泄露事件频发,拷问企业数据安全
为何数据泄露事件接连发生?
原因一:
大部分企业对数据安全、网络安全知识缺乏,也缺乏责任意识,并没有对公司官网进行数据加密保护。使没有加密的数据在网上“裸奔”。
原因二:
黑客的攻击门槛越来越低,技术手段越来越高明,企业面临的威胁愈加复杂。
原因三:
虽然部署了很多安全产品,但各类产品之间缺乏有效的联动和统一调度管理,安全风险应对能力难以真正得到提升。漏洞无法第一时间修复,可能被黑客长期利用,直到爆出大事件才被发现。
原因四:
企业办公网络边界不再固定。通过内网、无线、移动互联网等接入办公网络越来越多,办公网络无边界,传统的企业安全管理思维与方式难以应对,新的模式尚未建立。
原因五:
云计算时代,很多企业的服务和数据在云端,虽然云端的安全性已建设的很好,但接入云端的第三方应用软件、系统和API的安全保障却没有云端那么完善。
企业数据安全建设之道
杜跃进:数据安全治理的基本思路
关于数据安全,我们需要建立一些基本的认识。首先,数据本身无罪,有罪的是数据没有被安全地保护或使用。其次,谁都不信任的话,用户的安全可能会更加糟糕。第三,安全也需要数据。 第四,我们要解决的是“大数据时代下的数据安全”,而不是狭义的“大数据安全”。目前存在的比较普遍的误区是把系统安全等同于数据安全,也就是说,把防止网络入侵带来的数据被窃取,等同于数据安全的工作。实际上这只是数据安全很小的一部分内容。 今天我们说数据安全的时候,应该包括三方面的内容:防窃取、防滥用和防误用。 【了解更多】
昂楷科技李四阶:解决数据安全难题,从建立三级联动防御体系做起
首先要改变数据安全防护思路。从国家机关、企事业单位的数据安全防护方案建设来讲,应该打破以前以外防为主建立防护边界系统的老思路,建立终端、外防、内审内控的三级联动联防主动积极防御体系;其次,针对系统漏洞等管理问题,选用安全设备加强安全管控。其中尤其重要的是数据安全态势感知系统,作为整个防护体系的雷达探测和中枢指挥系统,是核心中的核心;第三,将数据安全态势感知系统与原有的网络安全态势感知系统融为一体,建立全态势的安全感知和统一指挥调度系统。 【了解更多】
齐向东:用大数据技术来解决数据安全问题
齐向东表示,用大数据技术来解决大数据时代的安全问题十分必要。必须建立“数据驱动安全”的思维,搭建全新的互联网安全体系—“传统安全+互联网+ 大数据”。也就是说,要利用漏洞挖掘技术、网络攻击技术、软件样行为分析技术以及由网络地址解析数据库、网络访问日志数据库、文件黑白名单数据库等组成大数据系统与分析技术,构建全天候全方位感知网络安全态势。要基于强大的大数据库、利用先进的大数据技术和广泛的用户覆盖率,提前感知网络威胁态势,为大众提供未知威胁的发现与回溯功能并进行有效防护。