|
创新应用加大数据风险 专家支招破解安全难题IDC预测,2012年,80%的新企业应用将在各类云平台上开发,国内的云竞争也将在2012达到一个新高点,国内DLP数据泄露防护技术也将提出更高更广的要求。在云计算的背景下,怎样才能保证这些企业在数据足够安全?在移动设备日益波及,社交网络被广泛应用的同时,企业的安全防护工作面临着前所未有的压力,如何为企业解压,企业自身防御的重点在哪里?安全厂商和业界人士给出自己的答案。 【详细》】 【讨论】你是如何保护你的企业数据的?当前,数据防泄露(DLP)已经成为信息安全的主要问题,那么当传统数据安全架构向云计算过渡时,企业的数据和信息安全会面临哪些新的安全挑战?有人表示,数据安全问题是企业应用云计算的绊脚石。云计算真的会给企业安全带来灾难性的损失吗?作为企业的管理者,或者身为一名普通的公司员工,你在日常工作中,是否有很强的数据防护意识?大家也来列举一下,如何防止企业数据泄漏吧。 【详细>>】 | 什么是数据泄漏防护 “数据泄漏防护”(Data leakage prevention, DLP)是指通过一定的技术或管理手段,防止用户的指定数据或信息资产以违反安全策略规定的形式被有意或意外流出。它是一套完整的数据安全保护体系,它将智能地将文档进行过滤,区别出文档是涉密或者是普通文档,然后将涉密文档进行自动、强制、透明地加密。在文档的创建、使用、流转、存储中将采用“追踪加密”技术。DLP能够将会通过有效的终端管理、网络边界管理、电子邮件管理、网络接入管理等手段,防止非法用户连接到虚拟服务器,并防止涉密信息非法输出内部网络。 |
业界看法 当前,数据防泄露(DLP)已经成为信息安全的主要问题,那么当传统数据安全架构向云计算过渡时,企业的数据和信息安全会面临哪些新的安全挑战?
专家观点 业界很多人士表示,数据泄露防护的重点在于管理,那么各个企业作为数据的所有者,应该从那几个方面加强数据安全的防护的管理?
|
精彩分享 企业如何让悲剧不再重演? 由于一连串企业数据信息泄露事件的相继发生,数据泄漏防护技术已成为热门网络技术之一,而真正确保企业核心机密数据的安全可靠,不仅有赖于信息技术的实现,还需要集合企业、安全厂商、员工等多方努力配合来最终实现。 数据丢失防护 不仅仅是技术问题 为了保护信息,就必须要做到技术与人员和流程相结合。有效的数据丢失防护战略应当致力于降低潜在数据丢失,不仅仅要在企业部署自动化控制,更需要帮助其识别风险、制定策略和流程,并为用户提供培训。 数据泄漏题目 弱暗码仍然是企业安然的软肋 企业可能拥稀有百到数千个账户名和暗码。这些账户中很多具有对应用法度、数据库、收集和操纵体系的优先接见权限。固然对于企业而言,并不是所有账户都是很关键的,然则有很多账户若是遭受泄漏的话,可能对企业造成严重影响。 数据泄露风险:内外兼顾才是正道 对于数据而言,最具风险的环境就是没有被拥有这些数据的企业所控制。具有访问权限和意图的内部人员可能造成严重破坏,但是数据在企业内部,企业应该能够部署适当的技术、程序和操作/人员控制来保护自己的数据。当数据离开我们信任的环境时,只有尽可能的借助审计等来缓解风险。 |
企业泄密缘何发生 |
内部人员离职拷贝带走资料泄密 这类情况发生概率最高。据调查,中国企业员工离职拷贝资料达到70%以上。在离职的时候,研发人员带走研发成果,销售人员带走企业客户资料,甚至是财务人员也会把企业的核心财务信息拷贝带走。 | DLP项目能为企业带来如下的收益: 保护企业的声誉免受损失,保证了顾客的忠诚度和满意度 保持企业竞争优势,防止竞争对手快速跟进并超越 防止因为大客户的流失和知识产权的泄露而严重影响企业的核心业务 企业根据自身情况,有针对性地采取措施,做到有的放矢,才能有效防止泄密事件发生。 从源头上确保数据安全,对核心数据加密正文 从数据产生、存储、使用、修改、流转和销毁的全生命周期防止泄密正文 对特别容易发生泄密的情形,要采用加强型防泄密措施 |
国内IT安全市场发展
|
微博看点 |