数据安全问题将被严查,数字化转型重要的安全问题如何预防?
珊瑚圈
分享
微信分享二维码
微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

*文章及图片均转载自网络,非商业性质,旨在分享,若有侵权,请及时联系我方删除。

自19大以来,各地政府陆续发布工程建设数字化管理要求,支撑企业数字化转型,根据中国信通院的定义,数字经济是数字技术与实体经济深度融合的新型经济形态包括数字产业化和产业数字化。在数字化的推进中,信息系统升级带来整个信息储量的成倍上涨,信息价值的大小与信息系统被攻击造成的损失大小成正比,因此,安全数字化已成为数字化时代的核心驱动力,尤其网络安全成为数字化转型的重要挑战。信息安全决定数字化成败!

数据的价值增益

数字化的各个阶段,数据从资源到资产——数据的价值增益

1、在信息化进程的推进下,数字化技术和信息系统在企业生产过程中的重要性与复杂程度快速提高;

现如今,数字化、智能化已经深入居民生活,企业生产等多个领域,包含方方面面,拥有广大发展趋势和现状。2、数字经济蓬勃发展,各行业数字化转型深入推进;

如果在数字化转型过程中,将安全管理进入数字化、智能化管理阶段,那安全管理将进入一个历史性的发展新阶段。3、社会变化催生数据化转型,物联网环境与人工智能运用的快速发展;

如果将来,安全管理的智能化数字化能够实现,配合传统的安全管理,发挥各自的特长进行互补,将会给安全管理推进到一个新的境界。4、数据成为企业核心资产;

庞大的数据中心和专用的数据终端,形成数据采集、信息萃取、价值传递的完整链条,从而实现数据价值;数据使能,是通过大量数据进行有效的挖掘和分析,为公司开创新的盈利增长点。在大数据营销中,我们主要是通过“数据使能”来深度挖掘数据的价值。

数据安全的重要性

(一)国内现状:

1、网站入侵、网页内容篡改:2、数据泄露3、网络勒索4、分布式拒绝服务攻击5、国家在进行顶层设计,逐步规范和完善法律法规体系建设

(二)国际现状

1、软硬件设备安全漏洞2、多行业关键信息基础设施遭受攻击3、个人信息与商业数据遭遇大规模泄露与违规利用。4、网络对抗战略意图明显。

(三)存在的问题

1、信息技术安全监测能力不强2、网络攻击追溯能力不足3、可信身份生态建设尚需强化

由于大数据是基于全体数据的分析,而非普通的样本数据.所以,企业中所有数据都是大数据的一个组成部分,有非常重要的价值。与此同时,随着大数据时代的到来,如何能够正确地使用和运营数据,从而赢得市场,是每一个企业都在潜心研究的课题。

作为未来市场至关重要的战略资源,大数据的价值正在受到越来越多企业的关注,并成为越来越多企业的核心资产。企业数据的大幅增长,以及数据的多样化,将会促进企业之间的竞争更加激烈。对于企业来说,如何适应快速变化的市场环境,从大数据中汲取有益于企业营销开展的信息,将成为企业应付未来市场竞争,并获得生存与发展的重要因素。

目前现实世界和虚拟世界已经打通,线上线下的分界线正在消失,并对现实世界造成伤害,导致网络安全事件发生次数增多,造成用户隐私泄露、数据被窃取,甚至影响基础通信网络运行,安全问题已成为影响物联网行业健康发展的关键问题。中国工程院院士倪光南指出,为了保障网络安全,首先要做到自主可控。

数据安全的隐患

1、企业业务部署到公有云安全吗?

企业与用户的直接沟通,具备海量连接处理能力的公有云是不可或缺的。但是企业业务部署到公有云上之后首先要考虑,公有云安全吗? 通常公有云会向用户提供一些基础的网络安全防护手段,比如提供一些防火墙功能,可以对网络端口进行防护。对于一般个人使用用户而言,由于公有云用户基数非常庞大,使用者的目标很小完全可以隐藏在这庞大的“黑暗森林”里从而免受攻击。即便遭到入侵,通常也是被当成跳板或肉机使用,对用户造成损失较小。 然而对于企业级用户这种“高价值”目标而言,自然会获得黑客的极大关注。一但遭到黑客入侵,无论是贩卖用户信息,还是薅羊毛均可获得丰厚的利润,从而让企业企业遭受到重大损失。

2、私有云是不是可以确保安全?

为了避免黑客攻击,公有云只作为企业对外沟通的接口,关键数据均存储在企业内部私有云上,是否可以避免数据损失呢? 这个方法在理论上是可行的。但是还要再考察一下企业内部的私有云安全问题。如果企业出于成本考虑,广泛采用开源软件来搭建自身私有云计算系统的话,有可能会出现系统升级不及时,是否存在安全漏洞但不自知的情况。如此一来,存储在这种企业私有云上的数据,同样也会存在数据泄露、数据丢失的风险。即便有些企业私有云,采用的是某些公有云厂商的成熟解决方案,但是也同样需要对云计算系统漏洞产生高度重视,才能尽量避免意外发生。

3、安全问题依靠打补丁可以避免吗?

很遗憾,这个答案是否定的。依靠打补丁是无法完全避免安全性问题的。有很多网络攻击之所以能奏效,是因为使用了未被发现,或尚未被修复的“0 Day”漏洞,所以一旦有新的“0 Day”漏洞被纰漏,往往意味着一波新的漏洞攻击爆发。因此管理者不能一味的依靠漏洞补丁来对网络或系统进行防护。 然而管理者也不能因此而忽略对系统漏洞的修复工作。随着云计算系统的逐步完善,未知的高危级别系统漏洞获取难度也越来越大,通常黑客在进行系统入侵时,还是会先利用已知漏洞进行攻击的试探。因此系统的漏洞修复工作越完善,黑客入侵的成功率就会越小,而过多的异常入侵行为,也会为采用应用行为分析、态势感知的方式,对攻击进行溯源产生及大的帮助。 这也是“只有千日做贼,那有千日防贼”的道理,只有把“贼”捉住,斩断伸向漏洞的幕后黑手,才能实现真正的安全。

4、物理隔离可以保障数据安全吗?

有的企业为防止数据的丢失或被窃,会采用“物理隔离”的方式对数据进行防护。这样做有效果吗? 对数据进行物理隔离这种方式,属于典型的理论可行范畴。企业进行数字化转型,就是要数据流转起来,通过对数据的应用与分析,提升业务的处理效率。可是为了数据安全又人为加上一把“锁”,把数据隔离起来,这样做即便数据安全了,转型的效果也会受到极大损害。因此要想保障数据不受损坏,最好还是从备份的角度去多想想办法。相对而言,采用目前已经很少见的磁带存储备份的方式,反而是比对数据进行物理隔离更理想的数据保护方法。

5、备份数据应当如何进行管理?

在第四个问题里已经谈到了,要想保障数据安全,最好采用备份的方式。哪么备份的数据又应当如何去进行管理呢?这最好还是先看一下业务规模。 在这里需要提醒用户注意的是:

一,要根据企业数据规模,灵活选择备份方式;

二,要有发展的眼光,不要等企业发展到一定规模后,才发现以前的备份设备无法满足备份需求而要被迫淘汰。毕竟走上数字化转型的企业在初期发展的时候,发展速度有可能是十分惊人的。

6、数据加密可以保障数据安全吗?

数据加密确实是防止数据泄露的一种很好的方式。 但需要注意的是,数据的加、解密过程会耗用大量的网络计算资源,会对数据的传输效率产生不利的影响。因此最好通过不同的加密级别,对不同业务数据进行加密,尽量在保障业务安全的情况下,提升业务处理效率。

7、如何防止数据被误删或恶意删除?

数据删除并不是一般用户想做就可以做到的事情。因此,无论数据是被误删还是恶意删除,只能说明执行这项操作的人已经获得了某些特殊的权限。 要想防止数据被误删或恶意删除,就牵涉到一个特殊权限用户管理的问题。首先需要考虑是要不要对特殊权限用户的权限也进行限制,比如取消掉删除命令的使用权限,在数据库进行修改时,只允许在新增数据上进行修改,不允许对旧数据进行删除。并且在进行删除操作时,进行警告提示等等。

8、一般用户是否需要进行管理?

在上一个问题中我们可以了解,特权用户需要进行管理,实际上一般用户更需要进行管理。 首先是业务需要,数字化转型本身应用对企业业务进行分析。而企业业务信息中,用户信息是非常重要的一部分内容。而数字化转型的一个很重要的工作,就是将这部分信息以数据的方式运用起来。 其次是对一般用户的异常行为监管,比如有一般用户在进行漏洞扫描、密码穷举、用户提权等异常行为,就需要向管理员进行告警,并更进一步的去分析、判断,了解用户是进行了误操作,还是被当成了肉鸡,或者用户本身就是一个黑客?这些都需要数字化的方式用态势感知的方法去进行深入的分析调查或者取证。

9、如何对报警信息进行管理?

在传统的运维及安全管理中,会设置各类不同的阈值,一但超出阈值范围就会发出警告,提醒管理者去排查、解决。然而随着数字化转型企业设备和用户数量的飞速增长,通过阈值判定而产生的海量报警,已经让企业运维无力进行应对。因此,企业需要采用更加智能化的方式,来对系统及网络安全问题进行排查。利用AI和机器学习加速调查流程,通过行为分析检测高级威胁,降低复杂性,并最终实现更快速精准的威胁响应。

10、数字化转型的安全防护要如何实现?

那么,继续上一个问题,我们应当如何利用AI和机器学习加速调查流程,通过行为分析检测高级威胁,降低复杂性,并最终实现更快速精准的威胁响应?

分享
微信分享二维码
微信“扫一扫”,打开网页后点击屏幕右上角分享按钮
微信分享二维码
关注“珊瑚圈”公众号,获得更多企业创新经验分享

COPYRIGHT © 2018 珊瑚圈,关注企业微创新

沪ICP备18047879号-1