日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

【10月26日外電頭條】隨便瀏覽一下現(xiàn)在的主流出版物，你會發(fā)現(xiàn)有越來越多關于商業(yè)企業(yè)和政府機構受到信息安全襲擊的報道。大量的數(shù)據(jù)泄露事件勢必會引發(fā)公眾的焦慮情緒。即便是深知這些威脅的嚴重性并且采取了適當?shù)陌踩烙胧?，企業(yè)們?nèi)匀幻媾R著各種各樣的信息安全風險。

創(chuàng)新互聯(lián)是專業(yè)的金林網(wǎng)站建設公司，金林接單;提供成都做網(wǎng)站、成都網(wǎng)站設計,網(wǎng)頁設計,網(wǎng)站設計,建網(wǎng)站,PHP網(wǎng)站建設等專業(yè)做網(wǎng)站服務;采用PHP框架,可快速的進行金林網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!

既然對于這類攻擊的無視已經(jīng)不再是企業(yè)和政府不能妥善保護數(shù)據(jù)的理由，你可能會提出這樣的疑問：他們到底在哪兒出了問題？

想想看：今天，數(shù)據(jù)的管理不僅涉及廣泛分布的工作地點和與員工，還必須考慮合作伙伴、供應商和共享服務提供商。隨著在日益復雜的網(wǎng)絡環(huán)境下對數(shù)據(jù)的收集、共享、處理和存儲，企業(yè)也就不得不面臨越來越嚴重的數(shù)據(jù)失竊和泄露的風險。

傳統(tǒng)的周邊防御，比如防火墻、入侵檢測和防病毒軟件，已經(jīng)不再能夠解決很多今天的數(shù)據(jù)保護問題。為了加強這些防御措施并且滿足短期相關規(guī)范的要求，許多公司對于數(shù)據(jù)安全紛紛采取了執(zhí)行多點產(chǎn)品的戰(zhàn)術性措施。這種片面的部署計劃確實可以為他們的數(shù)據(jù)提供一點點額外的保護，但是在管理上花費昂貴并且操作困難，這種做法并不能為未來的發(fā)展提供一個清晰的框架。

為了應對這些挑戰(zhàn)，企業(yè)需要采取以數(shù)據(jù)為中心的方法來實現(xiàn)真正的企業(yè)數(shù)據(jù)保護（EDP）——這是一個通過企業(yè)核心一直到它的邊緣來保護數(shù)據(jù)本身的戰(zhàn)略，也就是從關鍵數(shù)據(jù)存儲地到數(shù)據(jù)使用地的保護措施。EDP把數(shù)據(jù)分為活動、靜止或者是正在使用三類——包括數(shù)據(jù)庫、應用程序、網(wǎng)絡、文檔、終端設備和可移動媒體。該解決方案包括加密、安全密鑰管理、集中化控制以及日常管理實踐。

企業(yè)數(shù)據(jù)保護始于數(shù)據(jù)的發(fā)現(xiàn)和分類，在這期間應該決定哪些數(shù)據(jù)需要保護。檢測和報告功能也是確保數(shù)據(jù)完整和可靠必不可少的部分，這樣企業(yè)可以清楚地了解他們的安全狀態(tài)。任何可能會導致業(yè)務上的法律后果或者影響價格和公司責任的數(shù)據(jù)風險都是十分敏感的，必須進行及時保護。

數(shù)據(jù)存在三種不同的狀態(tài)：活動數(shù)據(jù)、靜態(tài)數(shù)據(jù)和正在使用的數(shù)據(jù)。一旦發(fā)現(xiàn)了數(shù)據(jù)并進行了分類，就必須對之加密。

加密是確保數(shù)據(jù)安全最重要的環(huán)節(jié)。這是一個轉化信息的過程，除了擁有特殊密鑰的人以外，該信息對其他人都不可讀。必須確保數(shù)據(jù)加密而不是僅僅依賴一個防護基礎架構。對數(shù)據(jù)進行加密可以讓數(shù)據(jù)不論是在網(wǎng)絡中活動、在數(shù)據(jù)庫和電腦中靜止或者在工作站中被使用的時候都能防患于未然。

通過使用數(shù)據(jù)加密這樣的基本措施來保護數(shù)據(jù)本身，企業(yè)可以在確保這些信息的隱秘性的同時，對它們的去向加以控制。由于同樣的措施可以用來保護整個公司的多個應用程序，企業(yè)就可以做到在確保隱私的前提下提高運營效率、管理風險并做到相應法規(guī)的遵守。

EDP的核心是對敏感數(shù)據(jù)進行加密和解密所使用的密鑰。企業(yè)必須部署一個密鑰管理解決方案從而能讓管理員通過唯一的中央控制處輕松管理這些密鑰。一個完善的密鑰管理系統(tǒng)應該可以讓你知道何種其它設備會擁有這個密鑰的副本。

理想情況下，一個密鑰管理方案應該為其它設備可以保持這樣的副本的期限加以限定，至于這些設備屆時是否能做到真正刪除這些副本，這可能需要一定程度的信任。中央控制處可以決定將這種權力授予企業(yè)的其他部門，但是前提必須是在系統(tǒng)發(fā)生故障或者失去控制的時候收回這種控制權?？梢酝瑫r啟用集中化的日志和監(jiān)察措施，這樣就可以跟蹤到所有用戶和管理員的操作了。

大多企業(yè)會在部署密鑰管理的時候考慮到以下環(huán)節(jié)——創(chuàng)建、存儲、歸檔/備份、分布、循環(huán)、過期和刪除。所有這些密鑰管理周期中的環(huán)節(jié)在推行起來必須符合企業(yè)的商業(yè)和安全需求。

基于策略的管理系統(tǒng)可以讓管理員們定義他們的規(guī)則然后在該規(guī)則系統(tǒng)之下進行管理。這些規(guī)則可以遵循“如果條件，然后采取何種行動”的形式。這個條件可能是一個用戶或者群體、一天中的某個時間、應用程序類型或者是網(wǎng)絡地址等等。然后將規(guī)則分配到網(wǎng)絡資源中去?；诓呗缘墓芾硐到y(tǒng)最適合大型網(wǎng)絡，通過中央控制可以輕松管理大量設備。

控制是監(jiān)察、日志記錄和監(jiān)控網(wǎng)絡活動必不可少的環(huán)節(jié)。企業(yè)應該學會利用多憑證技術——三重要素身份驗證，一定數(shù)量的用戶必須被授權某個特定的操作比如策略改變——由此來防患惡意管理員試圖授予他們自己未經(jīng)授權就可創(chuàng)建或者刪除密鑰的權力。這種程度的粒狀通路控制可以讓企業(yè)密切監(jiān)控管理員的操作行為，從而顯著降低風險和來自內(nèi)部的攻擊。

企業(yè)數(shù)據(jù)保護還勾勒了未來擴展和整合的基本框架。隨著企業(yè)的不斷發(fā)展，IT環(huán)境的不斷多樣化，數(shù)據(jù)隱私的需求日益增加，以及新規(guī)范的介入，新型數(shù)據(jù)和數(shù)據(jù)元素的安全越來越受到重視。今天，企業(yè)不但需要EDP來保障信用卡數(shù)據(jù)安全并遵守PCI安全規(guī)范，同時也必須積極尋求一個可擴展方案來確保人力資源數(shù)據(jù)、有價證券投資、平面文件、新的應用程序和引入數(shù)據(jù)環(huán)境的數(shù)據(jù)庫的安全。

最后，一個有效的EDP策略還需要劃堅持對安全管理人員的培訓和堅持不懈的系統(tǒng)管理。這包括自動化流程，比如通過推行密鑰循環(huán)和職責分離政策來防止因某個管理員權限過大而導致的內(nèi)部襲擊事件。換言之，就是授予某個管理員進行網(wǎng)絡配置的權限，而授予另一個僅僅是認證管理控制的權力。

在選擇數(shù)據(jù)安全解決方案的時候，企業(yè)出現(xiàn)差錯往往是因為不能決定如何妥善安排他們的數(shù)據(jù)，不夠了解他們的數(shù)據(jù)，或者沒有尋求工作中所需的基于標準技術，亦或是因為沒有堅持恰當?shù)囊?guī)劃和合作。簡單地說，他們沒有對真正的EDP進行仔細思考。

企業(yè)數(shù)據(jù)保護能夠確保一個有效的安全解決方案，可以降低企業(yè)IT基礎架構的復雜性以及管理和維護成本。通過中央化的策略管理，它能夠提供一個集成的安全平臺和具備成本效益的無縫加密數(shù)據(jù)。通過防止數(shù)據(jù)破壞和泄露，為你的企業(yè)減少負面公共輿論，它也為未來數(shù)據(jù)的保護需求、業(yè)務流程和相應法規(guī)的遵從提供了基礎。

原作者：Joe Moorcones

【編輯推薦】

1. 拯救行動第二季——揪出內(nèi)網(wǎng)泄密的罪魁禍首
2. 2010年不容忽視的十大網(wǎng)絡安全威脅變化
3. 網(wǎng)絡安全威脅制約企業(yè)發(fā)展
4. 亞太區(qū)網(wǎng)絡安全威脅如此嚴峻 如何讓零日威脅降低到最小？
5. 采用DDOS攻擊防御解決方案化解網(wǎng)絡安全威脅
6. 解析企業(yè)網(wǎng)絡安全威脅及防御技巧

分享名稱：企業(yè)數(shù)據(jù)保護應以數(shù)據(jù)為中心
標題來源：http://www.dlmjj.cn/article/djiigdo.html