随着数据对几乎所有企业、组织、政府和公民越来越重要，对数据安全的威胁也越来越大。在过去的几年里，我们看到黑客攻击、间谍活动、泄密的数量急剧上升，在某些情况下，客户和公民数据处理严重不当。2015年数据泄露成本研究显示，过去两年（2014-2015年）数据泄露的平均总成本增加了23%，达到379万美元。这导致世界各国政府制定新的、更严格的法律法规，规定企业和组织应如何保护其数据。那么，这对你的企业意味着什么？你为什么要在意呢？这是新系列文章的第一篇，该系列文章将探讨2016年安全形势的不同方面。我们将探讨掩蔽与加密、自动化安全等主题。为什么这个趋势对你很重要如果我必须解释为什么保护贵公司的客户数据对您很重要，我会将其分为两类。首先，这是法律的事实，违反它会导致巨额罚款和其他后果。第二，客户和用户重视他们的隐私，并期望得到一定程度的保护。最近消费者信心的趋势显示，公众非常关注隐私，他们对公司保护自己数据的信任度持续下滑，最重要的是，他们避开不保护自己隐私和数据的公司。政府和立法者已经注意到了随着消费者日益关注的问题，世界各国政府都采取了行动，新的一年里，许多有关个人数据安全的新法规出台，各组织都必须根据州和联邦隐私法实施保障措施。任何给定的组织如何处理这些变化都可能影响其开展业务和实现持续增长的能力。必须指出的是，各国政府采取的这些主要步骤并不仅仅局限于美国或北美。欧盟、俄罗斯、美国和加拿大在2015年都采取了重大行动，制定了新的保护用户数据的政策。随着越来越多的组织在全球扩张，他们现在处理来自世界各地的数据，每个国家都有不同的法律要求。因此，他们必须理解和掌握这些不同的法律意味着什么——在一个国家，一个组织必须采取某些预防措施，但在另一些国家则不然。2015-2016年数据安全和隐私的重大变化为了更好地了解影响全球企业的一些新法规，我们对一些国家和地区自2015年初以来颁布的数据安全和隐私法的一些重大变化进行了分解。必须指出的是，这是对这些国家所做的每一个变化的非常广泛的分析。美国：2015年《网络安全法》允许组织与其他人（私人实体、非联邦政府机构、州、部落和地方政府、公众以及受威胁的实体）共享数据，以确保安全。""数据"在这种情况下是指"网络威胁指标"。网络威胁指标描述了网络安全威胁，以及攻击前后要采取的防御措施。这包括威胁检测等预防措施。然而，该法案谨慎地明确规定，只有在个人数据得到充分保护后，才能共享这些数据。这类数据的例子包括信用卡号码或社会保险号码；屏蔽这些数据对于保护个人和防止额外伤害至关重要。加州也采取行动保护自己的居民数据。《民法典》第1798.5（c）条规定，向任何第三方披露加州居民个人数据的企业必须实施和维护特定的数据安全程序，以保护居民的个人信息不被未经授权的访问。在俄勒冈州，如果数据泄露影响到25人或更多人的个人信息，必须通知司法部长。它还扩展了"个人信息"的定义，包括额外的数据，如健康保险计划号码和医疗信息。欧盟：大多数数据安全专家认为，欧盟在过去一年中采取了最具戏剧性的行动，改革了数据保护和安全法规和框架。"这是下一个几十年强有力、始终如一、经得起未来考验的框架，"欧洲司法委员VivianeReding说。这一新的框架和一套法规直接规定了欧盟国家的法律要求，使它们没有解释的余地。它为欧盟所有成员国制定了一套单一的规则，允许企业在同一套期望和法律下运营，即使是在跨越国界时。虽然并非所有企业都同意这一结论，但欧盟司法专员维维安·雷丁（Viviane Reding）表示，这将"减轻企业的行政负担，每年节省约23亿欧元。"虽然这些新法规可能需要两年时间才能通过，重要的是，欧洲公司和在欧洲经营的国际公司都要意识到这些重大变化，其中包括：所有欧盟国家的单一规则，而不是每个国家的单独规定。组织必须尽快将重大数据泄露事件通知国家监管局。各组织只需与欧盟的一个国家数据保护机构（无论其主要机构在哪里）接触。现在人们有权利也有能力在供应商和公司之间传输个人数据。被遗忘的权利允许个人删除像谷歌这样的公司的数据，只要没有合法的理由来保存。欧盟的规定适用于在欧盟经营并向欧盟公民提供服务的国际公司。国家数据保护当局加强了执行欧盟规则的能力。他们可以收取高达100万欧元或全球年营业额2%的罚款。加拿大：加拿大在2015年采取了重大行动来保护加拿大患者数据的健康信息。《2015年健康信息保护法》（第119号法案）强调，需要制定完善的政策和有效的系统来保护患者数据。拟议修正案包括：报告隐私泄露（必需）取消了在违约事件发生后6个月内开始起诉的要求将最大细骨料增加2倍同时也认识到，包括第三方在内的第三方对数据的管理是复杂的。这项法案要求各组织采取必要措施，确保第三方或代理人适当控制健康数据，然后对代理人和第三方进行审计和审查。俄罗斯：尽管欧盟新的数据保护法在过去几个月里占据了网络安全领域的大部分聚光灯，但全球最大市场之一正在实施的新的重要法规却相对没有引起人们的注意。俄罗斯的数据本地化和被遗忘权法律对于在俄罗斯开展业务的组织以及为俄罗斯企业提供服务的云和搜索提供商来说都至关重要。被遗忘的权利——俄罗斯被遗忘的权利法于2016年1月1日生效。法律要求搜索引擎删除非法传播、不可信、过时或不相关的信息。这一点意义重大，因为它允许个人和政府要求删除和不可搜索的某些网络信息。这是一种从欧盟向世界其他国家蔓延的新趋势。数据本地化——9月，俄罗斯第242-FZ号新联邦法律生效。该法规规定，持有个人数据的公司必须将数据保存在位于俄罗斯联邦的数据库中。这包括在俄罗斯有雇员的跨国公司。更进一步，第242-FZ号法律也适用于关注俄罗斯或俄罗斯人的网站。这将适用于与俄罗斯相关的域名以及俄语版本的网站。最后，新法律允许组织在俄罗斯境外传输俄罗斯公民的个人数据，只要该数据的副本保存在俄罗斯境内；该法律允许远程访问位于俄罗斯的数据库。最后的想法：有很多工作要做。在提高数据安全性方面缺乏全球共识，导致企业和政府必须遵守的法律支离破碎。组织还受到预算和缺乏知识渊博的人员的限制，这些人员必须对不断变化的安全形势作出反应。因此，各组织正在寻求开发框架和基础设施，以自动化安全策略和过程以及数据的受控分发。把每一件事都当作一次性处理是一种灾难。请继续关注未来的博客文章数量，这些文章将深入探讨其中一些框架和许多其他与数据安全相关的主题。有关数据安全的更多信息，请访问Delphix.com网站了解我们如何帮助客户保护他们的数据。