数据价值-DataValues

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 538|回复: 0

这6大缺口,补“全” 才“安”!

[复制链接]

1万

主题

1万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
39797
发表于 2017-4-1 11:45:00 | 显示全部楼层 |阅读模式


          尽管企业每年花费了巨资用于网络安全,公司依然每天都在损失关键数据,难道是没有在数据安全上投资吗?
         
          虽然把公司保护得跟堡垒要塞一样,一层又一层的墙壁环绕着网络、应用、存储容器、ID和设备。但是,当心怀怨恨的员工把高价值设计拷贝到U盘上,或者把重要电子邮件附件发送到“安全”网络之外,这些墙壁统统在最关键时刻坍塌了。
         
          虽然建立了更高更厚的墙壁,却忽视了保护信息本身。这也是为何企业数据保护一再失败的原因,一旦机密数据被共享或下载,我们就丧失了对数据的控制和可见性。
         
          企业要如何更好的理解和诊断自身数据安全的盲点,以下为CISO们挪动投资希望补上的企业安全策略6大安全缺口。
         
          行为缺口
         
          人为过失需要对全球25%的数据泄露事件负责。员工会因为软件或工具难用就不使用。他们会绕过安全FTP服务器,将数据从安全文件中复制粘贴出来,形成不安全的文档,然后将这些敏感文件用附件发到自己的邮件账户中——仅仅是为了逃避跟过时又难用的内部系统较劲。敏感数据偷溜过企业外墙孔洞大多源于这个主要的盲点。
         
          可见性缺口
         
          公司企业损失信息,往往是因为敏感信息被发送出防护墙后,公司就无法得知这些信息是何时、何地、如何被使用的。客户把信息转发给不应该看到的人的频率有多高?第三方承包商到底对你的信息做了什么?统计数据显示:60%的员工收到过不应该看到的文件。如果数据应被监管,责任落在企业的身上,即使你看不到它。
         
          控制缺口
         
          一旦数据偷溜出层层防护墙,IT和安全团队就失去了对丢失文件的锁定能力,封锁被泄信息,或者不让数据落入非法浏览者手中也不可能了。世上没有“撤销”按钮供你撤销对文件的访问。该缺口在Box和Dropbox文件同步共享出现之前就存在了,但依然是众多云合作和存储恐惧的根源。
         
          响应时间缺口
         
          因为理解和响应引入工作中的新技术存在时间差,所以我们会丢失数据。在急于搞定业务的匆忙中,安全通常被置于追赶的位置。而安全事件,就是这一缺口的计划外后果。你的安全必须跟上业务的速度,同时还要有适应未知的灵活性。
         
          移动缺口
         
          当前的移动安全解决方案不能搞定现代协作企业的现实。出于对分类和管理物理设备的需要,企业移动性管理(EMM)和移动设备管理(MDM)平台,是IT提供每个设备时的必要工具。然而,绕过安全容器,将数据发送到非受管设备,在第三方应用中访问这些数据,却再简单不过。而这甚至解决不了移动缺口的最大部分——客户和合作伙伴用来获取信息的手机和平板。EMM解决方案管不到企业以外的地方,因而你得将精力放到直接保护重要的东西上——客户和合作伙伴访问的文档和数据。
         
          内容缺口
          要保护我们的创意,首先要保护好我们创建的内容。当今世界,内容早已不局限在Office文件和PDF文档上了。我们正在产生多种多样的内容,包括3D PDF文档、视频、医疗图像、设计文件,甚至自产自销的定制数据。由于我们创建的内容类型一直在改变和升级,安全也不能局限于仅仅保护文件子集。为堵上内容缺口,安全必须包含所有形式的信息。
         
          这些安全缺口,是用老旧方法应对复杂而不断变化的IT环境的产物。公司企业如今可不能仅靠重复同样的事情来填补安全缺口。是时候将目光转向保护数据的整个生命周期了——数据被使用时,以及越过企业边界到达非受管域、设备和应用时。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|Archiver|手机版|DataValues ( 赣ICP备16006919号-3 点击这里给我发消息 DataValues

GMT+8, 2019-2-17 14:37 , Processed in 0.106212 second(s), 32 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表