引言:據2014年的一份報告顯示:目前,僅有11%的企業完全沒有遭遇過數據泄露等安全事件。
目前,數據泄露事件頻頻發生,大型企業如Target、eBay、JP Morgan Chase和Home Depot等公司也都出現過非常嚴重的數據泄露事件。據悉,JP Morgan的數據泄露是由于一名員工在家辦公引起的,攻擊者利用VPN連接來提取數據,而Target則是因為一封釣魚郵件而泄露了上百萬條信用卡數據記錄。
攻擊在線業務的方式多種多樣,而黑客可能只選取一種方式來進行網絡攻擊,但是安全和管理專家必須要掌握或考慮到各種各樣的攻擊方式來應對黑客的攻擊。這并不僅僅是IT問題,而是管理的問題。數據管理是保護企業安全的基礎。管理人員在管理數據的過程中要自己來做決定,只有在沒有其他選擇的時候才可以咨詢其他經理人或者企業高層。這樣的方式對于經理人直接管理數據非常有意義,但是也可能會危及企業的安全。
管理和治理之間有什么區別呢?數據治理是指將企業、規范、決策權、員工責任和信息系統作為其執行信息決策流程的依據。數據治理有三個任務:1)積極定義管理規范,2)迅速解決那些因不遵守規范而引起的問題,3)在保護和服務于數據利益相關者時要遵守規范。
現在回到數據泄露的問題上,以上提到的數據泄露事件中又有多少與數據治理相關呢?答案是所有的。基于此,可以看看企業將如何保護企業系統的安全?同時,企業要怎樣做才能停止或大幅減緩數據泄露事件的發生?
首先,企業要確保做到100%的合規,包括PCI DSS、FISMA、GLB和SOX規范。第二,培訓用戶的網絡安全技能,并提高用戶的網絡安全意識。檢測漏洞最有效的辦法是用戶自己進行內部檢測。第三,企業需要每天進行不間斷地PEN測試和瀏覽,而不是每周或每年,因為網絡攻擊每時每刻都有可能發生。
D1Net評論:
現如今,數據泄露已經成為企業發展中面臨的主要安全問題,對于數據泄露,企業不能坐視不管、無所作為,或繼續做著以前做的事情,沒有任何改變。在如今網絡犯罪猖獗的時代,企業需要變換模式,這也將是一個轉折點。企業不僅僅要有單純的應對措施,還要有長遠的考慮和戰略計劃,力圖做到萬無一失。
京公網安備 11010502049343號