意思是,如果你只以加密的形式共享数据,你就不用担心公司会在没有你的允许的情况下共享数据,不管是有意(与他们的商业伙伴)还是无意(与黑客和出价最高的人)。

2. 让数据泄露成为历史

今天,数据泄露是一个大问题。平均每秒钟有58条数据记录被盗。这些信息可用于身份盗用或制作极其有效的鱼叉式网络钓鱼活动。被盗凭证的售价范围为每张凭证15至190美元,这仅用于登录信息。而一份完整的数据记录,包括驾照复印件和保险信息,可以在暗网上以1000美元的价格零售给为客户建立新身份的买家。这些数字只是每笔销售和每条记录的数字,而数据泄露通常会泄露数千条记录。只要被盗的数据记录有可能为黑客带来巨额利润,数据泄露就会继续发生。

但边缘安全可以使数据泄露成为过去。通过使用仅存储在客户设备上的经过密钥加密的信息,企业消除了黑客瞄准其系统以获取客户数据的动机。由于数据泄露给组织造成的成本平均为362万美元,这对组织来说是一个巨大的成本节约。随着2017年5月对拥有欧盟客户的组织引入的GDPR要求,违规成本将急剧增加:高达全球收入的4 %或2000万欧元,以较大者为准。而边缘安全是一种简单的解决方案,组织可以实施这些解决方案,以完全消除因丢失客户端数据而导致GDPR罚款的风险。

3. 在线存储的个人数据量正在迅速增加

2015年,用户平均拥有90个在线账户,预计到2020年将增至210个。至少,这些公司都有你的电子邮件地址或用户名和密码。此外,医疗保健、金融和社交媒体行业的公司也无时无刻不在收集、存储、分享和销售着有关你日常生活的各个方面的信息。通过访问其中几个数据集,攻击者就可以非常可信地向任何人冒充你。

结论

有了边缘安全,个人信息的数量和拥有它的组织的数量就可以大大减少。设想一下,如果使用电子邮件地址或用户名的哈希值也能实现登入,这样即使在公司的服务器被攻破时,你的电子邮件地址也不会被泄露,也就没有必须使用电子邮件地址或用户名才能进行登入的理由了。通过实施边缘安全,可以轻松的改善客户隐私和组织的安全性。

相关推荐