数据泄露成企业重大威胁 亡羊补牢不如未雨绸缪

David 发表于:14年07月24日 16:37 [来稿] DOIT.com.cn

  • 分享:
[导读]如今,利用各种软件、终端秘密获取用户各类信息早已不是秘密,现有的数据分析技术,让黑客很容易就能把零碎的信息聚合成完整的“

美国最大的无线通信提供商Verizon近期发布了“2013年数据泄露事故调查报告(DBIR)”,报告显示:几乎70%的数据泄露事故都是由第三方检测出的,而这恰恰反映了许多企业长期疏忽数据泄露检测的真实现象。“后知后觉”的企业只能采取更多的危机公关手段、花费更多的修复成本,来减少因数据泄露事件造成的致命伤害。但这只能是数据安全管理的唯一答案吗?

“亡羊补牢”不一定能挽救企业

如今,利用各种软件、终端秘密获取用户各类信息早已不是秘密,现有的数据分析技术,让黑客很容易就能把零碎的信息聚合成完整的“待售商品”。另外,高级持续性威胁(Advanced Persistent Threat,APT )和“鱼叉式”攻击的广泛出现,不但让互联网阴云密布,更让机密业务数据泄露的可能性大幅增加。

2013年,知名企业或是互联网公司的数据泄露事件愈演愈烈,致使很多创新的产品信息、业务计划、客户资料、涉密数据信息都暴露在外。但Verizon的报告说明了更严重的问题,很多泄密事件都不是“受害者”自己发现的,社交网络、安全检测公司或者第三方媒体成为了数据泄露事件的“爆料人”。

针对数据泄露的特殊性及其可能为企业带来的长久影响,趋势科技(中国区)首席技术总监蔡昇钦认为:“亡羊补牢,为时已晚。受害者往往没有将精力和资金放在数据泄露监测上,极其糟糕的情况不断发生,在这些外泄数据可以从互联网上‘随意下载’的时候,IT部门才开始组织修补动作,但法律惩罚和信任危机有可能会让他们无法翻身。所以,与其在数据泄露事件发生后进行封堵,不如提前采取措施修补漏洞。”

主动消除威胁方可封堵“泄密暗道”

那么,漏洞出现在哪里?威胁出现在哪里?哪个病毒开始在网络中泛滥?入侵者从哪条路径进入到数据中心?我们有什么样的措施避免威胁的扩大化?这一系列的疑问其实归纳起来,就是威胁的主动发现和智能阻断。

对此,蔡昇钦表示:“企业不希望关乎核心知识产权的文档、客户私密资料、商业计划离开内部网络环境,更加不允许在网络外部传递与交流。可是,现代组织不能拒绝互联网的交互,不能将机构封闭在一个信息孤岛,而BYOD网络和传统PC终端在外界通讯时都可能成为数据泄露的‘暗道’。因此,一旦攻击者伺机把恶意代码投放到公司网络内部,受攻击的目标必须要能尽快的加以侦测和控制,利用可视化的追踪工具来看看攻击者去过哪些地方、造成了哪些损害,这才是应对预防数据泄露最有效的操作。”

为了帮助企业用户远离数据泄露风险,在全网范围内主动寻找并封堵“泄密暗道”,趋势科技推出了TDA威胁发现设备和TDS整套威胁管理解决方案,可实现传统安全设备无法涉及的多重协议关联分析领域,以及最重要的根源分析功能。另外,由于TDA集成了趋势科技独有的云安全技术,具备了启发式检测功能与沙盒模拟技术,因此可以对最新威胁第一时间发现,并进行检测和彻底的取证分析。一旦TDA检测引擎发现了可能造成数据泄露的攻击活动,以及被恶意软件感染的端点,实时威胁预警机制和行动指导方案便能够帮助用户立即启动,在数据外泄之前剿灭攻击。

[责任编辑:邵海宏]
IT邵年
云计算与大数据在这个时代对人们生活和企业生产甚至是社会管理与进步都产生了不小的影响,或许,它真的如同蒸汽机的发明推动了工业革命一样,成为走向新世界的必要途
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.