曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        新的安全現實:防護數據泄漏
        發布時間:2018-09-28 22:10:49   閱讀次數:

        新的安全現實:防護數據泄漏(圖1)

        “直面現實,而不是生活在過去或是您自己的想象中?!薄芸?韋爾奇,通用電氣集團前CEO

         

        數據泄漏預防措施:數據泄漏“瘟疫”的根本原因

         

        根據2014年Verizon數據破壞研究報告,2013年一共發生了63,437次報告安全事件和1,367次經確認的數據泄漏情況。這在全部10年的研究中,數據泄漏數量為最高。根據弗雷斯特研究公司(Forrester Research) 的研究成果,2013年安全支出占到IT總支出的17.5%。

         

        這些統計數據總結了當今IT安全領域的實際情況:安全支出在總IT支出中占了一個較大份額,但是相對于數據泄漏“瘟疫” (而保護數據) 的安全有效性卻一點也沒有得到改進。在杰克韋爾奇先生的精神文件引文中說明了這一趨勢的根本原因:企業不是根據當今的現實做出安全投資;而是根據他們對過去事實的認識而進行投資:在過去的時代,黑客都是些欺世盜名的汪達爾人,對敏感數據進行集中化處理,企業的 (IT安全) 邊緣就是在一臺放在已知位置的桌面PC。在這種實際情況下,網絡防火墻和其他周界“數據泄漏預防措施”技術就足以確保數據安全了。

         

        不幸的是,昨天“足夠好”的安全保護方法在當今這個時代已經過時了,今天,數據分散在整個企業范圍甚至企業之外,黑客可能是技能嫻熟的犯罪分子抑或是企業內部人員 ? 這些人都是有惡意的并且意外地發動攻擊 ? 這對企業數據來說是一種持續存在的威脅。 一些最大規模的公司都成為數據泄漏的受害者。根據SafeNet外洩水平指數,2013年一共發生了1,056次破壞和超過5.75億次的數據記錄丟失或被盜。此外,2014年,丟失或被盜記錄總數已經高達7,600,440億次。網絡周界安全技術并沒有什么錯誤 ? 它們是更多一層的保護。問題是很多企業今天仍依賴網絡周界安全技術作為自身數據安全策略的基礎,不幸的是,實際上并沒有十分安全的數據泄漏預防方法。讓人擔憂的是,市場趨勢表明大部分公司并沒有更改這種安全方法的計劃。根據IDC研究,2013年各大公司在安全技術領域的支出總計為320億美元,其中超過26%(84億美元)的資金都用在網絡周界安全領域。此外,IDC預測到2017年公司在保護數據泄漏預防領域的計劃投資增長率約為7.1%。

         

        如果IDC的預測是正確的,那么數據泄漏預防技術在企業安全投資占比將會繼續不成比例的增長,2017年,企業數據泄漏“瘟疫”將會比以往更為流行。實際上,會比今天的情況更糟糕,因為雖然企業按過去的實際情況做出投資,但是當時的實際情況是“敵人”的能力也在不斷進步與創新。

         

        從數據泄漏預防措施到接受泄漏

         

        威瑞森 (Verizon) 報告表明在過去幾年中內部人員的威脅也在增加。按定義,數據泄漏預防是一套與數據保護不相關的策略,因為每家公司/組織都在周界內存在潛在的敵對者。不注意這些內部威脅不僅會導致故意的數據誤用,也會導致不能針對意外的粗心操作提供保護。一些非惡意行為,諸如通過個人電子郵件賬戶將工作帶回家完成、設備丟失、將數據保存在 USB 驅動盤上和不知不覺中共享密碼等,都會不注意地泄漏敏感數據。

         

        數字不會說謊——無論是內部威脅或是外部威脅,破壞都是不可避免的。在當今的環境中,任何安全策略的核心都需要從“數據泄漏預防”轉為“接受泄漏”。如果我們能夠以一個接受泄漏角度去實現安全性,那么事情就變得簡單了:保護數據本身而非周界的安全才是最重要的要求。

         

        在新的環境中對數據進行保護是一種有挑戰的價值主張,在這種環境下,云、虛擬化和移動設備的引用會導致可能遭受攻擊的指數增長。很多公司/組織都會傾向以一種‘遏制’政策解決此問題:限制數據流動的位置,只允許有限數量的人員訪問敏感數據。但是,這種“說不”的策略 ? 基于限制數據訪問與移動而實現安全的策略 ? 與當今技術為一切賦予能力的情況背道而馳。今天的要求是采用一種“說是”的策略,這種策略是建立在理解數據移動與共享是企業成功的基礎這一點上的。

         

        一旦您實施了緩解人為錯誤并減少負面 ROI 所要求的技術與控制策略,您就可以從根本上降低導致安全破壞的風險。

         

        從接受泄漏到防護數據泄漏

         

        首先需要改變您的心態。然后再去實施一種新方法以在整個企業范圍內保護數據安全。雖然沒有可以保護數據免遭破壞的“放之四海而皆準”的“通用藥方”,但是對于每家企業來說,都可以采取下面三個步驟緩解因數據泄漏而導致的整體成本和不良后果:對靜態和移動敏感數據進行加密;安全地管理并保存您所有的加密密鑰;控制用戶訪問與認證。通過在您的IT基礎架構中實施這三步法,您可以有效地應對數據破壞攻擊,避免成為破壞事件的受害者。

         

        新的安全現實:防護數據泄漏(圖2)

         

        01: 您的數據在哪里?

         

        敵人就站在您數據背后;花點時間識別對您公司的所有潛在威脅。您應當將您的安全控制措施轉到盡可能接近數據的地方。通過將保護措施內嵌到數據資產本身,您可以確保即使在安全周界被破壞后,數據信息仍是安全的。

         

        確定并優先保護您最敏感的資產和資源庫。從數據中心開始;搜索您的存儲和文件服務器、應用程序與數據庫。無論是處于結構化或松散狀態,存在于物理、虛擬和云環境中的數據全都會被加密。審查公司內外的正常商業活動,了解其如何將其與內在技術架構對應起來。

         

        新的安全現實:防護數據泄漏(圖3)

         

        不要忽略從分支辦事處傳向總部或任何其他廠區外場所的網絡流量數據流。一旦這些數據離開您公司的管轄范圍,您就不能控制了。網絡犯罪分子一直都伺機輕松且成本低廉地“截斷”您的光纖數據電纜。除了惡意攻擊嘗試之外,也存在將數據轉移到錯誤場所的實際風險。但是,可以通過自動加密移動中數據消除這些風險并確保安全。

         

        這并不是一個全新的概念 ? 數據加密承諾是對多數安全專業人員來說都熟悉的一個領域。但是,以一種集中方式對企業規模范圍內數據進行加密而不中斷業務流的技術能力是相對比較新的。這是可以實現的。通過集中管理并存儲您的密鑰,您可以優化您的加密基礎架構方便進行審查與控制。

         

        02: 您的加密密鑰在哪里?

         

        任何數據加密解決方案的核心都是對敏感數據進行加密和解密所使用的密鑰。密鑰丟失或被盜會導致整個數據和安全基礎架構都失效。

         

        在一個保護數據免遭破壞的環境中,需要加密數據的量和種類決定了會使用成千上萬的密鑰。因為這些密鑰不可能都集中在一處,而大多都處于隔離且不相連接的管理狀態, 一家公司對所有密鑰進行充分保護幾乎是一件不可能完成的任務。因為這些密鑰被保存在多個地點,通常是在那些含有敏感數據的系統中,所以這些密鑰很容易被竊取和誤用。而且,備份密鑰也不安全,傳輸時,會讓其他領域數據信息暴露在外。

         

        新的安全現實:防護數據泄漏(圖4)

         

        一個加密管理平臺會在整個密鑰生命周期內對整個企業范圍內的密鑰進行集中管理。要求進行持續的密鑰輪轉、存儲、備份、刪除與創建以消除導致暴露數據的安全漏洞。為進一步強化安全性,您也應當考慮為密鑰存儲容器進行保護。軟件密鑰封裝器并不能保護加密密鑰以及基于硬件的選項;因此,將您的密鑰封存在硬件安全模塊 (HSM) 內可以為您提供多一層的保護。

         

        請牢記,加密只能具備與其加密管理平臺相同的安全性。通過遵守以下指導原則,您可以有效地存儲并管理您的密鑰:

         

        ?構建一個提供信任錨點的基礎,為在企業范圍內實施加密提供信任根基。這個基礎可以處理包括安全密鑰生成、存儲、存檔與終止在內的多項重要任務。

        ?實施企業密鑰管理以在密鑰生命周期及其使用過程中創建并實施政策,確保密鑰對跨企業范圍內的信息和應用程序是可用的。

        ?限制對您加密密鑰的訪問。執行一套責任分離政策,管理員可以管理數據資源,但是不能訪問這些數據文件內的信息。

         

        新的安全現實:防護數據泄漏(圖5)

         

        03: 誰在訪問您的數據?

         

        良好的加密管理可以保護您的敏感數據,但是您仍需要對訪問數據的用戶加以控制。移動設備和基于云的應用程序的不斷增殖也帶來了諸多脆弱漏洞點,因而要求進行更嚴厲的內部控制。公司需要知道自身網絡是安全的,并且用戶身份不僅是受保護的,同時也是得到授權的。強認證會阻止非法訪問,并且可以跟蹤授權人員對數據資源的使用情況。

         

        僅僅依賴一個簡單的用戶名和密碼組合會導致一種安全假象。這并不是為您、您公司、您的數據或您的客戶提供保護的強有效方法。密碼被認為是最易受攻擊的認證形式,因為攻擊人員可以輕松地侵入、竊取、復制或共享用戶名和密碼。強認證要求用戶以其所知道的信息 (用戶名) 和所擁有的密鑰 (如在獨立令牌上生成的動態口令) 登錄訪問在線資源。只有擁有這兩個因素組合信息的用戶才能獲得訪問權限。

         

        此外,通過對不同用戶群組采用不同的認證方法,公司可以利用基于角色的訪問方案避免內部人員誤用數據和系統??梢愿鶕诠緝仍O定的角色或職能管理基于軟件和硬件的令牌。

         

        認證保護用戶身份并允許公司安全地調整自身業務以適應復雜的環境,滿足云、移動性和不斷升級威脅的挑戰性要求。

         

        新的安全現實:防護數據泄漏(圖6)

         

        防護數據泄漏的未來

         

        當前大眾市場對數據泄漏的認識相對還是比較幼稚的。數據外泄仍會繼續成為標題中聳人聽聞的事件,但是很少有人理解并不是所有數據泄漏都是相同的。實際上,并非所有外泄都是“壞的” 數據外泄事件。

         

        例如,Zappos和Lockheed Martin因其數據外泄事件而得到了大量的負面媒體關注。但是,很少有折扣商店有足夠的悟性書寫有關這些情況的積極故事,因為這些公司都已采取了完善的安全預防措施以滿足法規要求并保護敏感資產。根據公開可用的信息,這些外泄多數都是安全數據外泄 - 入侵者穿透了網絡周界,但是不能訪問到有價值的數據。

         

        隨著企業轉而正面當前的現實,那么連鎖反應就會是大眾媒體和多數人群會提升對數據外泄的認識。他們也會從“數據泄漏預防”的形態轉為接受泄漏。事實是發生數據外泄事件已經不再是“新聞”了。與此不同的是,新聞的價值將會由對問題的應對方式來確定:“這是不是一次防護數據泄漏事件?” 數據泄漏就像天氣一樣 ? 大颶風會上新聞頭條;而毛毛雨就不會。所有目前的發展趨勢都會導致更多的數據泄漏問題。隨著企業在安全方面投以重資以延長過期的防護數據泄漏策略的壽命,敵人也在持續進行創新并繁榮成長。

         

        此外,企業面向云服務的轉變和移動設備用量的增加也會極大地增大潛在受攻擊表面,以及因意外造成數據暴露或丟失的可能性。這些趨勢都會指向同一個主題,即需要確保數據本身的安全,所以企業可以在將數據部署到云或移動設備上,甚至落入敵人之手時也能保持控制力。嘗試通過破壞預防措施將今天的敵人阻擋在企業之外是一種傻瓜的認識 (即使敵人并不十分老練) 。通過采用一種三步法方式 ? 即加密所有靜態和移動中的敏感數據,安全地管理并存儲您所有的密鑰,控制用戶訪問與認證 ? 您可以有效地做好準備應對數據泄漏問題。這就是企業今天正在做的事情,就像Zappos和Lockheed的例子向我們所表明的那樣。這就要求企業/組織對安全保護的認識從過去的事實中轉移出來,直面今天的現實,將安全策略優化為一種保護數據本身免遭泄漏的策略。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精