效率源数据恢复论坛

 找回密码
 免费注册

QQ登录

用新浪微博登录

快捷导航
查看: 2337|回复: 2
打印 上一主题 下一主题

[数据安全研究院] 数据安全,信息才安全!

[复制链接]

646

主题

809

帖子

3587

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3587
跳转到指定楼层
楼主
发表于 2015-6-11 11:20:43 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
各位,还在花费大量的资金和精力用于保持企业的安全边界,以防范网络攻击和内部威胁吗?
事实证明这样的笨蛋企业还是很多的。Gartner的报告显示,全球在信息安全方面的投入2014年将达到711亿美元,较2013年增长7.9%。2015年将继续增长8.2%,达到769亿美元。这些花费的大部分都用于加强传统的安全防护边界部署。
索尼影业都知道吧?哦,你们也知道它被黑客攻击,高度敏感数据被盗的新闻。
难道是索尼影业在安全防护边界部署上太low了?还是索尼影业在信息安全策略上出现了问题?
信息安全边界,总体来说易攻难守,一个漏洞就让耗费巨资的安全防御长城瞬间溃败,让高度敏感数据直接暴露在黑客眼前,对的,黑客千辛万苦想要的就是这个——数据。
或者这样说,所有网络攻击的最终目标有两个:一是瘫掉网络、一是获得数据。前者多用于国家军事对抗,后者用于包括国家军事对抗在内所有攻击事件。
如果我们改变下思路呢,将部分安全防御部署的重心,由网络安全、应用安全等外围安全转向数据安全,那么,黑客在千辛万苦之后得到的将是空欢喜一场——拿到一个无法破解的加密数据。事实上,现在已有65%的企业开始这么干了。
道高一尺魔高一丈,边界防御总是防不胜防,唯有核心数据安全,信息才安全。
可以这样说,近年来,所有发生的信息泄露事件,如果泄露信息的这些企业全部都对其数据进行加密的话,至少有一多半的泄露事件可以避免。
在具体数据安全实践中,首先,我们可以按业务需求分类保护数据。如分成“公开”、“内部”、“秘密”和“绝密”等类别。
其次,数据加密。加密技术在最近几年来有着良好的发展,消除了早期在性能和部署方面的障碍。企业应该确保把加密机制正确地实施到所有敏感数据,无论数据在哪里保存,也不管数据如何传输。
第三,访问控制。要严格执行界定良好的访问控制政策并持续监控访问路径,以确保访问控制策略的正常执行。
第四,机构应该保护数据的传输安全性。
对于信息安全而言,想达到百分百的安全是不可能的。然而,增加了数据安全措施,将极大的降低数据大规模泄露的可能。



分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享
回复

使用道具 举报

12

主题

270

帖子

2798

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
2798
沙发
发表于 2015-6-11 15:53:47 | 只看该作者


回复 支持 反对

使用道具 举报

16

主题

36

帖子

120

积分

注册会员

Rank: 2

积分
120
板凳
发表于 2015-6-30 16:08:30 | 只看该作者
O,.,是说加密以后打开就是乱码是么?

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

关闭

站长推荐上一条 /3 下一条

Copyright(C)2015-2016 四川效率源信息安全技术股份有限公司 版权所有|蜀ICP备09015844号|效率源数据恢复论坛  

GMT+8, 2024-11-28 00:23 , Processed in 0.199485 second(s), 29 queries .

Powered by Discuz! X3.2

© 2001-2014 技术支持: Weixiaoduo.com

快速回复 返回顶部 返回列表