企业信息安全之路还需很远

tina002

       当下，风靡全国的“泄密门”事件接二连三的浮出水面。变幻莫测的数据安全威胁，给当今企业IT维护带来前所未有的挑战，无处不在的泄密风险，迫使企业用户不得不将数据泄密防护上升成常态!
　　过去20年的信息技术的发展，使得企业步入了大数据时代。而以“大量”、“多样”、“高速”为特征的大数据时代的到来，给企业数据带来更多不确定的潜在威胁因素。企业来讲，商业机密、财务报表专利项目等数据的安全问题至关重要，如果机密数据丢失或是被人非法窃取，则会影响的公司的发展甚至存亡。所以企业必须将数据安全保护功能放在首要日程，因而，一些数据安全厂商的数据加密功能、数据恢复功能、数据防护技术等，都将成为如今企业数据安全的首要防范手段!
　　大家应该还记得CSDN事件，此次事件告诉我们，黑客势力依旧不容轻视。黑客产业链也认识到大规模互联网用户信息的价值，除了常规的SQL注入等手段实现对企业关键数据库的信息窃取之外，针对社交网络或游戏类服务商保存的用户私密信息的窃取，将成为2012年的黑客兴趣所在。因此，针对知名社交网络服务商的关键数据库应用的安全漏洞分析和挖掘，应该重点关注。移动设备成企业安全管理新挑战。
　　而据数据被窃的调查报告显示，发现被访者中，只有25%的个案是源于不法之徒的恶意攻击，60%的问题却是由于移动设备丢失或被窃。便携式的移动办公设备，包括U盘、移动硬盘等移动存储设备，也包括手机、笔记本电脑、Tablet PC等移动通讯设备，容量大、携带方便，用这些移动办公设备读取、使用数据时，如果没有采用有效的安全防护手段，经常在不知不觉中，就充当了数据泄露者。企业引入移动设备和员工携带个人设备上班的现象正在架空企业现行的安全体系和安全策略。针对移动智能终端操作系统的安全漏洞分析、针对移动应用商店应用程序的恶意代码检测，以及移动终端的数据防泄密问题，仍然是这几年安全研究的工作重点。
　　无论是何种针对数据的威胁与攻击，其本质都在数据本身。因此，从数据与内容本身上加强安全防护才是防止数据泄露的根本、有效措施。近年来，数据安全研究开始突破外围作战转而进入核心本质的数据与内容安全本身的研究。