|
目前很多人在行駛車輛時(shí)不系安全帶�����,如果發(fā)生了事故后果則不堪后想�����,然而人們只是認(rèn)為這種事情很難遇上。這和我們今天的數(shù)據(jù)安全形式非常類似�����,早在10年之前就有人指出數(shù)據(jù)泄密會(huì)給企業(yè)造成致命的影響�����,大家雖然知道后果很嚴(yán)重�����,但總會(huì)以為這種倒霉的事情不會(huì)落到自己身上�����,同時(shí)也缺乏相應(yīng)的政策要求�����,所以通過系統(tǒng)化的策略部署實(shí)現(xiàn)完整數(shù)據(jù)分級(jí)保護(hù)的用戶是屈指可數(shù)的�����。
而且有意思的是,和不少車友迷信高品質(zhì)單車不容易出事故一樣�����,很多信息管理員認(rèn)為采購了大量先進(jìn)的IT基礎(chǔ)架構(gòu)�����,部署了各類管理系統(tǒng)就自然而然具備了相應(yīng)的安全性�����,實(shí)際上這是不太準(zhǔn)確的�����。來自于軟硬件系統(tǒng)層面所造成的信息外泄十分有限�����,數(shù)據(jù)安全和IT信息化程度的關(guān)系并不大�����。美國軍方的IT化程度毋庸置疑�����,然而維基解密就曾公布過美伊戰(zhàn)爭和美國駐阿富汗的數(shù)萬份文件�����,直接威脅到美軍情報(bào)部門�����,并給美國造成重大的外交損失�����。同樣在國內(nèi)�����,中國最大的開發(fā)者社區(qū)CSDN在去年年末遭到黑客攻擊�����,被竊取約600萬用戶的賬戶信息�����。
數(shù)據(jù)信息安全在許多時(shí)候是一項(xiàng)系統(tǒng)工程,其中涉及到策略制定�����、審批制度�����、人員管理�����、區(qū)域控制等多方面的內(nèi)容�����,并不完全取決于IT技術(shù)的應(yīng)用水平�����。最簡易的加密機(jī)房就是將所有涉密設(shè)備封閉在一個(gè)孤立的環(huán)境中�����,當(dāng)然這會(huì)增加不少使用和管理上的難度�����,而且風(fēng)險(xiǎn)容易出現(xiàn)在從封閉環(huán)境中取出數(shù)據(jù)后對(duì)信息的把握和跟蹤上�����。同時(shí)�����,市場上在安全領(lǐng)域也有諸多產(chǎn)品�����,應(yīng)用于數(shù)據(jù)加密�����、DLP(數(shù)據(jù)泄露防護(hù))�����、內(nèi)網(wǎng)安全�����、行為審計(jì)等,但問題在于目前這一市場尚無權(quán)威的標(biāo)準(zhǔn)規(guī)范可循�����。
因此�����,許多有著等級(jí)或分級(jí)保護(hù)要求的用戶會(huì)根據(jù)不同時(shí)期不同的策略要求�����,而部署相關(guān)安全防護(hù)措施�����,但是由諸多技術(shù)拼湊的產(chǎn)品很多時(shí)候無法形成完整的安全防護(hù)體系�����,使得雖然增加了應(yīng)用和管理上的成本�����,卻又無法真正形成有效的信息防泄漏體系�����。
當(dāng)然�����,你也可以選擇什么都不做�����。鴕鳥策略確實(shí)是不少企業(yè)應(yīng)對(duì)風(fēng)險(xiǎn)的做法�����,但至少讓管理層對(duì)此有一定的認(rèn)識(shí)�����,并對(duì)可能出現(xiàn)的損失進(jìn)行正確評(píng)估�����。因?yàn)橥{入侵以及數(shù)據(jù)泄露的災(zāi)難可能是非�����?膳碌摹=衲3月在伊朗發(fā)作的震網(wǎng)病毒直接摧毀了伊朗布什爾核電站1/5的離心機(jī)�����,并造成了核泄漏�����,如果伊朗當(dāng)初在考慮選擇Windows作為操作系統(tǒng)之前可以評(píng)估到這點(diǎn)�����,或許其決策和事情的發(fā)展情況就會(huì)有所不同�����;同樣在數(shù)據(jù)泄露方面�����,去年當(dāng)當(dāng)在線購物網(wǎng)站疑似泄露了大量用戶信息�����,對(duì)該企業(yè)的業(yè)務(wù)和聲譽(yù)造成了不小的麻煩�����,而以現(xiàn)有技術(shù)對(duì)賬號(hào)進(jìn)行安全管理確又是十分簡便的�����。
而且�����,更大的風(fēng)險(xiǎn)來自于各項(xiàng)新技術(shù)的應(yīng)用�����。諸如云計(jì)算和物聯(lián)網(wǎng)技術(shù)一方面以指數(shù)級(jí)別增加了海量的數(shù)據(jù)信息�����,另一方面又迫使IT部門需要將更多原本可以封閉起來加以保護(hù)的信息放在更為開放的平臺(tái)上提升效能�����。
有調(diào)查表明在妨礙云技術(shù)普及的各項(xiàng)因素中�����,數(shù)據(jù)安全以及對(duì)信息泄露的擔(dān)憂分別是用戶最為關(guān)注的第一、第二條項(xiàng)目�����。即便是在私有云中�����,由于很難明確數(shù)據(jù)實(shí)際存放的物理位置�����,財(cái)務(wù)和人資部門的機(jī)密信息可能會(huì)泄露至其他部門�����。而如果考慮混合云或利用公有云資源的企業(yè)可能對(duì)其機(jī)密文件的存取存在更大的顧慮�����,這些文件可能在歸檔時(shí)已經(jīng)經(jīng)過壓縮加密�����,但仍有泄密的可能,并且數(shù)據(jù)在取回時(shí)是否存在風(fēng)險(xiǎn)也需在防范考慮范圍之內(nèi)�����。
截止目前為止�����,云基礎(chǔ)架構(gòu)供應(yīng)商�����,特別是存儲(chǔ)技術(shù)供應(yīng)商在安全領(lǐng)域似乎還沒有非常成熟的產(chǎn)品推出�����,并且在這一領(lǐng)域有諸多政策方面的限制�����。而國內(nèi)安全廠商對(duì)于云的理解稂莠不齊�����,各自遵循的標(biāo)準(zhǔn)亦不相同�����。因此用戶在考慮應(yīng)用這些新技術(shù)的同時(shí)�����,對(duì)數(shù)據(jù)安全還應(yīng)當(dāng)有充分地斟酌�����。
本文出自:億恩科技【www.riomediacenter.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)�����!虛擬主機(jī)域名注冊頂級(jí)提供商�����!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
