互联网时代的来临,最好的一个体现就是大数据,也被人称为大数据时代,企业常规经营模式出现大的挑战,每个企业公司都在呼吁着转型,一下子交易方式从线下变成了线上,“秀才不出门,全知天下事”更加生动的反应了这一现象。对于大多数企业来说,大数据已经成为左右战局的决定性力量,然而其安全风险也随之凸显。像所有的科学技术一样,大数据也是一把双刃剑,能否合理利用成了其剑锋所向的分界点。
大数据包括大量的结构化和非结构化数据,需要通过整合、提炼、分析才能具有相应的应用价值,比如电商企业通过分析消费者的购买行为从而提高用户体验度、制定符合用户需要的市场战略;基于强大的大数据分析的智能驱动型的安全战略将帮助信息安全从业人员重获警惕性和时间的优势,以使他们更好地检测和防御高级网络威胁等。随着各种社交平台、移动设备、云计算走入企业,海量数据成为企业的又一笔无形资产,虽然企业已经搜集并存储了大量的数据,但接下来该干些什么?如何对这些数据进行保护?又如何安全合法地利用这些数据?
“大数据”之“大”实际上指的是它的种类丰富、存储量大,因此管理起来是一个具有挑战性的工作。然而,无论从企业存储策略与环境来看,还是从数据与存储操作的角度来看,“管理风险”不可避免地成为了“大数据就是大风险”的潜在推力。安秉网盾保护系统表示,大数据让人欢喜让人忧,围绕它的问题主要体现在五个方面。
1、云数据:目前来看,企业快速采用和实施诸如云服务等新技术还是存在不小的压力,因为它们可能带来无法预料的风险和造成意想不到的后果。而且,云端的大数据对于黑客们来说是个极具吸引力的获取信息的目标,所以这就对企业制定安全正确的云计算采购策略提出了更高的要求。
2、网络安全:随着在线交易、在线对话、在线互动,在线数据越来越多,黑客们的犯罪动机也比以往任何时候都来得强烈。如今的黑客们组织性更强,更加专业,作案工具也是更加强大,作案手段更是层出不穷。相比于以往一次性数据泄露或者黑客攻击事件的小打小闹,现在数据一旦泄露,对整个企业可以说是一着不慎满盘皆输,不仅会导致声誉受损、造成巨大的经济损失,严重的还要承担法律责任。所以在大数据时代,网络的恢复能力以及防范策略可以说是至关重要。
3、隐私:随着产生、存储、分析的数据量越来越大,隐私问题在未来的几年也将愈加凸显。所以新的数据保护要求以及立法机构和监管部门的完善应当提上日程。
4、消费化:众所周知,数据的搜集、存储、访问、传输必不可少的需要借助移动设备,所以大数据时代的来临也带动了移动设备的猛增。现在很多用户互联网体验都已经转向了移动端,移动设备更多的承载了数据储存工具。
5、互相联系的供应链:每个企业都是复杂的、全球化的、相互依存的供应链中的一部分,而供应链很可能就是最薄弱的环节。信息将供应链紧密地联系在一起,从简单的数据到商业机密再到知识产权,而信息的泄露可能导致名誉受损、经济损失、甚至是法律制裁。信息安全的重要性也就不言而喻了,它在协调企业之间承包和供应等业务关系扮演着举足轻重的角色。
不难看出,围绕大数据的五个主要问题多是其安全问题,的确,信息安全是关乎企业生存命脉的一根,在任何时期都是不可碰触的。面对大数据的双刃剑,保护好这些敏感数据的安全及其大数据分析生成的各种战略方案、机密文档、市场报告等成果,是促使大数据助力企业发展的关键环节。
而保护大数据的安全,管理是重中之重,要制定合理的管理制度及访问权限控制;另外,大数据一般都需要在云中实现上传、下载及交互,在吸引越来越多黑客的云端及客户端做好文件加密保护必不可少。这时便体现出了透明文件加密软件的强大。用透明文件加密技术对敏感数据进行严密的文件加密处理,使它们始终以文件加密的状态存在,任何人未经授权或解密都接触不到原始数据的真实内容,也就有效制止了黑客及企业员工对数据的窃取或利用,例如安秉网盾保护系统,是企业信息安全首选软件。
透明加密:在文件创建或编辑过程中自动强制加密,对用户操 作习惯没有任何影响,不需手动输入密码。当文件通过非正常 渠道流至外部,打开时会出现乱码或无法打开,并且始终处于 加密状态。加密过程在操作系统内核完成,保证了加密的高效 性。
半透明加密:用户可以打开加密文件,新建的文件不加密。
解密外发:当与外部交流,需要解密文件,员工可以通过申请 解密文件,管理人员受到申请信息,根据收到申请解密文件, 决定是否通过审批。可以设置多人审批,分级审批等流程。
防泄密外发:当员工外发重要文件时,可以向管理员申请外发 ,同时可以设置外发出去的文件的打开次数,打开时间,是否 可以打印、截屏等操作。可以设置多人审批,分级审批等流程。
外发文件时,申请者可以设置外发文件的使用权限,包括外发出去的文件的打开次数,打开时间等信息,过期自动销毁!
通过划分安全区域、设置文档密级,建立分部门分级别的保密机制
文件密级管理:根据保密制度和策略,通过部门、密级、文档类型的相关联, 细化到各部门加密的不同文件类型,划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级。 每个部门有单独的权限,不同部门之间默认不可互相访问,可以根据需求进行一些必要的设置和授权。
透明加密:在文件创建或编辑过程中自动强制加密,对用户操 作习惯没有任何影响,不需手动输入密码。当文件通过非正常 渠道流至外部,打开时会出现乱码或无法打开,并且始终处于 加密状态。加密过程在操作系统内核完成,保证了加密的高效 性。 半透明加密:用户可以打开加密文件,新建的文件不加密。
发件人白名单:管理员可以设置发件人白名单,白名单中的发件人发出的邮件中的附件会自动解密。
收件人白名单:管理员可以设置收件人白名单,白名单中的收件人收到的邮件中的附件会自动解密。
离线用户管理(长期): 若员工不能够与企业内网中的服务器相连,可以利用单机客户端的方式。
离线用户管理(短期):若员工临时出差在外,可以通过离线策略对其进行管理。设置员工离线的时间,比如72小时,当计算机离线大于72小时后,所有加密文件将不能打开。
安全网关对访问服务器的计算机进行严格的身份验证,防止未授权的用户和进程访问服务器获取机密数据。 通过上传解密、下载加密及通讯加密,实现对加密文档上传、下载与传输过程中的全面防护,防止机密数据被窃取。
审批日志备份:系统会记录所有申请解密操作、外发操作、审批操作。同时将把所有相关操作的源文件备份到服务器上。
加密文件备份:所有加密的文件,定时备份到服务器上,已经备份过的,没有修改过,不备份。加密文件修改过,会自动备份到服务器上,同一个文件,每天只备份一个版本。