科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全被忽视的企业安全 盘点看些看不见的数据隐患

被忽视的企业安全 盘点看些看不见的数据隐患

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

要说信息时代最显着的特征是什么?那无疑是不断信息化的个人生活、企业办公环境和政府机构的运营机制。但是由于信息技术的不断深入,许多安全隐患尤其是来自信息安全本身的问题也困扰着许多人,而其中对于拥有许多机密数据的企业,影响尤为明显。

来源:中国IT实验室 2014年1月10日

关键字: 企业安全 数据安全

  • 评论
  • 分享微博
  • 分享邮件

要说信息时代最显着的特征是什么?那无疑是不断信息化的个人生活、企业办公环境和政府机构的运营机制。但是由于信息技术的不断深入,许多安全隐患尤其是来自信息安全本身的问题也困扰着许多人,而其中对于拥有许多机密数据的企业,影响尤为明显。

作为信息时代的企业,信息化固然带来很多发展的助力和便利,但信息和数据安全的问题也着实困扰了许多企业的CIO和老板们,如何应对那些安全问题,尤其是那些看不见的数据隐患,成了每个企业都想了解的东西。

最核心的隐患--对于企业数据安全的忽视

自从有了互联网这个概念之后,安全就成为了人们最为关注的热点问题。特别是当网络跨入到云时代之后,网民们对个人隐私等方面的保护可谓是更上一层楼,他们往往会把信息安全作为选用产品的第一关键要素。但与之对应的是,很多企业对自身安全却漠不关心或是疏于防范。在一片安全第一的呼声之中,企业数据安全却成为了被公众所忽视的灯下黑。

回顾2013年,有不少企业都曾经陷入安全危机。2013年2月,Apple、Facebook 和 Twitter 等科技巨头都表示曾被黑客入侵,其中 Twitter 被黑后泄露了 25 万用户的资料。而这仅仅是一个开始,随后Twitter还多次被黑,诸多偶像明星的账号都曾被盗用,Twitter可谓是被一黑到底。无独有偶,着名黑客 组织"匿名者"也在今年放出重磅炸弹,他们网站上公布了包括美国银行、汤森路透、彭博社等多家大型企业的内部文件(包括客户资料),数据的链接和说明都可以在网页上找到,据称这些机密数据总量达到了14GB.

也许你还觉得企业安全暴漏问题还不够过瘾,那更震撼的就是韩国今年所遭遇的黑客攻击,最为严重的时候,韩国总统府、国防部、外交通商部等政府部 门和主要银行、媒体网站等都遭到分布式拒绝服务(DDoS)攻击,瘫痪时间长达4小时,大量资料被窃取。当然这些还仅仅是冰山一角,在2013年里还上演 了太多这样的安全话剧,

无形的隐患--企业使用WIFI带来的安全隐患

有些白帽黑客们通过实际行动证明:电子商务账户以及银行信息当中所涉及的用户名、密码、联系人列表等敏感内容很容易被恶意人士通过公共Wi-Fi热点加以夺取。

同时山丽安全专家的研究也表明,这些公共无线安全的问题正有向企业WIFI蔓延的趋势。

"毫无准备"的隐患--对于安全事件响应机制的缺失

据山丽信息安全专家统计,大部分企业还没有准备好应对网络攻击活动。不过随着对流程及沟通策略的合理评估,已经有高达七成的企业摆正了自己的安全定位。或许这是企业解决这个隐患迈出的第一步吧。

放错重点的隐患--防护没有找到关键

其实由于信息技术和互联网的普及,许多企业也开始意识到安全防护的重要性并采取更多重的防护措施,这也是信息安全产业快速发展的基础。由于人们对于信息安全的觉醒,使得许多信息安全技术快速发展并且催生出很多不同的产品。但有一个问题却常常被人忽视,就是企业没有找到防护的重点。

事实是,许多企业虽然采用了安全软件或者构筑防护体系,但是往往放错了重点,或者没有找到更核心的防护之法。许多企业认为网络攻击频繁那就应该 在网络安全方面下大功夫,怀疑有从公司内部泄密可能性的就应该从监控入手防止员工变内鬼。这种针对性的做法固然可行,但是由于现在的安全威胁变得越来越多 样,使得一个安全事件的爆发往往牵扯到许多安全隐患,所以想要一一防护显然有些"疲于奔命".

而面对这种情况,从防护的本源入手,即进行数据层的安全防护无疑是最好也是放对"重点"的选择。因为即使隐患再多,安全威胁再负载,只要数据本源得到了防护,这就使得数据即使泄漏了,安全防护依然会跟随数据本身产生"防护作用".

多模加密技术采用对称算法和非对称算法相结合的技术,在确保了数据本源防护质量的同时,其多模的特性正是能让用户自主地选择加密模式,从而能更 好针对企业不同安全需求制定不同的防护策略。而加密本身对于数据防护的效果就更不用说了,由于加密的存在,数据即使意外泄漏了,比人得到依然是被加密的文 件,文件或者说数据真实的内容依然不会丢失。而随着加密算法的进一步发展,将来想要破译那些被加了密的文件和数据,或许将变成意见不可能完成之事。

未知产生恐惧,而看不见的隐患总是最可怕,为了不让企业的信息安全跌入万劫不复的深渊。主动提高信息安全防护意识,采用灵活且能达到本源防护效果的加密软件制定符合企业自身数据安全防护需求的策略,无疑将成为信息时代防护企业信息安全做好的手段!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章