國內不少單車騎友或摩托車愛好者在路上是不怎么喜歡帶頭盔的，同時也缺乏相應的法規約束。那么在時速超過35千米/小時的情況下，不戴頭盔的單車事故致殘率超過75%。很多騎友并不是不清楚這點，只是認為這種事情很難遇上。這和我們今天的數據安全形式非常類似，早在10年之前就有人指出數據泄密會給企業造成致命的影響，大家雖然知道后果很嚴重，但總會以為這種倒霉的事情不會落到自己身上，同時也缺乏相應的政策要求，所以通過系統化的策略部署實現完整數據分級保護的用戶是屈指可數的。

而且有意思的是，和不少騎友迷信高品質單車不容易出事故一樣，很多信息管理員認為采購了大量先進的IT基礎架構，部署了各類管理系統就自然而然具備了相應的安全性，實際上這是不太準確的。來自于軟硬件系統層面所造成的信息外泄十分有限，數據安全和IT信息化程度的關系并不大。美國軍方的IT化程度毋庸置疑，然而維基解密就曾公布過美伊戰爭和美國駐阿富汗的數萬份文件，直接威脅到美軍情報部門，并給美國造成重大的外交損失。同樣在國內，中國最大的開發者社區CSDN在去年年末遭到黑客攻擊，被竊取約600萬用戶的賬戶信息。

數據信息安全在許多時候是一項系統工程，其中涉及到策略制定、審批制度、人員管理、區域控制等多方面的內容，并不完全取決于IT技術的應用水平。最簡易的加密機房就是將所有涉密設備封閉在一個孤立的環境中，當然這會增加不少使用和管理上的難度，而且風險容易出現在從封閉環境中取出數據后對信息的把握和跟蹤上。同時，市場上在安全領域也有諸多產品，應用于數據加密、DLP（數據泄露防護）、內網安全、行為審計等，但問題在于目前這一市場尚無權威的標準規范可循。

因此，許多有著等級或分級保護要求的用戶會根據不同時期不同的策略要求，而部署相關安全防護措施，但是由諸多技術拼湊的產品很多時候無法形成完整的安全防護體系，使得雖然增加了應用和管理上的成本，卻又無法真正形成有效的信息防泄漏體系。

當然，你也可以選擇什么都不做。鴕鳥策略確實是不少企業應對風險的做法，但至少讓管理層對此有一定的認識，并對可能出現的損失進行正確評估。因為威脅入侵以及數據泄露的災難可能是非?？膳碌?。今年3月在伊朗發作的震網病毒直接摧毀了伊朗布什爾核電站1/5的離心機，并造成了核泄漏，如果伊朗當初在考慮選擇Windows作為操作系統之前可以評估到這點，或許其決策和事情的發展情況就會有所不同；同樣在數據泄露方面，去年當當在線購物網站疑似泄露了大量用戶信息，對該企業的業務和聲譽造成了不小的麻煩，而以現有技術對賬號進行安全管理確又是十分簡便的。

而且，更大的風險來自于各項新技術的應用。諸如云計算和物聯網技術一方面以指數級別增加了海量的數據信息，另一方面又迫使IT部門需要將更多原本可以封閉起來加以保護的信息放在更為開放的平臺上提升效能。

有調查表明在妨礙云技術普及的各項因素中，數據安全以及對信息泄露的擔憂分別是用戶最為關注的第一、第二條項目。即便是在私有云中，由于很難明確數據實際存放的物理位置，財務和人資部門的機密信息可能會泄露至其他部門。而如果考慮混合云或利用公有云資源的企業可能對其機密文件的存取存在更大的顧慮，這些文件可能在歸檔時已經經過壓縮加密，但仍有泄密的可能，并且數據在取回時是否存在風險也需在防范考慮范圍之內。

截止目前為止，云基礎架構供應商，特別是存儲技術供應商在安全領域似乎還沒有非常成熟的產品推出，并且在這一領域有諸多政策方面的限制。而國內安全廠商對于云的理解稂莠不齊，各自遵循的標準亦不相同。因此用戶在考慮應用這些新技術的同時，對數據安全還應當有充分地斟酌。