大數(shù)據(jù)時(shí)代的信息安全保障戰(zhàn)略

2013-10-16 10:33:54 EP電力信息化網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

大數(shù)據(jù)技術(shù)在帶來機(jī)遇的同時(shí)，帶來更多安全問題。作為新的信息富礦，大數(shù)據(jù)容易成為黑客重點(diǎn)攻擊的對(duì)象，各種威脅數(shù)據(jù)安全的案例也層出不窮。據(jù)相關(guān)資料統(tǒng)計(jì)，每年全球因安全問題導(dǎo)致的網(wǎng)絡(luò)損失已經(jīng)可以

大數(shù)據(jù)技術(shù)在帶來機(jī)遇的同時(shí)，帶來更多安全問題。作為新的信息富礦，大數(shù)據(jù)容易成為黑客重點(diǎn)攻擊的對(duì)象，各種威脅數(shù)據(jù)安全的案例也層出不窮。

據(jù)相關(guān)資料統(tǒng)計(jì)，每年全球因安全問題導(dǎo)致的網(wǎng)絡(luò)損失已經(jīng)可以用萬億美元的數(shù)量級(jí)來計(jì)算，我國(guó)也有數(shù)百億美元的經(jīng)濟(jì)損失，然而安全方面的投入?yún)s不超過幾十億美元。雖然國(guó)民整體的安全意識(shí)越來越高，但是人們普遍認(rèn)為IT信息安全只是IT部門的事情，而且很多人都誤認(rèn)為平時(shí)沒有出現(xiàn)信息危機(jī)就很安全。因此，大部分企業(yè)目前的安全投入也遠(yuǎn)遠(yuǎn)卻沒有滿足現(xiàn)實(shí)的需求。為了避免企業(yè)因信息安全隱患而造成的損失，專家建議：

做好安全評(píng)估

許多企業(yè)雖然意識(shí)到了信息安全的重要性，但是并不知道自己目前的安全狀況，也不清楚存在哪些安全隱患，國(guó)富安公司能夠針對(duì)企業(yè)安全的薄弱環(huán)節(jié)，為企業(yè)做安全風(fēng)險(xiǎn)的評(píng)估，通過評(píng)估制定出合理完善的整體防護(hù)安全策略。構(gòu)建安全服務(wù)、解決方案、安全產(chǎn)品“三位一體”的信息安全服務(wù)體系，全方位、多角度的為客戶提供系統(tǒng)安全保障服務(wù)。

提高安全意識(shí)

企業(yè)的IT部門各崗位重要責(zé)任之一就是保障本公司IT信息的安全、完整與可用性。所以，在職責(zé)上要清晰明確IT部門的安全責(zé)任，通過收集、分析與調(diào)查事件，來檢測(cè)信息安全違反行為，把IT信息安全的質(zhì)量、健全性和可靠性通知和報(bào)告高層管理人員，確保IT信息安全的職能集成在業(yè)務(wù)流程過程中而不是獨(dú)立的任務(wù)。管理短視正是目前IT信息安全最大的隱憂，提高IT部門對(duì)信息安全的認(rèn)識(shí)也是企業(yè)IT信息安全的重中之重。

企業(yè)IT部門不但要提高安全意識(shí)，還要不斷推進(jìn)企業(yè)全體成員的IT信息安全意識(shí)建設(shè)。因?yàn)楸Ｕ螴T信息安全的根本立足點(diǎn)，不是對(duì)設(shè)備的保護(hù)，也不是對(duì)數(shù)據(jù)的看守，而是規(guī)范企業(yè)員工的IT信息行為，這也是上升到對(duì)人的管理的措施。

采取全面保護(hù)措施

企業(yè)應(yīng)力求在數(shù)據(jù)安全保護(hù)方面得到全面化的管理，而不是單一依靠監(jiān)控軟件達(dá)到數(shù)據(jù)防泄漏的目的。生命周期管理模型包含創(chuàng)建帳戶、分配權(quán)限、身份認(rèn)證與訪問控制、用戶行為審計(jì)、角色變更和賬戶回收等幾個(gè)方面。數(shù)據(jù)安全是一個(gè)系統(tǒng)思維，從整體考慮，包括從客戶的可接受程度，包括說消費(fèi)者可接受程度，來真正考慮信息安全怎樣去建設(shè)。

當(dāng)下，國(guó)內(nèi)外一些列的泄密事件將安全問題推到了眾人的面前，這個(gè)問題只會(huì)越來越突出，越來越重要。所以，身處信息時(shí)代，數(shù)據(jù)永遠(yuǎn)是企業(yè)最需要保護(hù)的東西，未來的數(shù)據(jù)安全將以高度集成化和標(biāo)準(zhǔn)化為趨勢(shì)，立體全面的對(duì)企業(yè)甚至國(guó)家的安全提供保障。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊