|
亿赛通CEO阮晓迅:云计算绕不开数据安全保护和合规当前,数据防泄露(DLP)已经成为信息安全的主要问题,那么当传统数据安全架构向云计算过渡时,企业的数据的数据变得更加加重而且易于获取。亿塞通CEO阮晓迅表示,对于企业来说是很大的转变,而且目前还是比较缺乏可操作的成熟保护方案,所以无论是私有云还是使用公有云,数据安全保护和合规都是绕不过去的问题。 当前,数据防泄露(DLP)已经成为信息安全的主要问题,那么当传统数据安全架构向云计算过渡时,企业的数据的数据变得更加加重而且易于获取。亿塞通CEO阮晓迅表示,对于企业来说是很大的转变,而且目前还是比较缺乏可操作的成熟保护方案,所以无论是私有云还是使用公有云,数据安全保护和合规都是绕不过去的问题。 1、云计算否能真正推广起来,前提是数据得安全 2、云计算是大势所趋,如何保障好云计算的发展,需要企业数据安全和安全技术手段的参与 3、云的安全是综合解决方案:病毒、网络安全产品、防火墙、数据泄露防护 亿塞通CEO阮晓迅 对于企业来说,企业在部署DLP前应该建立正确的数据保护理念和意识,从而根据业务目标的要求来定义总体的数据保护政策,因为我们发现有些企业从来没有自己的数据保护政策,员工也不知道这方面的责任和要求,管理层推动执行也缺乏必要的依据,这些都是要在部署前完成的工作。 云计算趋势下,大多数企业选择建立自己的私有云。IT管理者认为,敏感信息放在私有云平台中可以有效防止数据泄漏。阮晓迅表示,“即使是建立私有云,企业也需要开发适合自身私有云的数据安全管理策略,确保符合业务目标实现。同时要对此有正确的过程管理工作如风险评估、安全审计等。最终落实方面还是要依靠技术手段保障。”目前亿赛通对此也在积极尝试努力研发云计算数据保护类产品,在技术方面可能从如下几个方面入手: 第一:可能会结合较新的身份认证技术,并强化身份管理工作 第二:数据访问控制措施会更加严格或者说更深的细粒度控制,不仅仅是从用户权限方面,可能会结合物理隔离、虚拟化等手段结合。从而强化数据和隐私的隔离 第三:数据加密的方式可能会成为云计算数据安全的关键保障手段,如使用新的加密技术、强密钥、加强密钥的全生命周期管理机制等方式 第四:在数据的传输过程中的通信保密,也应该是需要考虑的重点,防止数据在传输过程中被非法窃取 第五:提供比较完整、自动化的审计和监控功能,以便能发现问题趋势持续提升安全。 业界很多人士表示,数据泄露防护的重点在于管理,阮晓迅表示非常赞同这个观念。 这也是我们近几年来一直在积极引导客户的地方。信息安全管理的本质是风险管理,这个目前大家都已经达成共识。 首先对于企业来讲,数据保护的驱动力也就是业务的安全要求,IT部门应该了解需要保护的数据并理解这些数据的价值及使用场景,从而了解企业的泄密途径和风险其次企业应根据风险梳理的结果制定数据安全的策略要求,并考虑和企业信息安全管理体系的结合来共同支撑业务目标的实现。然后才应该是选择合适的产品及解决方案,由专业的厂商来帮助客户共同制定适合企业的可执行防泄密方案,并协助共同落实。最后,系统上线后应该进行优化和改进,处理过程中突发问题和对可能遗留的风险进行评估。所以,从总体上说要考虑管理和技术方面的因素,同时应注意平时对用户的教育和意识培训。 随着移动设备的普及和社交网络的广泛应用,移动终端和社交网络对安全防护工作带来巨大的压力。从互联网技术和服务发展的过程看,每一次的重大技术和应用创新都会对数据的共享及传播速度带来极大的促进。移动设备的增长和无线技术的融合,使得这种趋势变得越来越明显,同时也增加了新的数据泄密途径,这也增大了企业的合规成本。 移动设备设备类型众多,使用灵活,所以在企业中一直是管理的难点,同时也是泄密的重要渠道,所以在确保业务便利灵活的情况下,实现集中管理并纳入到企业信息安全管理工作中,移动设备的数据泄密也就成了重点关注对象,而现有的移动安全技术方案规模化应用从技术和成本上都还不具备优势,使得企业在面对移动设备管理时总是处于比较被动的地位,这也给企业的数据安全保护落实带来很大挑战。 很多CIO表示,企业完全防泄密是不可能的,事实上,企业面临的数据泄密风险各不相同,而且随着新技术的发展和深入应用,新的威胁也不断产生。往往企业在决定实施部署防泄密产品的时候关注点都停留在已知风险的处理,对于风险认知不够全面,同时技术方案本身对泄密风险的处置不能完全落实,因此即使在部署DLP后有些泄密风险爱是存在的。 这就要求专业服务人员全面评估及了解风险,合理而完整的DLP解决方案中应该关注安全管理和组织人员的因素,充分结合才能形成合力保障数据的安全。重要的是要对项目实施后的残余风险进行评估和制定处置计划,往往企业和厂商对这个部分的认知和工作是比较缺失的,这本身就造就了泄密的隐患。 目前的数据泄漏防护的方案很多,各个厂商的实现方案也各有特点,阮晓迅介绍说,经过这些年的发展,DLP市场已经是龙蛇混杂,而且不同的厂商出发点和技术能力水平差异也较明显。目前对于技术实现来说主要就是“审计检查”“封堵端口”“内容加密”三种方式。加密的方法可以避免数据流落到外部被访问的风险,能从根源上解决数据泄密的风险。“和其他厂商相比,拥有业内最完整的产品线和成熟的解决方案,并且在核心技术和产品更新换代上一直走在前列,提供专业的数据防泄密咨询服务,而且对于协助客户发现并实施风险控制方面我们也有很多的经验积累,这也是我们比较独特的优势。” 责编:孔维维 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|