溢信科技支招击破数据安全魔咒

溢信科技支招击破数据安全魔咒

过去一年,虚拟化、云计算、移动设备等技术纷纷涌现,为企业的信息化操作带来新的变革。然而,随之而来的信息安全威胁却不容忽视。信息化时代,机遇总是与危险并存,于企业而言,信息安全面临了哪些威胁,面对这些威胁,我们该如何乘风破浪,各个击破。以下,透过对新风险逐个分析,我们来看溢信科技如何为您的2014年信息安全管理支招。

虚拟化&云计算,保护数据安全为首要

虚拟化和云计算自问世以来,一直以节省本地资源、运行速度高等特点,受到整个互联网行业的追捧。许多企业为享受当中的便利,纷纷选择将企业的信息、办公系统、乃至商业机密上传到云端数据库,以便需要之时随时随地调用。确实,给企业带来的好处不言而喻。然而,当中信息安全面临的重大威胁却不容忽视。例如,储存着重要数据的云端服务器一旦遭到黑客入侵,服务器供应商、云端系统供应商在系统中留有后门等等,这都可能让企业的信息安全防护体系顷刻间瓦解,损失必定惨重,想想都不寒而栗。

溢信支招:保障虚拟化、云应用的环境下的信息安全,关键在于如何保护数据安全。首先,管理上,企业应针对虚拟化和云计算的架构建立完善的安全防护体系,制定相应的措施来保证数据生命周期的安全与可控;其次,通过虚拟化技术,把敏感数据和普通数据进行隔离,并且对敏感数据进行加密,防止敏感数据轻易被泄露出去。比如很多企业都有CRM客户关系系统,云计算方便员工无论在公司、出差甚至在家都能够访问CRM,为了防止CRM的数据被泄露,可禁止对CRM 里的敏感数据进行拷贝等多项措施。最后,对重要数据进行备份,避免因其他故障丢失而造成惨重损失。

BYOD来袭,信息安全建设“堵不如疏”

所谓BYOD(Bring-your-own-device,自带设备上班)是指公司员工利用自己的设备(智能手机、平板电脑和笔记本电脑等)来处理公司业务,例如,收发邮件、获取文档、审批以及登录公司的核心业务系统。

BYOD的好处显而易见,正因如此,BYOD也逐渐成为企业办公的潮流。据IDC统计显示,2013年,移动办公模式的办公人员将超过12亿人,占全球办公总人数的35%,预计,2014年,企业员工在业务中使用智能手机和平板电脑的比率会翻番。值得一提是,我国目前是拥有全球最多的移动设备的国家,而且移动办公需求也将更强烈,尤其是在很多政府、金融、医疗、电信和教育等领域大范围普及。

然而,这种全新的办公模式,给企业的信息安全带来的挑战也是前所未有的。比如,各种型号的智能手机、IPAD、等不受管控,随意连入企业内网,访问重要数据;存储重要数据的移动设备容易丢失;恶意软件给盗窃者增加可乘之机等等,任何一种情况均可能给企业信息安全带来极大的安全隐患。

溢信支招:过去,对于BYOD,很多企业在缺乏足够安全策略的情况下,往往采取禁止内部使用私人移动设备,比如iPad、iPhone等。这是比较严格的措施,然而,随着移动设备与企业业务联系越发紧密,一味封堵无异于“因噎废食”,非长远之计。

溢信认为,面对这类风险,企业应调整策略,对BYOD的来袭,堵不如疏,从员工、设备、网络、应用、数据这五个维度进行全方位疏导。例如,教育员工,让其认识到移动设备的安全风险,提高保护信息安全的警觉性;制订安全策略,要求私人设备必须符合公司安全规范,比如移动设备凭密码登陆,实现远程锁定、擦除功能,设备上的数据必须加密、备份,安装反恶意应用的软件等。此外,对于企业内部网络的访问,还可划分不同区域,分别制定不同的安全策略。

企业进行信息防泄露建设,需要建立一个动态性的安全防护,前瞻性地发现安全威胁,并通过对技术或管理上的策略进行及时调整更新,防范潜在的安全风险。未来,威胁可能更广、更难防,尽管信息防泄露前路布满荆棘,但只要提前做足准备,就不至于陷于被动而全不知所然。