创新应用加大数据风险 专家支招破解安全难题

IDC预测,2012年,80%的新企业应用将在各类云平台上开发,国内的云竞争也将在2012达到一个新高点,国内DLP数据泄露防护技术也将提出更高更广的要求。在云计算的背景下,怎样才能保证这些企业在数据足够安全?在移动设备日益波及,社交网络被广泛应用的同时,企业的安全防护工作面临着前所未有的压力,如何为企业解压,企业自身防御的重点在哪里?安全厂商和业界人士给出自己的答案。 【详细》】

【讨论】你是如何保护你的企业数据的?

当前,数据防泄露(DLP)已经成为信息安全的主要问题,那么当传统数据安全架构向云计算过渡时,企业的数据和信息安全会面临哪些新的安全挑战?有人表示,数据安全问题是企业应用云计算的绊脚石。云计算真的会给企业安全带来灾难性的损失吗?作为企业的管理者,或者身为一名普通的公司员工,你在日常工作中,是否有很强的数据防护意识?大家也来列举一下,如何防止企业数据泄漏吧。 【详细>>】

什么是数据泄漏防护

“数据泄漏防护”(Data leakage prevention, DLP)是指通过一定的技术或管理手段,防止用户的指定数据或信息资产以违反安全策略规定的形式被有意或意外流出。它是一套完整的数据安全保护体系,它将智能地将文档进行过滤,区别出文档是涉密或者是普通文档,然后将涉密文档进行自动、强制、透明地加密。在文档的创建、使用、流转、存储中将采用“追踪加密”技术。DLP能够将会通过有效的终端管理、网络边界管理、电子邮件管理、网络接入管理等手段,防止非法用户连接到虚拟服务器,并防止涉密信息非法输出内部网络。

业界看法

当前,数据防泄露(DLP)已经成为信息安全的主要问题,那么当传统数据安全架构向云计算过渡时,企业的数据和信息安全会面临哪些新的安全挑战?

.
.
.

亿赛通CEO阮晓迅

部署DLP前应该建立正确的数据保护理念和意识,从而根据业务目标的要求来定义总体的数据保护政策,因为我们发现有些企业从来没有自己的数据保护政策,员工也不知道这方面的责任和要求。 [详细>>]

.
.

云计算的架构在本质上进一步推动了数据的集中存储和快速共享,对于黑客或者其他怀有恶意的信息窃取者来说,目标更加清晰,途径更加便利,企业对数据本身的安全保护措施需要更加全方位和精细化,否则将面临高度的数据泄密风险。 [详细>>]

明朝万达董事长王志海

 
.
.
.
.
.

赛门铁克中国区产品总监卜宪录

云的问题要通过云的方式来解决,未来趋势要采用全新的安全机制。未来几年,很多的政府机构还有很多的中小企业不会再养人,因为没有必要。企业会把这个安全外包,通过云方式,去进行云服务。 [详细>>]

.
.

数据安全已经是现代企业最亟需重视的信息安全问题,因为黑客和企业都明白获取数据是一条通往利益的捷径。现在的黑客不再以让用户的电脑蓝屏为乐趣,他们更重视攻击可形成的收益 [详细>>]

溢信科技产品总监黄凯

.

 

专家观点

业界很多人士表示,数据泄露防护的重点在于管理,那么各个企业作为数据的所有者,应该从那几个方面加强数据安全的防护的管理?

.
.

上海西恩迪有限公司 CIO陈森

当一个企业的信息化达到一定水准,越来越多的数据需要存储的时候,云的价值就会体现出来,但是要把握好度。每个细小的逻辑和数据都要考虑和计算。这样才能在获得回报的同时降低风险。

 
.
.

数据泄漏防护已经成为企业关注的重点之一,企业应从以下几点做好数据防护。1、数据库服务器与应用服务器分开,即数据库仅应用服务器可访问;2、定期更新防火墙策略;3、定期检查系统日志;4、完善管理制度。

朗坤环保集团CIO谭建新

.
.
.
.
.
.

深圳市景阳科技股份有限公司CIO游根明

企业没有绝对的安全,只能在一定程度上防止泄漏的发生。如保证公司所有电脑USB封堵,重要部门机箱上锁等。聊天软件是不允许的安装的,再加上监控和封堵软件等。

.
.

企业作为信息的所有者,对自己的信息都有一定的管理策略。其中,对企业的数据进行加密是不必可少的,同时需要禁止使用移动存储设备,这样可以防止数据被拷出去,还要严禁控制邮件发送。

江苏迈能高科技 CIO严亮

精彩分享
企业如何让悲剧不再重演?

由于一连串企业数据信息泄露事件的相继发生,数据泄漏防护技术已成为热门网络技术之一,而真正确保企业核心机密数据的安全可靠,不仅有赖于信息技术的实现,还需要集合企业、安全厂商、员工等多方努力配合来最终实现。

数据丢失防护 不仅仅是技术问题

为了保护信息,就必须要做到技术与人员和流程相结合。有效的数据丢失防护战略应当致力于降低潜在数据丢失,不仅仅要在企业部署自动化控制,更需要帮助其识别风险、制定策略和流程,并为用户提供培训。

数据泄漏题目 弱暗码仍然是企业安然的软肋

企业可能拥稀有百到数千个账户名和暗码。这些账户中很多具有对应用法度、数据库、收集和操纵体系的优先接见权限。固然对于企业而言,并不是所有账户都是很关键的,然则有很多账户若是遭受泄漏的话,可能对企业造成严重影响。

数据泄露风险:内外兼顾才是正道

对于数据而言,最具风险的环境就是没有被拥有这些数据的企业所控制。具有访问权限和意图的内部人员可能造成严重破坏,但是数据在企业内部,企业应该能够部署适当的技术、程序和操作/人员控制来保护自己的数据。当数据离开我们信任的环境时,只有尽可能的借助审计等来缓解风险。

企业泄密缘何发生
 
内部人员离职拷贝带走资料泄密

这类情况发生概率最高。据调查,中国企业员工离职拷贝资料达到70%以上。在离职的时候,研发人员带走研发成果,销售人员带走企业客户资料,甚至是财务人员也会把企业的核心财务信息拷贝带走。

内部人员无意泄密和恶意泄密

企业内部人员在上网时候不小心中了病毒或木马,电脑上存储的重要资料被流失的情况也非常多。由于病毒和木马泛滥,使得企业泄密的风险越来越大。

外部竞争对手窃密 

竞争对手采用收买方式,买通企业内部人员,让内部人员把重要信息发送竞争方,从而窃取机密的情况也非常多。这种方式直接损害了企业的核心资产,给企业带来致命的打击。

黑客和间谍窃密

目前国际国内许多黑客和间谍,通过层出不穷的技术手段,窃取国内各种重要信息,已经成为中国信息安全的巨大威胁。虽然许多企业都部署等系统,但是对于高智商的犯罪人员来说往往形同虚设。

内部文档权限失控失密

一般来说,根据人员在单位中的地位和部门的不同,其所接触和知悉的信息也是不同。然而,当前多数单位的涉密信息的权限划分是相当粗放的,导致不具备相应密级的人员获知了高密级信息。

存储设备丢失和维修失密

移动存储设备一旦遗失、维修或者报废后,其存储数据往往暴露无遗。随着移动存储设备兴起,出差人员的大量事务处理等等都会不可避免地使用移动存储设备。

DLP项目能为企业带来如下的收益:

保护企业的声誉免受损失,保证了顾客的忠诚度和满意度

保持企业竞争优势,防止竞争对手快速跟进并超越

防止因为大客户的流失和知识产权的泄露而严重影响企业的核心业务

企业根据自身情况,有针对性地采取措施,做到有的放矢,才能有效防止泄密事件发生。

从源头上确保数据安全,对核心数据加密正文

从数据产生、存储、使用、修改、流转和销毁的全生命周期防止泄密正文

对特别容易发生泄密的情形,要采用加强型防泄密措施

国内IT安全市场发展
云安全解决方案逐步落地 移动安全渐渐升温 数据防泄漏(DLP)备受关注 
  随着云计算、虚拟化的发展与成熟,云安全也从前几年的概念包装逐步转向实际应用。2011年11月,云安全联盟发布了3.0版的云安全指南,在当前尚无一 个被业界广泛认可和普遍遵从的国际性云安全标准的形势下,此文献使得用户能够清晰地意识到在技术和管理层面需要面对的问题。另外安全厂商陆续开发出融合了应用安全化、安全智能化特性的产品 ,推动用户在云计算环境中安全需求的发展。       近两年来iOS、Android以及Windows Phone平台迅速发展,移动互联网也得到了快速的发展。但随之而来的就是日益突出的移动互联网安全问题,企业员工将自己的移动终端接入到公司网络用于日常工作的行为已经很普遍,如 何针对BYOD(Bring Your Own Device,即个人自备设备)制定安全策略,实现企业网络的机密性和完整性的需求将更加迫切。国内外相关安全厂商纷纷推出了企业级移动解决方案,企业级移动安全市场正在升温。     2011年数据泄露事件在国内外层出不穷,影响也越来越大,国家和企业的敏感数据和信息已经成为网络经济犯罪的重要目标。社交网络、移动互联网的 发展催生了各种新的业务与应用,此类应用的普及也将为企业带来大量信息泄露的风险。数据泄露的风险主要来自于三个方面:数据的存储、数据的传输以及数据的使用,更多的安全厂商将会推出完整 的DLP解决方案,DLP市场也将逐渐升温。
阅读全文>>  阅读全文>>  阅读全文>> 

 

微博看点