• QQ空间
  • 收藏

企业数据要严防数据泄密防护成日常功课

| 2020-10-06

过去20年信息技术的不断发展,让社会取得了巨大进步。变幻莫测的数据安全威胁,给企业IT维护带来前所未有的挑战。无处不在的泄密风险,迫使企业用户不得不将数据泄密防护上升成常态,而任何高端的技术手段都离不开“人”。因此,对内部员工信息安全意识的培养,促使企业内部养成良好的信息安全习惯,是未来企业数据泄密防护常态化的第一步。

  大数据时代来临

  一般企业所面对的数据管理是数据库、结构化数据,以及所能预先安装好的管理软件所带来的数据。而以“大量”、“多样”、“高速”为特征的大数据时代的到来,给企业数据带来更多不确定的潜在威胁因素。

  大数据管理的往往是我们无法管理的数据,比如来自企业外部,微博、社交网站和多媒体等各种载体。业内权威预测:到2015年,85%的世界五百强企业如果不采取大数据的策略将失去竞争力。“大数据”将对信息管理的各个方面的需求推向极限。各个组织都应学会扩展安全预算的覆盖范围,减少威胁带来的损害。要赶超如今网络威胁发展的势头,信息安全的发展必须从传统框架下不协调的静态点产品,演进到以为基础、能应对动态威胁环境挑战的高级安全系统。

  黑客势力不容小觑

  CSDN事件的爆发提醒着我们,黑客势力依旧不容小觑。黑客产业链也认识到大规模互联网用户信息的价值,除了常规的SQL注入等手段实现对企业关键数据库的信息窃取之外,针对社交网络或游戏类服务商保存的用户私密信息的窃取,将成为2012年的黑客兴趣所在。在黑客的眼中,社交网络的账号信息和用户的信用卡一样具备吸引力,黑客产业链中甚至不乏专门活跃在各种论坛中进行社交网络账号信息交易的罪犯,只要获取了规模的用户私密信息,就可以价值最大化的谋取经济利益。从技术实现的角度,黑客第一步仍然需要通过诸如SQL注入等方式突破社交网络服务商的关键数据库并获取完全读取权限。因此,针对知名社交网络服务商的关键数据库应用的安全漏洞分析和挖掘,应该重点关注。

  移动设备成企业IT管理新挑战

  信息技术市场调研公司高德纳公司(Gartner)早些时候曾进行一项关于数据被窃的调查,发现被访者中,只有25%的个案是源于不法之徒的恶意攻击,60%的问题却是由于移动设备丢失或被窃。便携式的移动办公设备,包括U盘、移动硬盘等移动存储设备,也包括手机、笔记本电脑、Tablet PC等移动通讯设备,容量大、携带方便,用这些移动办公设备读取、使用数据时,如果没有采用有效的安全防护手段,经常在不知不觉中,就充当了数据泄露者。企业引入移动设备和员工携带个人设备上班的现象正在架空企业现行的安全体系和安全策略。针对移动智能终端操作系统的安全漏洞分析、针对移动应用商店应用程序的恶意代码检测,以及移动终端的数据防泄密问题,仍然是这几年安全研究的工作重点。

  DLP成当前企业数据安全防护的主流

  无论是何种针对数据的威胁与攻击,其本质都在数据本身。因此,从数据与内容本身上加强安全防护才是防止数据泄露的根本、有效措施。近年来,数据安全研究开始突破外围作战转而进入核心本质的数据与内容安全本身的研究。DLP数据泄露防护产品,是目前国内外企业的主流之选。国外,赛门铁克、McAfee等早已为用户推举。作为国内用户,我们推荐企业用户选择国内首个完全自主知识产品的DLP产品——深圳虹安DLP,维护企业内部核心资产安全。

  结束语:世界头号黑客Kevin Mitnick曾说过一句话:“人是最薄弱的环节。你可能拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备,可只要有人给毫无戒心的员工打个电话……”。可见,任何高端的技术防护手段都离不开“人”,信息安全意识教育应该与安全技术手段相辅相成并持之以恒,坚持不懈。只有将数据泄密防护提升成企业日常功课,在企业内部形成良好的信息安全文化氛围,才能提升组织风险防范能力,将数据泄密事件防范于未然。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

2021-01-24
科学教育 Google霸气外露 想挑战吗那就来超越?
Google I/O 2013终于落幕了,尽管在其 Android 和 Chrome两大主要平台上并没什么重大进展,但在此次的开发者大会上,Google处处展现... <详情>
2021-01-24
科学教育 5000万像素极致清晰 全面屏vivo Y75隆重登场
  2017 年是科技技术飞跃的一年。随着屏幕技术的发展,全面屏迎来了全面的爆发。对于始终走在科技前沿的 vivo 而言,全面屏浪潮的到来虽然带来了技术的挑... <详情>
2021-01-24
科学教育 亿欧网体育行业垂直沙龙第二期:破局 2016
[ 导读 ] “互联网+体育”的项目如雨后春笋,纷纷成立,并日益提高体育服务业的质量。在2016年开年之际,网办了个“party”,邀请火辣健身、派队、动动、... <详情>
2021-01-24
科学教育 保健酒并非人人适合
随着人们养生意识的不断增强,喝保健酒的人越来越多。保健酒真的对身体有益吗?对此,伊犁州中医医院内科专家庞涛表示,因为保健酒是酒不是药,要正确认识保健酒的成分与保... <详情>
2021-01-17
科学教育 移动策略实施:强制数据加密和安全连接
强制数据加密有一些可以进行集中管理的存储加密产品可以对移动设备上存储的所有数据进行加密。而大部分的移动设备都有加密保护的选择和对设备上的数据进行加密的功能。这些... <详情>
2021-01-17
科学教育 传统CRM日薄西山 未来移动CRM将有巨头产生
Ovum的CRM分析师Jeremy Cox最近在接受媒体采访时指出:以客户为中心、与商业智能对接、受益BYOD潮流、围绕销售经理、移动CRM全面整合是CRM未来... <详情>