企业数据安全防护不容忽略的几个难题
发布时间:2022-05-16 09:50:26 所属栏目:安全 来源:互联网
导读:随着网络信息技术和电子商务的发展,对于现代企业而言,关键业务数据已经成为其核心资产之一,也是企业核心竞争力的体现。一家现代企业能否对其关键敏感数据进行有效保护,已成为企业自身在激烈的商业竞争中能否立于不败之地的一项决定因素。敏感数据丢失对
|
随着网络信息技术和电子商务的发展,对于现代企业而言,关键业务数据已经成为其核心资产之一,也是企业核心竞争力的体现。一家现代企业能否对其关键敏感数据进行有效保护,已成为企业自身在激烈的商业竞争中能否立于不败之地的一项决定因素。敏感数据丢失对企业不但意味着重大经济损失,还会给企业信誉带来致命影响。2013年部分品牌连锁酒店“开房数据泄露”事件、2011年知名程序员网站CSDN 600多万用户信息泄露以及天涯社区4000万用户资料泄露等事件表明,数据安全无小事,如果不采取有效手段加强数据安全防护,由此造成的损失是难以估量的。 一、领导重视数据防护,但执行力有待提高 信息安全领域“三分技术七分管理”的理念,已是老生常谈,目前也逐渐被企业领导层所接受,但由此带来的“一分部署九分落实”的问题,则日益显现,并已成为信息安全建设,特别是数据安全管理方面的重点和难点。遗憾的是,在实际工作中,安全要求执行不到位的情况仍相当普遍。如有的企业在自主开发部分应用系统过程中,虽然能够按照内部整体安全策略制定了开发规范,但由于种种原因未将这些规范进行拆分和细化,导致开发人员在开发过程中很难将这些要求落实到具体的开发过程中去,这给应用系统在使用阶段留下了隐患,并可能导致关键数据泄露。这样的例子还很多,它们都是因为管理执行力不到位造成的。 二、采用新兴技术体系框架,但数据防护应用能力滞后 作为计算机与互联网技术融合发展的产物,以云计算、物联网为代表的新兴技术体系,正逐步地被推广到各应用领域中,并为信息技术产业模式带来了重大革新,但由此带来的数据安全挑战也不容小觑。 三、数据周边防护手段齐全,但物理环境安全投入不足 大家对于小沈阳在春晚小品《不差钱》里的那句经典台词一定印象深刻:“世界上最痛苦的事情,就是钱还在,人却没了……”。在数据防护领域,最痛苦的事情也莫过于此,技术人员在、防护设备在、严格管理在,但数据自身却不在了,更严重一点,机房也没了。 对于一名专业的信息安全主管领导而言,识别物理安全控制中所存在的重大缺陷并向高层管理者提出弥补这些缺陷的建议是其必须承担的重要责任。但我们又不得不承认,很多企业里的IT部门看起来基本上是效益不大、但成本不小的部门,年度预算中被挤来挤去、砍了又砍的情况也司空见惯。因此,如何把握物理安全控制的度,就是一个仁智互现的问题了。一般来说,基本的数据物理安全,应该兼顾考虑到机房场地选择、物理锁、安全警卫、监控设备、数据备份、应急电源、防火、防水、防雷等等。而其中,我认为数据备份,特别是异地和同城的数据加密备份,则尤为重要。美国“911”事件让许多公司长年积累的商务资料在瞬间毁于一旦,也足以说明远程数据备份在关键时刻所发挥的关键作用。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号