企业重塑数据安全体系五大原则

日期: 2014-11-04 来源:TechTarget中国

普华永道等机构联合发布的行业调查报告显示,全球企业今年报告的信息安全攻击比去年增加48%,一年报告的安全攻击次数约为4280万次。在亚太地区,由于信息技术安全攻击导致的损失增加了约22%。

一切以利益为驱动的攻击目标都是数据本身。无论黑客的攻击,商业的竞争,还是第三方或企业内部员工的有意泄密等等。数据是企业的核心资产,数据安全是企业的核心竞争力,也是信息化的基石和业务的保障军。怎样保护好数据,把这些数据发挥他的商业价值最大化,是这个数据时代最核心的挑战。

现代企业的特点是规模愈来愈大,组织分散世界各地,企业相互间联系紧密,员工可以在不同地点办公,业务和流程更多样化,交互也更加频繁。同时企业信息系统需要支持处理业务和协同办公,能够对数据和信息处理及存储,支持分布和同步,能够跟随业务变化而平稳变化,这些都提升了数据安全管理的更高要求。以云计算、大数据、社交和移动为驱动的新技术带动企业向智能企业转型,攻击也变得更复杂,新业务的开拓也带来新的数据安全威胁。企业CIO对数据安全的态度不应再是救火的思路。

企业需要建立一个完善的数据安全体系才可以提高企业控制和管理的能力,组织安全危险,避免非法渗透,降低安全风险实现有效的风险管理,降低业务上的损失。同时也降低了信息基础架构和业务应用系统的安全制度的负责度,降低管理的负责度,提高企业安全管理效率,支持业务未来发展。

安全架构的建立应充分考虑整体数据安全形势变化和业务发展,以实际解决实际问题为落脚点,兼顾未来,制定符合自身发展的信息安全架构。随着应用系统复杂性的提高和移动互联的带动,安全威胁的对象正逐渐地从网络和操作系统转向应用系统和价值数据。企业要从数据安全的需求(保密性、完整性、可用性)为出发点,以应用安全、数据安全为关注重点,层层剖析全面深入地挖掘企业的安全需求,形成以技术、管理和人员三者有机结合的立体的企业数据安全保障体系。

企业搭建数据安全架构基本原则:

1. 合规性要求加强,需要多角度的符合国家和行业规范;
2. 吻合顶层安全设计,支撑企业业务宏观发展和总体战略部署;
3. 专注解决核心难点,避免大而全;
4. 具备超前性理念,满足俩三年内的安全范畴;
5. 有很好的延展性,适应新技术和新业务的安全对接能力。

明朝万达作为信息安全领域的可期待者专注于数据安全领域十年,致力于解决企业数据安全、移动安全、云安全和内网安全等核心难点。自主研发的Chinasec(安元)数据安全管理系列产品,以符合国家和行业法律法规为前提,以国产密码技术为基础,紧密结合企业用户业务需求,以数据生命周期管理和防泄密为核心构建统一的全IT架构数据安全管理,实现对信息网络中服务器群、系统应用、计算机终端、移动智能终端、云终端和物联网终端中统一的用户身份安全、接入安全、文档数据加密、终端安全、应用系统保护及用户行为审计等管理,并有效解决移动办公面临的BYOD、MDM等问题,产品及方案已经在政府、央企、金融及运营商等重点行业市场得到力证。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 数据泄露后:是否应强制执行密码重置?

    据报道,在重大数据泄露事故后,雅虎公司信息安全团队希望公司强制对所有电子邮件账户进行密码重置,但被管理层拒绝。那么,对于遭遇数据泄露的公司,应强制执行密码重置吗?这种做法有什么缺点?

  • 多重认证并非固若金汤,谁是救命稻草?

    就像是所有的安全措施一样,多重认证并不是一种保护凭据的万全之策。但是,理解多重认证局限性的风险是减轻威胁的首要一步……

  • 加密后门是否让美国科技企业面临倒退?

    “为什么政府不能从过去的错误中吸取教训?”Herold问道,“他们应该听听专家们的意见:要求所有美国企业部署加密后门程序只会给政府领导以及相信政府的公众一种安全的错觉。”

  • 明朝万达联手IBM 力保用户移动办公安全无忧

    明朝万达公司与IBM正式签署合作协议,引入IBM先进的移动管理技术,强化明朝万达的数据安全、移动安全、云安全及加密应用技术解决方案,增强企业在移动互联时代的决胜能力,保障用户移动办公安全无忧。