意外or有意?從源頭杜絕數(shù)據(jù)安全隱患最可靠
生活中意外在所難免,但受到有意的攻擊或許也是常有之事,不管何種方式對(duì)人造成的傷害是共同的。而在信息時(shí)代,除了人的肉體、精神容易受到傷害之外,人、企業(yè)甚至是國(guó)家所擁有的信息也容易造成傷害。
隨著信息技術(shù)和互聯(lián)網(wǎng)的高速發(fā)展,作為主要傳輸和處理對(duì)象的信息和數(shù)據(jù)正逐漸成為時(shí)代的主角。不夸張的說(shuō),在這個(gè)信息爆炸的時(shí)代,掌握最多、最有價(jià)值的人、企業(yè)和國(guó)家無(wú)疑將占據(jù)主導(dǎo)的地位。
也正是由于這種原因,信息與數(shù)據(jù)正遭受到越來(lái)越多、越來(lái)越復(fù)雜的“傷害”。其中當(dāng)然也包含了許多“意外的傷害”和“有意的傷害”。但不管形勢(shì)如何嚴(yán)峻,為了保障時(shí)代的發(fā)展,為了確保個(gè)人、企業(yè)甚至是國(guó)家的利益不受侵害,確保數(shù)據(jù)的安全是當(dāng)務(wù)之急。那如何做才能避免那些“意外的傷害”,又如何應(yīng)對(duì)那些“有意的傷害”呢?下面就讓信息安全領(lǐng)域的專家山麗網(wǎng)安來(lái)告訴您吧。
“意外”或不可避免 但“意外”被利用則非??膳?/strong>
媒體報(bào)道,火狐瀏覽器開發(fā)商Mozilla日前發(fā)生一起由于誤操作引起的信息安全泄漏事故,公司在一次失敗的數(shù)據(jù)處理過程中,意外地將數(shù)萬(wàn)名開發(fā)者的郵箱地址及大量賬戶密碼放到了任何人都可訪問的公共服務(wù)器上,此次事故導(dǎo)致了公司大量敏感信息泄露。而整個(gè)事件在發(fā)生后第30天才被一名網(wǎng)絡(luò)開發(fā)者于7月23日發(fā)現(xiàn),目前,該瀏覽器已移除了被置放于公共服務(wù)區(qū)上的數(shù)據(jù),并禁止了有問題的進(jìn)程。
由此可見,人為過失操作引起的信息泄漏危害異常重大,政府與機(jī)關(guān)單位更是如此,直接關(guān)乎地方利益甚至是國(guó)家信息安全。然而人非圣賢,孰能無(wú)過,由于管理人員專業(yè)知識(shí)掌握不足,工作失誤等導(dǎo)致操作系統(tǒng)、服務(wù)器和數(shù)據(jù)庫(kù)設(shè)置不當(dāng)留下安全漏洞,給他人以可乘之機(jī),導(dǎo)致非法竊取、修改、毀壞信息,后果不堪設(shè)想。因此政府部門在加強(qiáng)監(jiān)管的同時(shí),更需要一種安全技術(shù),能夠識(shí)別服務(wù)器上的敏感數(shù)據(jù),并對(duì)其復(fù)制到可移動(dòng)設(shè)備或從服務(wù)器上違規(guī)下載進(jìn)行攔截。而“數(shù)據(jù)防泄漏”(DLP)技術(shù)的橫空出世,則實(shí)現(xiàn)了跨端點(diǎn)、網(wǎng)絡(luò)和儲(chǔ)存系統(tǒng)自動(dòng)保護(hù)敏感數(shù)據(jù),以數(shù)據(jù)防泄漏技術(shù)作為內(nèi)部信息安全防控技術(shù)勢(shì)在必行。
“有意”的攻擊根據(jù)針對(duì)性 變化也更多
如果說(shuō)由于員工的誤操作或者不小心產(chǎn)生的安全漏洞可以通過制度和管理來(lái)約束的話,那么那些極具針對(duì)性的攻擊則更直接。同時(shí),隨著信息技術(shù)和互聯(lián)網(wǎng)的快速發(fā)展,攻擊技術(shù)似乎也“不斷進(jìn)化”,來(lái)自外部的威脅正變化著不同形態(tài)朝企業(yè)襲來(lái)。
結(jié)合之前提到的企業(yè)內(nèi)部的“意外”問題,這種“內(nèi)外交困”的局面構(gòu)成了現(xiàn)代企業(yè)數(shù)據(jù)安全防護(hù)的主要問題。除了利用數(shù)據(jù)防泄漏的技術(shù)來(lái)確保數(shù)據(jù)不從內(nèi)部泄露之外,更具針對(duì)性、更靈活的防護(hù)也必不可少。
加密防護(hù) 讓數(shù)據(jù)從源頭就得到防護(hù)
數(shù)據(jù)防泄漏技術(shù)與其說(shuō)是一種技術(shù),不如說(shuō)一種管理手段,通過各種有效的端口控制和人員管理達(dá)到數(shù)據(jù)不從內(nèi)部泄露的可能,而這些管理和技術(shù)當(dāng)然必須針對(duì)那些有意或者無(wú)意的安全問題。不過從數(shù)據(jù)防護(hù)的根上來(lái)說(shuō),如果我們能找到一種方法可以直接防護(hù)數(shù)據(jù)本源,從而達(dá)到即使數(shù)據(jù)丟失了、被竊了,防護(hù)依然存在的話,那么可以說(shuō)是最為徹底的“數(shù)據(jù)防泄漏”之法,而現(xiàn)今能做到這一點(diǎn)就是數(shù)據(jù)加密技術(shù)。
數(shù)據(jù)加密直接作用于數(shù)據(jù)本身,使得數(shù)據(jù)在各種情況下都可以得到加密的防護(hù)。再者由于加密防護(hù)特殊性,使得數(shù)據(jù)即使泄露了,加密防護(hù)依然存在,只要算法不被破譯,數(shù)據(jù)和信息仍然可以稱作是安全的。由于這兩點(diǎn)保證,使得加密軟件成為了現(xiàn)代企業(yè)防護(hù)信息安全的最主要和最可靠的手段。
同時(shí)為了應(yīng)對(duì)信息時(shí)代用戶的多樣加密需求和數(shù)據(jù)存在的多樣場(chǎng)景,加密技術(shù)本身也必須能靈活應(yīng)對(duì),而現(xiàn)今能達(dá)到這一點(diǎn)要求的,正是山麗網(wǎng)安防水墻數(shù)據(jù)防泄漏系統(tǒng)所擁有的多模加密技術(shù)。
多模加密技術(shù)采用對(duì)稱算法和非對(duì)稱算法相結(jié)合的技術(shù),在確保的加密質(zhì)量的同時(shí),其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應(yīng)對(duì)各種防護(hù)需求和安全環(huán)境。同時(shí)作為這項(xiàng)技術(shù)使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù),從而進(jìn)一步確保了加密防護(hù)的即時(shí)性和完整性(加密與格式無(wú)關(guān))。
而隨著智能機(jī)以及移動(dòng)終端加密防護(hù)需求的日益劇增,具有數(shù)據(jù)本源防護(hù)效果的山麗防水墻也即將登陸各大智能機(jī)平臺(tái)和系統(tǒng)。
不管是意外也好,有意也罷,如果承受傷害的事物本身在傷害發(fā)生之前就受到了保護(hù),那么往往會(huì)將傷害減到最低或者避免傷害。信息時(shí)代,對(duì)于數(shù)據(jù)、信息安全的防護(hù)同樣如此,我們必須利用更具針對(duì)性、更貼近數(shù)據(jù)本源、更靈活的技術(shù)進(jìn)行防護(hù),而加密技術(shù)及其軟件則是符合這種標(biāo)準(zhǔn)的最好選擇!
提交
供應(yīng)鏈中的信息安全 淺談ERP系統(tǒng)的防護(hù)要領(lǐng)
針對(duì)NSA對(duì)云計(jì)算安全影響 數(shù)據(jù)加密是硬道理
“影子IT”信息安全隱患大 云計(jì)算發(fā)展受阻
看不見的危機(jī) 細(xì)數(shù)云計(jì)算的數(shù)據(jù)安全隱患
信息化與網(wǎng)絡(luò)安全 這個(gè)時(shí)代無(wú)法逃避的話題