互联网|痛点与要点:中国企业网络安全现状及需求分析( 二 )
企业应在趋于完善的安全防护体系之上 , 强化内部数据保护宣导 , 加强特权账号管理、核心操作审计 , 提升内部用户行为分析、回溯能力 。 从流量、终端、应用各个方面建立预防为主 , 监控为辅的数据安全能力机制 。
3、牟利永远是数据窃取的最强原动力 , 针对动机的发现和提前预判 , 可以通过员工网络流量 , 上网行为、数据操作行为偏差值综合判定 , 如员工近期大量浏览求职网站 , 可判断其有离职倾向 , 从而就可以调整安全策略 , 对该员工的某些数据访问操作采取以阻断防护、监控审计为主的数据防护策略 。 剩余两成数据泄露案件大多是由员工误操作引起的 , 且越是技术人员的误操作所造成的影响和破坏越是严重 。 针对误操作 , 应尽可能在高权限用户的关键操作环节 , 增加复核审批手段 。
本文插图
4、泄露渠道是数据监控的重点环节 , 移动存储介质(U盘/移动硬盘/存储卡)占据近半壁江山 , 也符合其拷贝量大、传输速度快的特点 。 其次即时通讯、网盘类工具、邮件也常用于数据外发或数据备份 , 拍照常见于不能直接获取到此类数据 , 只具备查看权限的案例 , 例如拍取屏幕显示高敏感信息等 。 数据安全不应脱离于具体业务 , 需要与业务场景高度耦合 。 这些除了数据安全的基础能力建设之外 , 有一批懂运营会分析 , 服务意识强的安全人员 , 积极在企业内部推动数据安全的各项举措 , 从而构建有效(真正产生价值)的数据安全体系 。
本文插图
企业安全建设现状与需求分析
在当下的共享经济 , 对信息数据也提出了共享的概念 , 保障数据安全当成为技术发展的前提 。 除了要保证数据不外泄 , 更要保证信息不被入侵者篡改 , 不论哪一种风险都可能给用户带来风险和损失 。 数据安全是这一切的基础 。 在数据的应用过程中更要严格遵守数据物理隔绝、访问权限控制、应用数据分层管理、知情授权等规范化路径 。
在当下 , 企业网络安全建设主要面临如下八大问题:
1.企业信息系统互联互通 , 面临来自外部的威胁;
2.各企业具有大量客户各类型信息渐渐得到灰色产业链的觊觎;
3.安全事件造成的损失以及信息系统恢复的成本激增;
4.缺乏安全技术人员以及安全管理制度;
5.面对外部网络威胁的恐慌 , 导致了某些企业信息化发展的裹足不前;
6.企业对信息共享、互联网化、云服务、AI等高新技术的追求延伸出新的信息安全风险点;
7.安全意识的淡薄以及管理制度的不完善 , 面临着来自内部的人为失误或蓄意破坏、信息窃取;
8.僵木蠕等问题严峻,勒索病毒威胁严重 。
本文插图
对传统企业和传统型互联网企业来说机构安全建设存在一定的复杂性 , 信息系统的封闭性、应用间交互性、数据的多样性、导致IT资产混乱;其次 , 应用架构庞大、数据庞杂 , 相关人员无法系统的了解应用的架构、数据的类型、数据的级别和相对应的策略 , 系统间交互没有较好的权限控制和管理 。
另一方面 , 人员安全意识较低、缺少安全队伍 , 缺少行业规范 , 国家法律法规也相对薄弱 , 导致安全能力和系统应用的能力不匹配 。
另外企业安全建设较多偏离业务和实际场景 , 安全不应脱离于具体业务 , 需要与业务场景高度耦合 。 这些除了安全的基础能力建设之外 , 和业务强绑定 , 为业务提供数据输入、功能处理才能实现更高的价值 , 有一批懂运营会分析 , 服务意识强的安全人员 , 积极在企业内部推动数据安全的各项举措 , 从而构建有效(真正产生价值)的安全体系 。
推荐阅读
- 互联网|上线半年收获6700万用户,这款聚焦下沉用户的陌生人社交APP是怎么做到的?
- 互联网|5G商用一周年,华为云向互联网企业大抛绣球
- 互联网|中台产品经理实战(14):中台与SaaS、微服务关系
- 互联网|行业观察 | 你所不知道的5G消息
- 互联网|多名知名人物推特被黑,拜登奥巴马都“中招”,比尔盖茨也在其内
- 互联网|发放高利贷,还要窃取用户信息?这些金融APP在秀“道德底线”
- 互联网|东莞先知:数字智能,先觉“先知”
- 云计算|从互联网到AI崛起,上海能弯道超车吗?
- 行业互联网,5G|江苏有线顺利完成园区5G信号开通测试
- 行业互联网,AI人工智能|城市教育大脑以“ AI+ 大数据”为核心 , 引领教育变革