互联网|痛点与要点:中国企业网络安全现状及需求分析
本文插图
企业网络安全三分靠技术 , 七分靠管理 。 只有认清现状 , 利用有限的资源 , 围绕数据安全的核心任务 , 从需求出发 , 面向安全威胁 , 以安全建设和安全运营为根本手段 , 才能最终提高网络安全相关风险管理水平 。 继上一篇《大数据解读***络安全人才市场现状》之后 , 我们再次邀请到智联招聘安全总监张坤 , 从安全威胁、安全管理和安全需求的角度 , 为我们刨析中国企业网络安全现状 。 在《人才篇》和《需求篇》之后 , 我们还将发布《建设篇》 , 重点讨论企业网络安全团队建设 , 作为本系列***络安全市场分析的终章 。
中国企业网络安全现状的四个重点问题
1、数据泄漏仍然是企业安全风险最大的来源 。 对企业而言 , 数据安全日渐成为核心业务系统体系运转的基石 , 数据已经成为网络安全行业聚焦点最高的一个细分领域 。 而对企业而言数据一直以来是重要生产资料 , 数据驱动业务决策也成为实践业务创新的核心手段 。 随着数据交易的常态化 , 勒索软件开发市场的规模化 , 数据衍生服务的体系化 , 在低成本高收益的诱惑下 , 企业的核心数据保护均面临着来自内外部的巨大风险 。
2、数据泄露途径、动机、涉案角色均呈现出多元化和隐蔽化的特点 , 从泄露数据类型、泄露人身份、泄露动机和泄露渠道等更精准的制定数据监控策略 , 更有效地落实数据安全防控一体化机制成为企业在数据泄露对抗中的当务之急 。
3、经过我国等保标准强制要求以及企业自身沉淀积累 , 大部分企业具有或部分具有安全技术能力 , 整体资源投入不足 , 相比防护手段而言 , 缺少能力运营和外部情报获取分析能力 。
4、企业安全的工作的重点和思路:从马斯洛需求模型上来讲 , 企业安全建设的当务之急是排查自身需求层级 , 从需求建设能力 , 能力还是那个追逐热点、人员上追求“吉祥物”都不会让企业水位线显著提高 , 方法和需求结合才能构建符合企业现状的能力 。
企业数据风险管理的痛点和重点
如何确定数据的权属 , 如何合理的跨境流动 , 又如何在保护个人隐私的前提下 , 充分发挥数据的价值 , 成为当下企业最应重视的问题和风险 。
数据时代与数字世界的来临 , 信息数据已从资产保护对象成为重要的经济生产工具 。 数据安全面临的威胁前所未有 , 数据安全与身份安全保护的难度也将面临巨大挑战 。 而数据泄漏泄露事件除直接损失外 , 对企业的声誉、客户满意度、市场占有量、股价以及企业合规都会产生极其负面的影响 。
1、任何一个在企业内部工作的员工 , 或多或少都能够接触到企业内部各种类型的数据 。 如何有效甄别数据敏感度 , 如何对不同敏感度数据实施差分保护 , 如何在不降低工作效率的前提下控制访问权限 , 如何保证数据访问和操作均具备可审计性 , 这是数据安全防护建设需要重点考虑的内容 。
2、数据风险来源80%来自内部人员 , 外部人员中90%的攻击来源是黑客 , 外部人员中第三方合作伙伴也是最常见数据泄露角色 , 由于业务合作需要共享数据 , 而下游合作厂商的数据保护意识或数据保护能力存在偏差从而导致数据泄露 , 这也是近年来攻击者更愿意从数据产业链的下游发起攻击 , 从而窃取数据的原因 。
本文插图
内部在职人员造成的数据泄露呈现高速增长趋势 , 待离职员工和已离职员工造成的数据泄露大多都发生在求职阶段 。 无论是新东家要求夹带机密数据离职 , 还是员工自己主动留存窃取资料给自己增加谈判筹码 , 都会对原所在企业造成损失 。 另外近一两年随着互联网信息互通共享 , 合作者或者竞争厂商未经允许私自利用共享信息牟利的案例也呈增长趋势 。
推荐阅读
- 互联网|上线半年收获6700万用户,这款聚焦下沉用户的陌生人社交APP是怎么做到的?
- 互联网|5G商用一周年,华为云向互联网企业大抛绣球
- 互联网|中台产品经理实战(14):中台与SaaS、微服务关系
- 互联网|行业观察 | 你所不知道的5G消息
- 互联网|多名知名人物推特被黑,拜登奥巴马都“中招”,比尔盖茨也在其内
- 互联网|发放高利贷,还要窃取用户信息?这些金融APP在秀“道德底线”
- 互联网|东莞先知:数字智能,先觉“先知”
- 云计算|从互联网到AI崛起,上海能弯道超车吗?
- 行业互联网,5G|江苏有线顺利完成园区5G信号开通测试
- 行业互联网,AI人工智能|城市教育大脑以“ AI+ 大数据”为核心 , 引领教育变革