各位,還在花費大量的資金和精力用于保持企業的安全邊界,以防范網絡攻擊和內部威脅嗎?
事實證明這樣的笨蛋企業還是很多的。Gartner的報告顯示,全球在信息安全方面的投入2014年將達到711億美元,較2013年增長7.9%。2015年將繼續增長8.2%,達到769億美元。這些花費的大部分都用于加強傳統的安全防護邊界部署。
索尼影業都知道吧?哦,你們也知道它被黑客攻擊,高度敏感數據被盜的新聞。難道是索尼影業在安全防護邊界部署上太low了?還是索尼影業在信息安全策略上出現了問題?
信息安全邊界,總體來說易攻難守,一個漏洞就讓耗費巨資的安全防御長城瞬間潰敗,讓高度敏感數據直接暴露在黑客眼前,對的,黑客千辛萬苦想要的就是這個——數據。
或者這樣說,所有網絡攻擊的最終目標有兩個:一是癱掉網絡、一是獲得數據。前者多用于國家軍事對抗,后者用于包括國家軍事對抗在內所有攻擊事件。如果我們改變下思路呢,將部分安全防御部署的重心,由網絡安全、應用安全等外圍安全轉向數據安全,那么,黑客在千辛萬苦之后得到的將是空歡喜一場——拿到一個無法破解的加密數據。事實上,現在已有65%的企業開始這么干了。
道高一尺魔高一丈,邊界防御總是防不勝防,唯有核心數據安全,信息才安全。
數據與信息的關系
可以這樣說,近年來,所有發生的信息泄露事件,如果泄露信息的這些企業全部都對其數據進行加密的話,至少有一多半的泄露事件可以避免。
在具體數據安全實踐中,首先,我們可以按業務需求分類保護數據。如分成“公開”、“內部”、“秘密”和“絕密”等類別。
其次,數據加密。加密技術在最近幾年來有著良好的發展,消除了早期在性能和部署方面的障礙。企業應該確保把加密機制正確地實施到所有敏感數據,無論數據在哪里保存,也不管數據如何傳輸。
第三,訪問控制。要嚴格執行界定良好的訪問控制政策并持續監控訪問路徑,以確保訪問控制策略的正常執行。
第四,機構應該保護數據的傳輸安全性。
對于信息安全而言,想達到百分百的安全是不可能的。然而,增加了數據安全措施,將極大的降低數據大規模泄露的可能。
京公網安備 11010502049343號