数据防泄漏大讲堂
澳门尼威斯人网站
澳门尼威斯人|木下亚由美|如何构建数据防泄密安全体系
要清楚认识到企业自身的数据安全现状,就必须有一套清晰的评估方法★ღ◈。这里可以提供三点评估方法供大家参考★ღ◈。
在我们看来木下亚由美★ღ◈,评估一家企业的数据安全现状★ღ◈,必须以人为本★ღ◈。企业领导是否有数据保密意识?员工是否能遵守保密制度?这都是关键★ღ◈。企业领导和员工具备良好的保密意识★ღ◈,辅之健全措施和制度澳门尼斯人游戏电玩网站★ღ◈,★ღ◈,能大大提升企业核心资产的信息安全★ღ◈。当然★ღ◈,这与企业的信息化程度以及数据是否以电子文档形式存在也有很大关系★ღ◈。
目前★ღ◈,国内外的信息安全管理标准的核心要点都是围绕技术和制度展开说明的★ღ◈。以BMB-17为例★ღ◈,技术方面主要从物理安全★ღ◈、网络安全★ღ◈、主机系统安全澳门尼威斯人★ღ◈、应用安全和数据安全等五个方面来评估企业的安全现状★ღ◈,其中应用安全和数据安全是其所强调的核心部分★ღ◈,也是评估企业保密工作情况的重要参考点★ღ◈。制度上★ღ◈,包括机房管理制度★ღ◈、计算机使用制度★ღ◈、人员管理制度★ღ◈、信息资产安全管理制等各方面的安全制度★ღ◈,都是企业需要考虑的★ღ◈。从走访的一些大型制造业来看★ღ◈,企业管理层对如何平衡技术和管理制度方面往往不知所措★ღ◈。这里可以提个建议★ღ◈,即从生产经营的各个角度和途径寻找薄弱点★ღ◈,然后给予技术和制度上的改进★ღ◈。
1★ღ◈、敏感数据的表现形式多样化★ღ◈。企业内使用的数据可以归纳为五类木下亚由美★ღ◈,业务类(客户资料★ღ◈、财务报表★ღ◈、交易数据★ღ◈、分析统计数据)★ღ◈;行政类(市场宣传计划★ღ◈,采购成本★ღ◈、合同定单★ღ◈、物流信息★ღ◈、管理制度等)★ღ◈;机要类(公文★ღ◈、统计数据★ღ◈、机要文件★ღ◈,军事情报★ღ◈、军事地图)★ღ◈;科研类(调查报告尼斯★ღ◈,★ღ◈、咨询报告★ღ◈、招投标文件澳门尼威斯人★ღ◈、专利★ღ◈、客户资产★ღ◈、价格★ღ◈;设计类★ღ◈,包括设计图★ღ◈、设计方案★ღ◈、策划文案等)★ღ◈。现今企业的敏感数据存在的形式再也不仅仅是文档★ღ◈。在业务系统中流转的数据★ღ◈,在服务器中共享的数据木下亚由美★ღ◈,在个人存储中保存的数据★ღ◈,在设计软件中展现的数据★ღ◈,在邮件中正文信息及附件中涵带的数据★ღ◈,交付第三方的信息等等★ღ◈。
2★ღ◈、敏感数据的风险差异化★ღ◈。保密数据以不同的应用方式★ღ◈,呈现出不同的应用形态★ღ◈。任何一个企业内部无论它的机构怎么样★ღ◈,均可以把它分成五个基本环境★ღ◈:一★ღ◈、内部核心数据部门★ღ◈,像研发部★ღ◈、设计部等★ღ◈,风险高度集中★ღ◈;二★ღ◈、内部的办公区域★ღ◈,比如财务★ღ◈、销售★ღ◈、行政机构等★ღ◈,仅需要适当的防范★ღ◈;三★ღ◈、服务器区域★ღ◈,数据的存在方式以及访问的权限需明确★ღ◈;四★ღ◈、经常移动办公的人员★ღ◈,安全并须兼顾便捷★ღ◈;五★ღ◈、数据需要交换到的外部机构★ღ◈,数据的严格可控★ღ◈。为了保证数据不被恶意获取澳门尼威斯人★ღ◈,这些都是应该注意的非常重要的应用场景★ღ◈。
3木下亚由美★ღ◈、数据安全风险分析澳门尼威斯人★ღ◈。敏感数据在不同使用环节的应用过程中★ღ◈,在数据的产生★ღ◈、存储★ღ◈、应用★ღ◈、交换等环节中均存在被泄密的风险★ღ◈。因此数据风险的评估★ღ◈、系统整合★ღ◈、体系的建立与合理的使用都将是考虑因素★ღ◈。
面对前面提到的种种风险★ღ◈,企业该如何避开这些风险?将企业面临的数据泄露风险降到***?这就是涉及到对风险的管控和治理★ღ◈。
要做好企业风险治理★ღ◈,首先必须明确目标★ღ◈,这个目标就是将企业信息泄露风险降到可接受水平★ღ◈。之所以这样讲★ღ◈,是因为保证信息的绝对安全是不存在的★ღ◈,索尼PSN泄密事件已经让大家深刻的认识到这一点★ღ◈。其次木下亚由美★ღ◈,就是要分析企业信息安全盲点★ღ◈,包括技术上和制度上的★ღ◈,然后逐一消除这些盲点★ღ◈。
针对核心的敏感数据区★ღ◈,往往也是数据生成的核心地带★ღ◈。数据的产生使命是为了被使用★ღ◈。举例一张设计图纸★ღ◈,可能需要被打印★ღ◈、传输给上级★ღ◈、交付给生产★ღ◈、生产后产品的测试数据等等★ღ◈,数据会通过不同的途径以各种形态流转在多个业务系统环节中★ღ◈。这样★ღ◈,在方案中★ღ◈,要保证数据的整个生命周期的安全威斯尼斯人★ღ◈,★ღ◈,需要在数据产生的时候就开始★ღ◈。
***★ღ◈、要保证数据产生的环境安全★ღ◈,除了提供数据泄密风险防护的基本产品组件以外★ღ◈,需要考虑与管理的联动澳门尼威斯人★ღ◈,例如边界防护的防火墙★ღ◈、统一审计的日志管理澳门尼斯人游戏★ღ◈、第三方的身份认证等的联动★ღ◈;
第二★ღ◈、保证数据的使用可控★ღ◈,每个数据本身将有所属身份及使用权限★ღ◈,谁可以使用澳门尼威斯人★ღ◈、如何使用★ღ◈、使用的周期等澳门威尼斯★ღ◈,★ღ◈,不仅仅要有严格的控制★ღ◈,更需要有科学的管理设置★ღ◈,例如我们增加了审批流程以及不同审批结果的响应方式★ღ◈;
第三★ღ◈、保证数据必要的通道安全★ღ◈,如需要交付给第三方的数据澳门尼威斯人★ღ◈,★ღ◈,如何交付?交付后如何受控?需要与数据使用的各种业务系统联动管理★ღ◈,我们提供应用保护系统★ღ◈,确保数据可以准确并受控的到达数据使用者手中★ღ◈;
第四★ღ◈、在现代化的管理企业中★ღ◈,企业的文化★ღ◈、保密的思想★ღ◈、管理的制度都应是防护体系的一环★ღ◈,需要设置对应的合理★ღ◈、高可执行的管理体系★ღ◈。
根据用户关注的数据风险差异★ღ◈,应用场景的不同而提供多元化的解决方案★ღ◈,在方案中所有体系既独立★ღ◈,又可以互相组合形成更完整的解决方案★ღ◈,同时也能够提供优良的扩展性★ღ◈,为集团或者跨行业单位提供基于不同应用的数据保密解决方案★ღ◈。
WebSphereApplicationServer简称WAS,是IBMWebSphere家族系列中的重要成员★ღ◈,处于Web解决方案领域领导性地位★ღ◈,其值得称道的方面除了其高可靠用性和扩展性等之外★ღ◈,其强大的安全性更是无可替代的★ღ◈。本系列文章以Web安全中的三大问题即认证★ღ◈、授权和传输为出发点对WAS安全进行阐述和总结.
这个数据防泄密项目(DLP)涉及形形色色的角色★ღ◈:国内外供应商★ღ◈、大集团的领导和同事★ღ◈、产业集团的领导和同事★ღ◈、事业部的领导和同事★ღ◈、试点部门的领导和同事★ღ◈;在这么多角色中★ღ◈,输出了各式各样的想法★ღ◈,也就有很多根杠杆★ღ◈,有的需要平衡★ღ◈,有的需要压制★ღ◈,有的需要抬高★ღ◈;多的不说★ღ◈,谢谢各位角色的支持和包容★ღ◈,特别感谢没中标的供应商们★ღ◈,你们在项目前期也给予了我很...
移动互联网的飞速发展★ღ◈,云计算★ღ◈、大数据★ღ◈、物联网应用的落地★ღ◈,使得网络与信息安全面临前所未有的挑战★ღ◈。当前★ღ◈,我国对于网络与信息安全的重视日渐提升★ღ◈,保障网络与信息安全成为推进“网络强国”★ღ◈、“互联网+”等一系列战略的基石★ღ◈。在这一背景下★ღ◈,政府主管部门正在积极推进相关政策的落实★ღ◈,而以电信运营商为代表的产业链各方也在以技术为抓手★ღ◈,助力我国网络与信...