一周又一周，我们已经习惯了新闻媒体关于越来越多令人瞠目结舌的数据泄露的报道。信用报告公司Equifax的违规行为是最新的，也是迄今为止最引人注目的一次，它提醒人们，每天有超过500万份个人记录丢失或被盗。每一次违规行为平均给公司造成360万美元的损失。首席执行官们失去了工作和名誉，而CSO每天早上醒来都会担心个人客户数据掌握在黑客手中的消息。事情并不总是这样。20年前，与网络相关的威胁几乎没有破解美国公司面临的十大安全威胁，更不用说数据特定的威胁了。从历史上看，公司最担心的数据与治理和法规遵从性有关，而不是安全性。当我最近问财富1000强公司的IT安全副总裁他对数据安全的态度是什么时，他的回答很简单："我希望我知道；这不是我的工作。订婚对我们来说至关重要，但我是在事后才得到通知的。"这种反应在一个行业中很常见，而这个行业仅仅是抓住了数据安全对其业务的全部影响。这是我在一系列文章中探讨的"数据摩擦"的第一篇，当安全约束抑制了满足业务数据需求的能力时，这种摩擦就会产生。在当今的软件经济中，数据已经成为企业可以拥有的最重要的资产之一。消费者期望个性化的体验，这种体验只能来自于大规模收集、分析和管理数据。然后，这些数据在整个业务中推动新的见解、决策和战略。收集和存储更多关于客户的信息的必要性创造了一个不总是良性的反馈循环。数据存储在比以往任何时候都多的地方，它包含的个人信息也比以往任何时候都多。商业等式的双方都从中受益：公司提供更好的体验，销售更多的产品或服务；客户发现这些产品和服务更有价值，购买更多。虽然总体而言，这为企业和客户创造了更大的价值，但也为攻击者创造了一个目标更加丰富的环境。保护这些数据比以往任何时候都更加复杂。在一个企业被迫与员工和客户手中的移动设备、不断增长的联网物联网设备以及公共、私有和混合云基础设施进行竞争的世界中，通过使用企业防火墙和身份验证系统来"保护边缘"的旧标准做法已不足够。虽然我们仍然需要进行基本的阻止和处理验证身份、保护传输层和加密事务，但它们只是起点。企业越来越注重降低风险，提高一旦突破优势后的恢复能力。安全和事件事件管理（SEIM）系统——例如ArcSight和Splunk——正变得越来越复杂，并使用机器学习和人工智能来更好地识别威胁。但即便如此，虽然破坏可以在几分钟或几小时内完成，但根据Ponemon Institute对安全漏洞的全球研究，检测和应对数据泄露的平均时间超过6个月。但是，使关于保护数据安全的讨论复杂化的是数据本身。当你把公司收集的数据量的不可阻挡的增长与新的复杂、有时错综复杂的数据使用方式结合起来，你最终会陷入困境。公司很难理解，更不用说量化他们的风险了。虽然像数据屏蔽这样的技术有助于消除数据仓库中的个人信息，但如果你不能将数据传递给你的业务中负责日复一日地处理这些数据的人，那就没用了。即使您能够识别、保护和交付数据，也极难全面了解数据在大规模使用的情况，更难以对新的威胁采取行动。随着用户工作流在不同的系统中变得支离破碎，必须为每个系统重新实现保留语义信息和插入控制点。这些都是当数据的固有约束使其无法满足业务需求时发生的所有形式的数据摩擦。解决这一问题需要一种新的方法，将数据运营商（管理数据及其相关系统的人员）与数据消费者（包括开发人员、数据科学家以及任何其他需要数据来完成工作的人）聚集在一起。通过数据处理技术，消除数据流动中的摩擦。在接下来的几天里，我将对此有更多的话要说，包括数据摩擦如何阻碍一个成功的数据安全策略，以及数据操作技术如何帮助为业务开辟新的可能性。所以请继续关注。