科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道数据安全企业数据安全要从源头做起

企业数据安全要从源头做起

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

随着近年来的无线网络、移动设备的普及,使得企业数据传递更加多样化,更灵活方便,也更难于防范。虽然有些企业不惜巨资购进防火墙、杀毒软件,但面对复杂的内网环境一样无济于事。

来源:ZDNet安全频道 2013年4月2日

关键字: 数据安全

  • 评论
  • 分享微博
  • 分享邮件

随着近年来的无线网络、移动设备的普及,使得企业数据传递更加多样化,更灵活方便,也更难于防范。虽然有些企业不惜巨资购进防火墙、杀毒软件,但面对复杂的内网环境一样无济于事。企业IT管理人不仅要解决不仅要解决企业内部的数据访问权限控制、使用操作审计等基本问题,还要对机密数据采取加密保护。因此,企业数据安全防护还得从源头做起。

新互联网时代下的新数据安全

在单机时代,数据安全主要是对设计、规划等类数据进行加密防护。在新互联网时代下,数据已经不仅仅是文档本身,数据还是各种信息流。所以现在对信息的保护,还包括对信息传输的防护,信息使用时的隔离防护,信息保存时的安全防护。

在云计算逐渐落地的发展趋势下,大多数企业选择建立起自己的私有云,把企业敏感信息放在私有云平台中可以有效防止数据泄漏。相对于公有云,数据存储在企业内部的私有云中安全性会更高。要保护云端数据安全,最重要的是要保证云端使用时的数据安全,需要保证数据的传输安全,数据在使用中能和其它环境进行安全隔离,存储时必须加密保存。

对数据进行完全的加密保护是否就能最大限度地保证数据安全呢?对数据的安全防护不仅需要加密,更需要的是对企业信息安全进行整体防护,如重视对信息使用行为的审计和分析,严格对各种设备与数据的操作权限和访问控制进行管理,对机密数据进行自动地透明加密保护,最终形成从审计、控制到加密的三重防护体系。

数据安全要从源头做起

加密在文档权限、外发管理、移动应用办公等各个方面都能进行全面管理,能够更多地从源头上防止人为数据泄密风险。通过高强度的加密算法,将各种格式的电子文档进行加密,在企业内部应用不影响员工的使用习惯,非法带出外部则无法使用,这就很好地保护了企业重要信息的安全。加密既要保证正常信息的使用和传递,又需要保证信息能够安全的使用,能和外界环境隔离起来。所以这里要实现自动透明的加密,也要使用沙箱隔离技术、虚拟化技术等防护手段。

不简单的“数据防泄露防护产品”

目前,国内最具实力的、拥有完全自主知识产权的终端安全产品、文档安全产品、网络数据安全产品、涉密安全产品与数据泄露防护(DLP)解决方案的综合提供商,其在整体性数据泄密防护搭建三要素:基于“驱动级透明动态加解密技术”,从终端、网络和存储三个层次入手,对核心数据的形成、存储、使用、传输、归档及销毁等全生命周期进行安全控制,结合企业特有的业务需求、业务模式和管理文化,为企业制定完整的数据泄露防护解决方案,实现企业核心信息资产防泄露的安全目标等。目前,该解决方案已经成功应用于上百万终端客户,受到广大客户的青睐!

好钢应该用在刀刃上

在当今企业信息化实现比较普遍的时代,企业的重要资料都以电子文档的形式保存在企业内部,可以说,哪里有文档安全需求,哪里就需要加密。通加密软件主要针对授权使用、外部窃取、内部泄露、无意遗失这类问题。且其数据泄露防护产品已经在政府、军工、金融、制造、通讯等各个行业成功应用。特别要指出的是,涉及设计图纸、开发代码、财务信息、客户资料等机密文档的核心部门,更是加密部署的重点领域。

日益复杂的网络安全环境,给我们带来了管理的压力。无论企业将来面临怎样复杂的IT环境,企业都需要重新评估当前的安全防范措施,是否能够安全高效的防范企业信息安全,是否符合业务发展变化的特点要求等。只有不断强化安全防范意识,才能迎接未来各种挑战!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章