网络数据安全岌岌可危 构建安全架构有原则
- 来源:中国安防展览网整理 作者:编辑部
- 2014/10/20 11:34:291852
有机构做过统计,企业用户需要的云存储应该具备以下条件:云存储的数据要足够安全,不仅能防外,还要能防内;云服务的网络安全和系统安全是前提;云服务的数据安全是企业级应用的基础。从安全理念上来说:用户本人以外的任何人都是不可信的。
普华永道等机构联合发布的行业调查报告显示,企业今年报告的信息安全攻击比去年增加48%,一年报告的安全攻击次数约为4280万次。在亚太地区,由于信息技术安全攻击导致的损失增加了约22%。网络威胁给带来巨大威胁,损失了4450亿美元,网络威胁给经济带来的损害越来越严重。
网络数据安全岌岌可危 构建安全架构有原则
无论黑客的攻击,商业的竞争,还是第三方或企业内部员工的有意泄密等等。数据是企业的核心资产,数据安全是企业的核心竞争力,也是信息化的基石和业务的保障军。怎样保护好数据,把这些数据发挥其商业价值大化,是这个数据时代核心的挑战。
以云计算、大数据、社交和移动为驱动的新技术带动企业向智能企业转型,企业需要建立一个完善的数据安全体系才可以提高企业控制和管理的能力,组织安全危险,避免非法渗透,降低安全风险实现有效的风险管理,降低业务上的损失。因此建立一个安全的数据架构系统是基础。
安全架构的建立应充分考虑整体数据安全形势变化和业务发展,以实际解决实际问题为落脚点,兼顾未来,制定符合自身发展的信息安全架构。随着应用系统复杂性的提高和移动互联的带动,安全威胁的对象正逐渐地从网络和操作系统转向应用系统和价值数据。企业要从数据安全的需求(保密性、完整性、可用性)为出发点,以应用安全、数据安全为关注重点,层层剖析全面深入地挖掘企业的安全需求,形成以技术、管理和人员三者有机结合的立体的企业数据安全保障体系。
企业搭建数据安全架构基本原则:
1、合规性要求加强,需要多角度的符合国家和行业规范;
2、吻合顶层安全设计,支撑企业业务宏观发展和总体战略部署;
3、专注解决核心难点,避免大而全;
4、具备超前性理念,满足两三年内的安全范畴;
5、有很好的延展性,适应新技术和新业务的安全对接能力。