每次泄露数据导致美国企业损失平均860万美元。仅在今年，美国遭受的勒索软件攻击增加了近140%。CIO必须关注如何确保数据安全，以建立客户信任并避免经济损失。 资讯主管（CIO）会认为以下四个数据存储安全问题十分重要，以确保数据不受到威胁和保持完好无损。1. 我们的数据是否能保持不变？FBI 已将勒索软件列为增长最快的恶意软件威胁，可能导致重大的财务损失、业务中断和声誉受损。因为勒索软件可能会加密数据存储层，所以备份数据也可能成为攻击目标。为了避免付赎金解密数据，组织必须保证拥有一个不可更改的数据备份副本，用于在遭受攻击时恢复使用。

磁带存储技术允许将备份副本进行物理删除，并将它们独立存储，以保护这些副本免受勒索软件攻击。尽管是有效的防御方法，但磁带存储的恢复速度较慢，且需要消耗大量的时间和资源来维护。

可以使用对象存储技术来保持数据的固定性，避免了使用磁带的不便之处。一种特殊的存储系统具备“对象锁定”功能，借助一次写入多次读取（WORM）技术使备份数据在指定时间段内无法更改。一旦数据被备份写入，就无法在特定时间之前更改或删除，这样黑客无法对数据进行加密，并且在受到攻击时可以迅速轻松地恢复数据。无论是在本地、私有云还是公共云中，对象锁定的运作方式都是相同的。

2. 怎样才能保护静态数据？在当前社会，数据盗取事件变得越来越普遍。骇客威胁称要曝光公司的机密信息，除非支付赎金。为了保护您的数据免受盗窃，必须对存储设备进行加密。首席信息官最好选择使用系统生成的加密密钥（标准服务器端加密[SSE]）或由客户提供并由其管理的加密密钥（SSE-C）。可以使用HTTPS安全地上传和下载请求，系统不会保留加密密钥的备份。

3. 怎样保障飞行数据的安全?黑客经常会通过"窃听"数据来破坏

，他们会窃听数据通信，以获取密码或者其他以明文形式传输的信息。首席信息官需保障数据在传输和存储过程中的安全性。使用数据加密和安全传输协议是最有效的手段来防止窃听。首席信息官应当确保其存储系统支持如下功能：

上海证券交易所 亚马逊网络服务密钥管理服务(AWSKMS) OASIS密钥管理互操作性协议(KMIP) 传输层安全/安全套接字层(TLS/SSL) 4. 我们的存储基础设施是否达到完全合规要求？CIO已了解，存储系统需遵守行业法规。首席信息官应该确保其存储基础架构具备相应的安全认证/验证，以便节省评估企业存储系统是否符合行业标准的时间。

通用标准(CC)是一项计算机安全标准，称为ISO/IEC15408，是国际上开发的一个用于进行信息技术安全评估的标准，有助于证明存储数据的防篡改性。联邦信息处理标准（FIPS）：FIPS是美国国家标准技术研究所（NIST）制定的标准。它设定了技术解决方案的一系列要求，被美国政府机构用于评估产品和解决方案。 美国证券交易委员会发布了规则17a-4，规定了存储系统的WORM分类要求，这是一项法规。由于存储供应商需要投入大量时间和资源才能通过大多数第三方安全验证，因此拥有这些认证是确认存储系统安全的可靠途径。CIO保护数据的首要措施是针对这四个问题展开询问。他们可以根据建议采取措施，以确保数据在运行和静止时受到保护，进行数据备份保持数据完整，并存储在符合严格安全认证要求的系统中。