中小企業(yè)數(shù)據(jù)安全問題剖析
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和業(yè)務(wù)擴(kuò)展的需要,很多中小型企業(yè)開通了遠(yuǎn)程聯(lián)網(wǎng)和遠(yuǎn)程業(yè)務(wù),從局域網(wǎng)發(fā)展到廣域網(wǎng),因而很容易受到社會(huì)上黑客的攻擊和惡性病毒的感染,加上網(wǎng)絡(luò)環(huán)境硬件本身的可靠性和操作人員
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和業(yè)務(wù)擴(kuò)展的需要,很多中小型企業(yè)開通了遠(yuǎn)程聯(lián)網(wǎng)和遠(yuǎn)程業(yè)務(wù),從局域網(wǎng)發(fā)展到廣域網(wǎng),因而很容易受到社會(huì)上黑客的攻擊和惡性病毒的感染,加上網(wǎng)絡(luò)環(huán)境硬件本身的可靠性和操作人員的差異性,企業(yè)網(wǎng)絡(luò)的安全運(yùn)行已引起公司領(lǐng)導(dǎo)的極大關(guān)注。
雖然中小型企業(yè)業(yè)務(wù)網(wǎng)絡(luò)都采取了一定的措施,例如用戶權(quán)限密碼管理、部署防病毒軟件、安裝防火墻等。但是企業(yè)信息系統(tǒng)仍十分脆弱。采用備份來解決數(shù)據(jù)安全問題,仍可能會(huì)受到小疏忽的影響。
人為錯(cuò)誤是導(dǎo)致數(shù)據(jù)安全問題的首要原因
山麗數(shù)據(jù)安全調(diào)查小組的研究報(bào)告顯示,40%的家庭、企業(yè)、政府和IT經(jīng)銷商用戶相信,人為錯(cuò)誤是導(dǎo)致數(shù)據(jù)遺失的首要原因。這表示雖然用戶的技術(shù)和知識(shí)在幾年來都在進(jìn)步中,但人為錯(cuò)誤仍然是數(shù)據(jù)遺失的關(guān)鍵因素。常見的 人為錯(cuò)誤包括意外刪除文件和忘記備份。
在全世界眾多中小企業(yè)中,有很多擁有辦公電腦,但是卻沒有安全管理的服務(wù)器。這意味著他們沒有辦法享受通過集中式管理,將數(shù)據(jù)直接提供給員工、合作伙伴以及客戶帶來的好處。將各種數(shù)據(jù)都存在個(gè)人電腦上則很容易因?yàn)槿藶殄e(cuò)誤而被意外刪除。
數(shù)據(jù)外泄也會(huì)發(fā)生在中小企業(yè)
數(shù)據(jù)外泄導(dǎo)致數(shù)據(jù)遺失,無論是有意還是無意,絕大多數(shù)的數(shù)據(jù)外泄事件都是從有讀取公司內(nèi)部網(wǎng)絡(luò)及信息的用戶權(quán)限開始的。
數(shù)據(jù)竊取成為網(wǎng)絡(luò)威脅的形式之一
和大型企業(yè)一樣,中小企業(yè)也是網(wǎng)絡(luò)犯罪的目標(biāo)。有價(jià)值的員工和客戶信息都是網(wǎng)絡(luò)犯罪的目的。黑客通過垃圾郵件或者用戶訪問惡意網(wǎng)站時(shí)不經(jīng)意的下載,從而竊取與銀行、社交網(wǎng)絡(luò)以及電子商務(wù)網(wǎng)站有關(guān)的機(jī)密信息。
山麗數(shù)據(jù)安全調(diào)查小組總結(jié)十大數(shù)據(jù)安全措施,其中重點(diǎn)強(qiáng)調(diào),數(shù)據(jù)安全措施越早實(shí)施,效果越好。
1. 數(shù)據(jù)安全措施越早實(shí)施越好。在規(guī)劃階段就明確數(shù)據(jù)安全保護(hù)策略。
2. 明確企業(yè)中哪些數(shù)據(jù)屬于敏感數(shù)據(jù)。充分考慮行業(yè)規(guī)定和政府法規(guī)。
3. 審視分析信息系統(tǒng)中是否藏有夾帶敏感數(shù)據(jù)。
4. 收集足夠信息來明確合規(guī)風(fēng)險(xiǎn)。
5. 明確業(yè)務(wù)分析是否需要訪問真實(shí)數(shù)據(jù)。如需訪問,選擇敏感信息加密技術(shù)靈活避免風(fēng)險(xiǎn)。
6. 確保密文與明文不同版本數(shù)據(jù)的管理。
7. 確保數(shù)據(jù)安全技術(shù)對(duì)所有數(shù)據(jù)文件提供一致的保護(hù)力度。
8. 確保特定數(shù)據(jù)是否需要定制數(shù)據(jù)安全方案。
9. 確保企業(yè)選擇的數(shù)據(jù)安全技術(shù)與企業(yè)日常工作訪問控制能夠相互操作。
10. 需要使用數(shù)據(jù)加密技術(shù)時(shí),確保部署合適的數(shù)據(jù)安全技術(shù)實(shí)現(xiàn)無縫聯(lián)接,對(duì)數(shù)據(jù)正常無障礙訪問。
雖然中小型企業(yè)業(yè)務(wù)網(wǎng)絡(luò)都采取了一定的措施,例如用戶權(quán)限密碼管理、部署防病毒軟件、安裝防火墻等。但是企業(yè)信息系統(tǒng)仍十分脆弱。采用備份來解決數(shù)據(jù)安全問題,仍可能會(huì)受到小疏忽的影響。
人為錯(cuò)誤是導(dǎo)致數(shù)據(jù)安全問題的首要原因
山麗數(shù)據(jù)安全調(diào)查小組的研究報(bào)告顯示,40%的家庭、企業(yè)、政府和IT經(jīng)銷商用戶相信,人為錯(cuò)誤是導(dǎo)致數(shù)據(jù)遺失的首要原因。這表示雖然用戶的技術(shù)和知識(shí)在幾年來都在進(jìn)步中,但人為錯(cuò)誤仍然是數(shù)據(jù)遺失的關(guān)鍵因素。常見的 人為錯(cuò)誤包括意外刪除文件和忘記備份。
在全世界眾多中小企業(yè)中,有很多擁有辦公電腦,但是卻沒有安全管理的服務(wù)器。這意味著他們沒有辦法享受通過集中式管理,將數(shù)據(jù)直接提供給員工、合作伙伴以及客戶帶來的好處。將各種數(shù)據(jù)都存在個(gè)人電腦上則很容易因?yàn)槿藶殄e(cuò)誤而被意外刪除。
數(shù)據(jù)外泄也會(huì)發(fā)生在中小企業(yè)
數(shù)據(jù)外泄導(dǎo)致數(shù)據(jù)遺失,無論是有意還是無意,絕大多數(shù)的數(shù)據(jù)外泄事件都是從有讀取公司內(nèi)部網(wǎng)絡(luò)及信息的用戶權(quán)限開始的。
數(shù)據(jù)竊取成為網(wǎng)絡(luò)威脅的形式之一
和大型企業(yè)一樣,中小企業(yè)也是網(wǎng)絡(luò)犯罪的目標(biāo)。有價(jià)值的員工和客戶信息都是網(wǎng)絡(luò)犯罪的目的。黑客通過垃圾郵件或者用戶訪問惡意網(wǎng)站時(shí)不經(jīng)意的下載,從而竊取與銀行、社交網(wǎng)絡(luò)以及電子商務(wù)網(wǎng)站有關(guān)的機(jī)密信息。
山麗數(shù)據(jù)安全調(diào)查小組總結(jié)十大數(shù)據(jù)安全措施,其中重點(diǎn)強(qiáng)調(diào),數(shù)據(jù)安全措施越早實(shí)施,效果越好。
1. 數(shù)據(jù)安全措施越早實(shí)施越好。在規(guī)劃階段就明確數(shù)據(jù)安全保護(hù)策略。
2. 明確企業(yè)中哪些數(shù)據(jù)屬于敏感數(shù)據(jù)。充分考慮行業(yè)規(guī)定和政府法規(guī)。
3. 審視分析信息系統(tǒng)中是否藏有夾帶敏感數(shù)據(jù)。
4. 收集足夠信息來明確合規(guī)風(fēng)險(xiǎn)。
5. 明確業(yè)務(wù)分析是否需要訪問真實(shí)數(shù)據(jù)。如需訪問,選擇敏感信息加密技術(shù)靈活避免風(fēng)險(xiǎn)。
6. 確保密文與明文不同版本數(shù)據(jù)的管理。
7. 確保數(shù)據(jù)安全技術(shù)對(duì)所有數(shù)據(jù)文件提供一致的保護(hù)力度。
8. 確保特定數(shù)據(jù)是否需要定制數(shù)據(jù)安全方案。
9. 確保企業(yè)選擇的數(shù)據(jù)安全技術(shù)與企業(yè)日常工作訪問控制能夠相互操作。
10. 需要使用數(shù)據(jù)加密技術(shù)時(shí),確保部署合適的數(shù)據(jù)安全技術(shù)實(shí)現(xiàn)無縫聯(lián)接,對(duì)數(shù)據(jù)正常無障礙訪問。
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
區(qū)塊鏈牽手AI 能否實(shí)現(xiàn)技術(shù)爆發(fā)?
-
區(qū)塊鏈技術(shù)在能源互聯(lián)網(wǎng)中的應(yīng)用及挑戰(zhàn)
-
國家能源局:到2020年有效解決棄水棄風(fēng)棄光問題
-
上海發(fā)改委:關(guān)于開展全國碳交易2016、2017年度碳排放報(bào)告及排放監(jiān)測(cè)計(jì)劃制定工作的通知
-
電力行業(yè)率先入局 碳市場機(jī)遇與挑戰(zhàn)并存
-
美國電力行業(yè)碳市場建設(shè)主要經(jīng)驗(yàn)借鑒
-
區(qū)塊鏈牽手AI 能否實(shí)現(xiàn)技術(shù)爆發(fā)?
-
區(qū)塊鏈技術(shù)在能源互聯(lián)網(wǎng)中的應(yīng)用及挑戰(zhàn)
-
國家能源局:到2020年有效解決棄水棄風(fēng)棄光問題
