7、数据安全与可用性保障：挑战与应对策略

数据安全与可用性保障：挑战与应对策略

在当今数字化时代，数据安全和应用程序的可用性是企业和组织面临的重要挑战。我们将探讨如何在数据收集、应用程序可用性等方面做出明智的决策，以及如何应对各种可能影响可用性的威胁。

数据收集的必要性思考

在处理敏感数据时，我们首先要问自己是否真的需要收集和保留这些数据。就像Marie Kondo在整理物品时会问“这个能带来快乐吗”，在数据安全领域，我们要思考数据收集的必要性。如果不需要保留或使用这些数据，那么就无需为其安全问题担忧，因为保障数据安全意味着更多的成本和精力投入。

以下是一些关于数据需要考虑的问题：
1. 是否需要存储该数据？
2. 是否有法规或合同要求保留这些数据？
3. 能否对这些数据进行正确分类？
4. 能否为收集的数据提供适当的保护级别？
5. 是否知道何时不再需要这些数据并可以销毁它们？

如果能肯定地回答这些问题，那么就走在了正确的道路上；否则，就需要对数据进行分类、编目和加密。

应用程序可用性的重要性

在CIA三元组（保密性、完整性、可用性）中，保密性往往备受关注，因为通过正确加密数据可以获得显著的安全收益。然而，可用性对于某些应用程序来说同样至关重要，在某些情况下甚至关乎生死。例如，医院、紧急服务和关键基础设施等领域对系统的正常运行时间有很高的要求。

即使不是像亚马逊这样的大型在线零售商或医院，应用程序的正常运行时间对组织仍然很重要，并且会产生财务影响。许多组织有合同义务满足服务级别协议（SLA），否则将面临罚款。

DoS和DDoS攻击

DoS（拒绝