行業(yè)動態(tài)

網(wǎng)絡安全,數(shù)據(jù)第一

來源:聚銘網(wǎng)絡    發(fā)布時間:2019-04-12    瀏覽次數(shù):
 

信息來源:中國信息產(chǎn)業(yè)網(wǎng)


一直以來,許多企業(yè)都只是在單純地收集數(shù)據(jù),卻不了解這些數(shù)據(jù)的內(nèi)容、作用、存儲位置以及收集數(shù)據(jù)的原因。隨著《一般數(shù)據(jù)保護條例》(GDPR)和《數(shù)據(jù)泄露通報法案》等相關(guān)法規(guī)的出臺,以及大數(shù)據(jù)相關(guān)話題的熱度上升,越來越多的企業(yè)開始意識到了解數(shù)據(jù)、保護數(shù)據(jù)和發(fā)掘數(shù)據(jù)價值的重要性。

數(shù)據(jù)不但是企業(yè)的重要資產(chǎn),而且還是創(chuàng)新行動的催化劑。企業(yè)應該重新思考自己的數(shù)據(jù)戰(zhàn)略,認識到數(shù)據(jù)是確保成功實現(xiàn)業(yè)務創(chuàng)新的關(guān)鍵要素,必須予以重點保護。所有企業(yè)都應該有量身定制的網(wǎng)絡安全整體解決方案,覆蓋技術(shù)、人員和流程各個方面,確保企業(yè)安全無虞。而數(shù)據(jù)保護則是保證企業(yè)網(wǎng)絡安全的首要條件。

很多企業(yè)缺少全面的數(shù)據(jù)保護方法。企業(yè)首先要清楚地了解什么是真正的數(shù)據(jù)保護,進而努力完善自身的保護策略。數(shù)據(jù)保護意味著不但要確保數(shù)據(jù)的安全與穩(wěn)定,而且還要保證數(shù)據(jù)隨時可用,隨時在線。

目前,企業(yè)面臨的數(shù)據(jù)保護挑戰(zhàn)主要來自以下三個方面。

網(wǎng)絡犯罪愈演愈烈。網(wǎng)絡安全威脅正在變得日益復雜、有組織且有效率?;仡櫿麄€2018年,以GlobeImposter、Crysis、GandCrab為代表的勒索病毒日漸猖獗,喪心病狂的攻擊者通過把勒索病毒與蠕蟲病毒相結(jié)合,并且將目標瞄準企事業(yè)單位和政府有關(guān)部門,曾先后制造多起大面積的勒索事件,影響力和破壞性顯著增強,一度引發(fā)社會各界的廣泛關(guān)注。

數(shù)據(jù)存儲地點過于分散。與個人一樣,企業(yè)也有許多數(shù)據(jù)存儲地點。由于許多企業(yè)正在對基礎(chǔ)架構(gòu)進行現(xiàn)代化改造,同時采用云計算服務,數(shù)據(jù)存儲地點變得越來越多,數(shù)據(jù)保護難度將進一步加大。

數(shù)據(jù)量呈幾何級數(shù)增長。數(shù)據(jù)量每兩年增加一倍。從2010年到2020年,數(shù)據(jù)量增長50倍。其中70%的數(shù)據(jù)為二級數(shù)據(jù)。但大部分企業(yè)只投資保護其主要數(shù)據(jù)或?qū)崟r數(shù)據(jù)。由于數(shù)據(jù)量太大,企業(yè)很難了解自己的全部數(shù)據(jù)以及它們的存儲位置。

當前企業(yè)的首要任務就是將數(shù)據(jù)保護納入企業(yè)網(wǎng)絡安全策略中來。首先,數(shù)據(jù)保護既是存儲,又與網(wǎng)絡安全息息相關(guān)。其次,數(shù)據(jù)丟失和相關(guān)風險可能源于多個方面,包括企業(yè)內(nèi)部、外部、惡意軟件、系統(tǒng)故障、人為錯誤、火災或洪水。企業(yè)需要針對每種方案制定數(shù)據(jù)管理和恢復計劃。

了解數(shù)據(jù)存儲位置至關(guān)重要,因為我們無法保護看不到的東西。數(shù)據(jù)不僅存在于企業(yè)內(nèi)部,也可能存儲在云、應用程序和其他第三方平臺。許多企業(yè)認為這些第三方供應商會對他們的數(shù)據(jù)負責,相信企業(yè)數(shù)據(jù)遷移到云會擁有高級別的安全性。但事實并非如此,無論數(shù)據(jù)位于何處,企業(yè)都應對自身的數(shù)據(jù)和信息負責。

三分之二的企業(yè)由于不了解數(shù)據(jù)存儲位置,導致其在做關(guān)鍵性決策時采用的數(shù)據(jù)不到一半,錯失了在業(yè)務中充分利用已有數(shù)據(jù)的機會。由此證明,了解數(shù)據(jù)存儲位置對于企業(yè)創(chuàng)造業(yè)務價值至關(guān)重要。

最后,數(shù)據(jù)保護的關(guān)鍵要素是確保企業(yè)可以隨時訪問數(shù)據(jù)。數(shù)據(jù)是企業(yè)行動的催化劑,如果不能保證企業(yè)隨時訪問自身數(shù)據(jù),后果將不堪設(shè)想。企業(yè)應充分思考本地部署和上云的優(yōu)缺點。鑒于數(shù)據(jù)泄露和丟失對企業(yè)業(yè)務影響極大,以及考慮到數(shù)據(jù)在業(yè)務中的關(guān)鍵作用,數(shù)據(jù)保護就應放在網(wǎng)絡安全的首要位置。網(wǎng)絡安全,數(shù)據(jù)第一。


 
 

上一篇:2019年04月12日 聚銘安全速遞

下一篇:安全人員在 Wi-Fi WPA3 標準中發(fā)現(xiàn)了 Dragonblood 漏洞組