大数据时代,数据安全形势严峻,安全事件层出不穷
近年来,数据安全形势愈发严峻,数据泄露事件层出不穷,给很多企业带来了严重的损失和声誉影响。尤其云计算、物联网、人工智能(AI)、大数据等IT技术的快速发展,带来了更多的数据安全风险。
亿赛通研究院院长梁金千
分析数据安全事件不断涌现的原因,梁院长认为,数据作为信息的载体,使用越来越广泛,即使数据泄密的概率不变或有所下降,泄密的事件也会越来越多。而且有价值的数据能带来巨额的收益,为了获取数据牟利,当前数字资产已经成为黑客的重点目标,有组织的犯罪活动也逐渐向盗用数据、售卖数据方向渗透。另外还有一个原因是,数据使用者的安全意识还没有跟上数据快速增长的步伐。
保护数据资产安全,企业需遵循“三分技术、七分管理”原则
回顾分析众多的数据安全事件,亿赛通发现,企业的安全漏洞主要集中三方面:一是,领导和员工信息安全意识淡薄,事前对信息安全重视程度不够,往往出事后才引起重视。二是,没有建立适合企业的信息安全规范和信息安全使用的规章和制度或者没有很好地执行已制订的信息安全规章制度。三是,企业对信息安全的投入严重不足。
数据安全-信息安全软件-虚拟终端管理系统【亿赛通】虚拟终端管理系统(简称VOMS)是一套基于VOI(Virtual OS Infrastructure)架构的桌面虚拟化产品,是一款以信息安全和数据安全为前提的软件管理系统,通过集中在数据中心的操作系统镜像来实现对终端PC桌面的统一管理和交付。 VOMS以桌面虚拟化技术为底层核心,以终端系统管理为中心出发点,通过将分散的终端软资源(含操作系统、客户应用策略、应用软件、客户数据)集中地在云端管理起来,进行有效地组织、安全地存储、按需地分配,并充分利用原有本地硬件资源,有效解决了传统终端管理系统存在的底层稳定性问题,使之业务可靠安全的运行。
那么企业究竟该如何保护数字资产安全呢?“安全是面,不是点,企业要对数字资产进行有效的保护,必须多方面综合考虑,不能单一依靠信息安全产品,甚至是不适合企业自身的安全产品。”梁院长建议,遵循“三分技术、七分管理”原则。首先企业要提升信息安全意识,制定信息安全规章制度。两者相辅相成,企业应坚定的落实执行。其次,还要有相应的安全产品来辅助,保证安全措施得到有效实施。
梁院长指出,目前企业应对数据安全风险主要采用数据加密和审计两种技术。数据加密能有效防止数据的泄露,但加密技术存在限制使用范围,影响企业与外部交流和进行数据交易等。数据和用户行为审计虽然能有效跟踪数据的使用情况,但只能做到数据安全风险事后处理,难以在发生数据安全风险前进行有效的防护。