溢信科技支招击破数据安全魔咒

过去一年，虚拟化、云计算、移动设备等技术纷纷涌现，为企业的信息化操作带来新的变革。然而，随之而来的信息安全威胁却不容忽视。信息化时代，机遇总是与危险并存，于企业而言，信息安全面临了哪些威胁，面对这些威胁，我们该如何乘风破浪，各个击破。以下，透过对新风险逐个分析，我们来看溢信科技如何为您的2014年信息安全管理支招。

虚拟化&云计算，保护数据安全为首要

虚拟化和云计算自问世以来，一直以节省本地资源、运行速度高等特点，受到整个互联网行业的追捧。许多企业为享受当中的便利，纷纷选择将企业的信息、办公系统、乃至商业机密上传到云端数据库，以便需要之时随时随地调用。确实，给企业带来的好处不言而喻。然而，当中信息安全面临的重大威胁却不容忽视。例如，储存着重要数据的云端服务器一旦遭到黑客入侵，服务器供应商、云端系统供应商在系统中留有后门等等，这都可能让企业的信息安全防护体系顷刻间瓦解，损失必定惨重，想想都不寒而栗。

溢信支招：保障虚拟化、云应用的环境下的信息安全，关键在于如何保护数据安全。首先，管理上，企业应针对虚拟化和云计算的架构建立完善的安全防护体系，制定相应的措施来保证数据生命周期的安全与可控;其次，通过虚拟化技术，把敏感数据和普通数据进行隔离，并且对敏感数据进行加密，防止敏感数据轻易被泄露出去。比如很多企业都有CRM客户关系系统，云计算方便员工无论在公司、出差甚至在家都能够访问CRM，为了防止CRM的数据被泄露，可禁止对CRM 里的敏感数据进行拷贝等多项措施。最后，对重要数据进行备份，避免因其他故障丢失而造成惨重损失。

BYOD来袭，信息安全建设“堵不如疏”

所谓BYOD(Bring-your-own-device，自带设备上班)是指公司员工利用自己的设备(智能手机、平板电脑和笔记本电脑等)来处理公司业务，例如，收发邮件、获取文档、审批以及登录公司的核心业务系统。

BYOD的好处显而易见，正因如此，BYOD也逐渐成为企业办公的潮流。据IDC统计显示，2013年，移动办公模式的办公人员将超过12亿人，占全球办公总人数的35%，预计，2014年，企业员工在业务中使用智能手机和平板电脑的比率会翻番。值得一提是，我国目前是拥有全球最多的移动设备的国家，而且移动办公需求也将更强烈，尤其是在很多政府、金融、医疗、电信和教育等领域大范围普及。

然而，这种全新的办公模式，给企业的信息安全带来的挑战也是前所未有的。比如，各种型号的智能手机、IPAD、等不受管控，随意连入企业内网，访问重要数据;存储重要数据的移动设备容易丢失;恶意软件给盗窃者增加可乘之机等等，任何一种情况均可能给企业信息安全带来极大的安全隐患。

溢信支招：过去，对于BYOD,很多企业在缺乏足够安全策略的情况下，往往采取禁止内部使用私人移动设备,比如iPad、iPhone等。这是比较严格的措施，然而，随着移动设备与企业业务联系越发紧密，一味封堵无异于“因噎废食”，非长远之计。

溢信认为，面对这类风险，企业应调整策略，对BYOD的来袭，堵不如疏，从员工、设备、网络、应用、数据这五个维度进行全方位疏导。例如，教育员工，让其认识到移动设备的安全风险，提高保护信息安全的警觉性;制订安全策略，要求私人设备必须符合公司安全规范，比如移动设备凭密码登陆，实现远程锁定、擦除功能，设备上的数据必须加密、备份，安装反恶意应用的软件等。此外，对于企业内部网络的访问，还可划分不同区域，分别制定不同的安全策略。

企业进行信息防泄露建设，需要建立一个动态性的安全防护，前瞻性地发现安全威胁，并通过对技术或管理上的策略进行及时调整更新，防范潜在的安全风险。未来，威胁可能更广、更难防，尽管信息防泄露前路布满荆棘，但只要提前做足准备，就不至于陷于被动而全不知所然。