为何数据泄露事件接连发生?

  • 原因一:

    大部分企业对数据安全、网络安全知识缺乏,也缺乏责任意识,并没有对公司官网进行数据加密保护。使没有加密的数据在网上“裸奔”。

  • 原因二:

    黑客的攻击门槛越来越低,技术手段越来越高明,企业面临的威胁愈加复杂。

  • 原因三:

    虽然部署了很多安全产品,但各类产品之间缺乏有效的联动和统一调度管理,安全风险应对能力难以真正得到提升。漏洞无法第一时间修复,可能被黑客长期利用,直到爆出大事件才被发现。

  • 原因四:

    企业办公网络边界不再固定。通过内网、无线、移动互联网等接入办公网络越来越多,办公网络无边界,传统的企业安全管理思维与方式难以应对,新的模式尚未建立。

  • 原因五:

    云计算时代,很多企业的服务和数据在云端,虽然云端的安全性已建设的很好,但接入云端的第三方应用软件、系统和API的安全保障却没有云端那么完善。

企业数据安全建设之道

安全专家

杜跃进:数据安全治理的基本思路

关于数据安全,我们需要建立一些基本的认识。首先,数据本身无罪,有罪的是数据没有被安全地保护或使用。其次,谁都不信任的话,用户的安全可能会更加糟糕。第三,安全也需要数据。 第四,我们要解决的是“大数据时代下的数据安全”,而不是狭义的“大数据安全”。目前存在的比较普遍的误区是把系统安全等同于数据安全,也就是说,把防止网络入侵带来的数据被窃取,等同于数据安全的工作。实际上这只是数据安全很小的一部分内容。 今天我们说数据安全的时候,应该包括三方面的内容:防窃取、防滥用和防误用。 【了解更多】

厂商认为

昂楷科技李四阶:解决数据安全难题,从建立三级联动防御体系做起

首先要改变数据安全防护思路。从国家机关、企事业单位的数据安全防护方案建设来讲,应该打破以前以外防为主建立防护边界系统的老思路,建立终端、外防、内审内控的三级联动联防主动积极防御体系;其次,针对系统漏洞等管理问题,选用安全设备加强安全管控。其中尤其重要的是数据安全态势感知系统,作为整个防护体系的雷达探测和中枢指挥系统,是核心中的核心;第三,将数据安全态势感知系统与原有的网络安全态势感知系统融为一体,建立全态势的安全感知和统一指挥调度系统。 【了解更多】

齐向东:用大数据技术来解决数据安全问题

齐向东表示,用大数据技术来解决大数据时代的安全问题十分必要。必须建立“数据驱动安全”的思维,搭建全新的互联网安全体系—“传统安全+互联网+ 大数据”。也就是说,要利用漏洞挖掘技术、网络攻击技术、软件样行为分析技术以及由网络地址解析数据库、网络访问日志数据库、文件黑白名单数据库等组成大数据系统与分析技术,构建全天候全方位感知网络安全态势。要基于强大的大数据库、利用先进的大数据技术和广泛的用户覆盖率,提前感知网络威胁态势,为大众提供未知威胁的发现与回溯功能并进行有效防护。

用户谈实践

互联网公司数据安全保护新探索

数据安全形势越发严峻,各种数据安全事件层出不穷。在当前形势下,互联网公司也基本达成了一个共识:虽然无法完全阻止攻击,但底线是敏感数据不能泄漏。也即是说,服务器可以被挂马,但敏感数据不能被拖走。服务器对于互联网公司来说,是可以接受的损失,但敏感数据泄漏,则会对公司产生重大声誉、经济影响。【了解更多】

运通汽车集团开启新零售模式创新 加强数据安全保护

新零售为汽车销售与服务行业提供了新思路。由于对互联网技术的大量应用,新零售转型会带来大量信息的数据化要求,这将不可避免的面对数据安全挑战。在开展新零售转型中,传统4s店究竟该如何应对数字化带来的数据安全挑战?【了解更多】

互联网企业:如何建设数据安全体系?

数据安全是实现隐私保护的重要手段之一。对安全有一定了解的读者可能也会察觉到,数据安全并不是一个独立的要素,而是需要连同网络安全、系统安全、业务安全等多种因素,只有全部都做好了,才能最终达到数据安全的效果。【了解更多】

请填写注册信息