前车之鉴核心数据加密应成企业信息安全的重点

来源: | 发布时间:2020-06-26 01:40

盘点刚刚过去的2012年的信息安全事件不仅能让我们时刻警惕身边的安全隐患,更能以前车之鉴,分析信息泄密的途径,在2013年的网络安全防护工作中做好充分的准备,降低信息安全风险。

用户信息未加密

2012年7月,京东、雅虎、Linkedin和安卓论坛累计超过800万用户信息泄密,而且让人堪忧的是,部分网站的密码和用户名称是以未加密的方式储存在纯文字档案内,意味着所有人都可使用这些信息。

企业内部员工窃密

2012年3月,央视3.15晚会曝光招商银行、中国工商银行、中国农业银行员工以一份十元到几十元的价格大肆兜售个人征信报告、银行卡信息,导致部分用户银行卡账号被盗。

服务外包人员窃密

2012年8月,上海数十万条新生儿信息遭倒卖,出自市卫生局数据库外包维护工作人员。

黑客入侵

2012年1月,亚马逊旗下美国电子商务网站Zappos遭到黑客网络攻击,2400万用户的电子邮件和密码等信息被窃取。

以上四方面是威胁企业信息安全、造成信息外泄的主要途径,除黑客入侵属于来自外网的安全隐患、让企业猝不及防外,其他三者都可归结于内网防护体系的薄弱,让利益驱使下的个别员工有机可乘,成了信息泄密的罪魁祸首。2013年我们面临的信息安全形势将更加严峻,在市场竞争日益激烈的今天,企业核心数据加密便自然成了内网安全防护工作的重中之重。

 
通信行业、金融行业、电子商务行业等等涉及大量用户信息的企业,既是黑客攻击的肥腴之地,又是企业数据交互流转纷杂、信息安全风险高发的重灾区。监管环节的薄弱、管理措施的缺失、内网安全防护水平的偏低等因素使得刚刚颁布的信息安全保护法规难以为继,因为即使法律措施再有力、打击力度再大,如果企业不从自身做好核心数据加密,那么再完善的法律法规也无异于亡羊补牢。因此前车之鉴后事之师,采用加密软件对企业核心数据进行安全防护,从数据的产生、存储、流转、使用等整个生命周期进行全方位的安全管控,才能剪断信息泄密的源头,使倒卖信息的黑色产业链成为无源之水无本之木。

南方基地(www.china-isi.com)作为企业数据安全解决方案供应商,为企业核心数据资产加密提供了全方位、全内容、全过程的安全防护。随着信息安全事件频发,很多企业都加大了网络安全系统的投入,但主要集中在防火墙、杀毒软件、预警系统等防御外部安全威胁的措施,对企业核心数据的加密工作仍是薄弱环节。因此作为掌握有大量机密数据的企业,应把信息安全工作的重点和思路进行调整,内外兼修,才能做到真正的安全。南方基地核心数据安全整体解决方案集企业管理体系、数据加密、终端安全、数据备份、移动存储于一体,在完善的管理制度和合理的管理策略基础上,实现企业由内到外、由硬件到软件、由网络到端口的技术管控,最终帮用户实现数据资产安全目标。确保数据的可控性,管理风险及确保法规遵循,确保流程顺畅运行。



本文永久链接:http://www.iljm.cn/a/w/15438365.htm

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;
2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;
3.作者投稿可能会经我们编辑修改或补充。