作者：Divyash Patel，MX2科技公司

今年早些时候，我们联系Divyash Patel，和他继续我们之间关于每时每刻都要保持警惕，保护数据安全必要性的问题进行紧急对话。Divyash直言不讳地说，如果你不保护你的数据，你的风险就可能是灾难性的。下面是和他讨论保护数据安全的必要性的那篇文章的节选。

我们不是把CMMC认证视为另一套不同的规则，而是要鼓励我们的客户把它作为基线安全性的描述——类似于ISO的规则，用它来确定基本质量标准。你可能已经通过了ISO认证，但是，实际上并没有什么管理条例要求你这么做。你自己要这样做的原因是，这是一个确定基本质量标准的好办法，而且你的客户也希望你拥有ISO认证。

和ISO认证相比，CMMC的作用没有太大的不同。取得CMMC认证就是向你的客户表明，你已经采取必要的措施来保护他们的数据和你自己的操作。1级认证所需的保护措施将是你们大多数人真正需要的。它们相当于基本的风险规避，与要求听力保护、安全眼镜或生产环境中的安全流程没有什么不同。我们可以带那些潜在客户参观车间，但不能让他们参观车间背后与运作有关的东西。

由于我们无法将我们的网络可视化，所以很难看到生产中的风险——除非在生产中发生一些状况。但是，如果我们能看到可能会出现的风险呢？想象一下你的预算电子表格、工资单信息、保密的客户端文件，或与任务有关的其他关键性文件，这些资料只有硬拷贝。你会把它们堆放在开着的窗户前、壁炉边，把它们交给心怀不满的员工，或是把它们交给你在街上遇到的某个人，让他转交给你的客户或会计吗？如果你看到这些东西和这些情况，你会停止正在做的一切事情并采取措施，确保这些关键的东西都锁在一个防火、防水的保险箱里，并且只有你和少数几个可信任的员工知道保险箱的密码。