|
目前很多人在行駛車輛時不系安全帶����,如果發(fā)生了事故后果則不堪后想�����,然而人們只是認為這種事情很難遇上����。這和我們今天的數(shù)據(jù)安全形式非常類似,早在10年之前就有人指出數(shù)據(jù)泄密會給企業(yè)造成致命的影響�,大家雖然知道后果很嚴重,但總會以為這種倒霉的事情不會落到自己身上����,同時也缺乏相應(yīng)的政策要求,所以通過系統(tǒng)化的策略部署實現(xiàn)完整數(shù)據(jù)分級保護的用戶是屈指可數(shù)的����。
而且有意思的是��,和不少車友迷信高品質(zhì)單車不容易出事故一樣��,很多信息管理員認為采購了大量先進的IT基礎(chǔ)架構(gòu)�����,部署了各類管理系統(tǒng)就自然而然具備了相應(yīng)的安全性���,實際上這是不太準(zhǔn)確的。來自于軟硬件系統(tǒng)層面所造成的信息外泄十分有限��,數(shù)據(jù)安全和IT信息化程度的關(guān)系并不大��。美國軍方的IT化程度毋庸置疑���,然而維基解密就曾公布過美伊戰(zhàn)爭和美國駐阿富汗的數(shù)萬份文件�����,直接威脅到美軍情報部門�,并給美國造成重大的外交損失����。同樣在國內(nèi)��,中國最大的開發(fā)者社區(qū)CSDN在去年年末遭到黑客攻擊��,被竊取約600萬用戶的賬戶信息���。
數(shù)據(jù)信息安全在許多時候是一項系統(tǒng)工程,其中涉及到策略制定��、審批制度����、人員管理����、區(qū)域控制等多方面的內(nèi)容,并不完全取決于IT技術(shù)的應(yīng)用水平�。最簡易的加密機房就是將所有涉密設(shè)備封閉在一個孤立的環(huán)境中,當(dāng)然這會增加不少使用和管理上的難度���,而且風(fēng)險容易出現(xiàn)在從封閉環(huán)境中取出數(shù)據(jù)后對信息的把握和跟蹤上����。同時��,市場上在安全領(lǐng)域也有諸多產(chǎn)品,應(yīng)用于數(shù)據(jù)加密��、DLP(數(shù)據(jù)泄露防護)�����、內(nèi)網(wǎng)安全�����、行為審計等���,但問題在于目前這一市場尚無權(quán)威的標(biāo)準(zhǔn)規(guī)范可循�。
因此�,許多有著等級或分級保護要求的用戶會根據(jù)不同時期不同的策略要求,而部署相關(guān)安全防護措施�,但是由諸多技術(shù)拼湊的產(chǎn)品很多時候無法形成完整的安全防護體系,使得雖然增加了應(yīng)用和管理上的成本�����,卻又無法真正形成有效的信息防泄漏體系��。
當(dāng)然,你也可以選擇什么都不做���。鴕鳥策略確實是不少企業(yè)應(yīng)對風(fēng)險的做法�����,但至少讓管理層對此有一定的認識�,并對可能出現(xiàn)的損失進行正確評估�����。因為威脅入侵以及數(shù)據(jù)泄露的災(zāi)難可能是非�����?膳碌��。今年3月在伊朗發(fā)作的震網(wǎng)病毒直接摧毀了伊朗布什爾核電站1/5的離心機�,并造成了核泄漏�,如果伊朗當(dāng)初在考慮選擇Windows作為操作系統(tǒng)之前可以評估到這點,或許其決策和事情的發(fā)展情況就會有所不同�;同樣在數(shù)據(jù)泄露方面,去年當(dāng)當(dāng)在線購物網(wǎng)站疑似泄露了大量用戶信息�����,對該企業(yè)的業(yè)務(wù)和聲譽造成了不小的麻煩,而以現(xiàn)有技術(shù)對賬號進行安全管理確又是十分簡便的��。
而且����,更大的風(fēng)險來自于各項新技術(shù)的應(yīng)用。諸如云計算和物聯(lián)網(wǎng)技術(shù)一方面以指數(shù)級別增加了海量的數(shù)據(jù)信息�,另一方面又迫使IT部門需要將更多原本可以封閉起來加以保護的信息放在更為開放的平臺上提升效能。
有調(diào)查表明在妨礙云技術(shù)普及的各項因素中����,數(shù)據(jù)安全以及對信息泄露的擔(dān)憂分別是用戶最為關(guān)注的第一、第二條項目���。即便是在私有云中����,由于很難明確數(shù)據(jù)實際存放的物理位置���,財務(wù)和人資部門的機密信息可能會泄露至其他部門��。而如果考慮混合云或利用公有云資源的企業(yè)可能對其機密文件的存取存在更大的顧慮�����,這些文件可能在歸檔時已經(jīng)經(jīng)過壓縮加密�����,但仍有泄密的可能�,并且數(shù)據(jù)在取回時是否存在風(fēng)險也需在防范考慮范圍之內(nèi)。
截止目前為止����,云基礎(chǔ)架構(gòu)供應(yīng)商,特別是存儲技術(shù)供應(yīng)商在安全領(lǐng)域似乎還沒有非常成熟的產(chǎn)品推出�,并且在這一領(lǐng)域有諸多政策方面的限制。而國內(nèi)安全廠商對于云的理解稂莠不齊�,各自遵循的標(biāo)準(zhǔn)亦不相同。因此用戶在考慮應(yīng)用這些新技術(shù)的同時���,對數(shù)據(jù)安全還應(yīng)當(dāng)有充分地斟酌。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
