數(shù)據(jù)安全領(lǐng)域很廣,根據(jù)客戶不同的行業(yè)特點,不同的發(fā)展階段往往會有不同的需求,這就需要服務(wù)商具有很強的專業(yè)咨詢能力,為客戶提供前瞻性的規(guī)劃方案,“整體規(guī)劃,分步實施,重點先行”的原則。
企業(yè)數(shù)據(jù)安全系統(tǒng)是一個涉及管理、法規(guī)和技術(shù)等多方面的綜合工程,涉及技術(shù)安全、規(guī)范管理、組織結(jié)構(gòu)。技術(shù)安全包括身份識別、圖文檔數(shù)據(jù)加密、病毒防護、訪問控制、數(shù)據(jù)庫加密、數(shù)據(jù)備份恢復(fù)等。規(guī)范管理包括風(fēng)險管理、安全策略、規(guī)章制度和安全教育。在技術(shù)安全和規(guī)范管理都已經(jīng)實現(xiàn)的情況下,更需要有組織與人員結(jié)構(gòu)的合理布局來保證。
1、數(shù)據(jù)安全面臨的挑戰(zhàn)和機遇
2013年數(shù)據(jù)泄密事件頻發(fā),自2013年“棱鏡門”事件開始,泄密案一件接一件,至今年的eBay泄密案,這些無疑給這個信息化的大時代蒙上了陰霾。電子科技日漸發(fā)達的現(xiàn)代社會,信息交流工具高科技化,信息交流高速化,給人們生活方式帶來了質(zhì)的飛躍。在這個飛躍的過程中,個人的隱私通過注冊等提交數(shù)據(jù)的方式交給了商家,服務(wù)商存儲的客戶數(shù)據(jù)安全如果得不到保障,怎能得到消費者的青睞。
缺乏行業(yè)標(biāo)準(zhǔn),用戶無法選購
很多企業(yè)都有過類似企業(yè)數(shù)據(jù)信息丟失或被盜的經(jīng)歷,或者已經(jīng)強烈意識到在數(shù)據(jù)安全上的隱患與信息安全防護的重要性,數(shù)據(jù)安全意識整體薄弱但逐漸在增強。但因缺乏行業(yè)標(biāo)準(zhǔn),行業(yè)內(nèi)從業(yè)者技術(shù)水平層次不齊,眾說不一,導(dǎo)致用戶無法分辯其優(yōu)劣。
法律體系不夠完善,但逐步明朗
2009年2月,全國人大常委會通過了《刑法修正案(七)》,首次將侵犯公民個人信息納入刑法保護范疇。但因缺少具體細則,在實際操作遇到不少困難。
2011年3月,國資委印發(fā)了《中央企業(yè)商業(yè)秘密保護暫行規(guī)定》的通知,明文規(guī)定各中央企業(yè)要高度重視商業(yè)秘密保護工作,加快研究制訂相關(guān)實施細則,并詳細規(guī)定了商業(yè)機密的機構(gòu)職責(zé)、商業(yè)秘密的確定、保護途徑以及獎勵和懲治措施。國資委的此項規(guī)定,反映出國家對企業(yè)信息安全保密工作的重視,以及企業(yè)保密政策的明朗化。
2014年2月27日,中央信息安全領(lǐng)導(dǎo)小組宣告成立,由習(xí)近平親自擔(dān)任組長;李克強、劉云山任副組長。該領(lǐng)導(dǎo)小組將著眼國家安全和長遠發(fā)展,統(tǒng)籌協(xié)調(diào)涉及經(jīng)濟、政治、文化、社會及軍事等各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題,研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策,推動國家網(wǎng)絡(luò)安全和信息化法治建設(shè),不斷增強安全保障能力。
我國企業(yè)數(shù)據(jù)信息安全行業(yè)的出路
我國數(shù)據(jù)信息安全行業(yè)整體形勢非常嚴(yán)峻,從行業(yè)市場、技術(shù)以及法律三個方面看,面臨市場認知度不夠高、技術(shù)水平不夠成熟、法律體系不夠完善等缺點,但整個數(shù)據(jù)信息安全行業(yè)的發(fā)展趨勢非常良好。
數(shù)據(jù)信息安全產(chǎn)品廠商必須“引領(lǐng)市場需求,技術(shù)創(chuàng)新”,研究消費者需求,創(chuàng)新市場發(fā)展模式,才能確保我國數(shù)據(jù)信息安全行業(yè)的有序健康發(fā)展。
與此同時,國家政府應(yīng)加強數(shù)據(jù)信息安全法律法規(guī)的建設(shè),讓數(shù)據(jù)泄密案件有法可依,才能為行業(yè)發(fā)展創(chuàng)建有力的法律環(huán)境。如此,政府各司其職,企業(yè)奮力拼搏,未來數(shù)據(jù)信息安全行業(yè)將一片光明。
2、數(shù)據(jù)安全需求分析
結(jié)合國內(nèi)眾多泄密案,再看eBay泄密事件,黑客通過eBay公司內(nèi)部員工授信,竊取了2.33億用戶登錄細節(jié),我們不難看出,公司內(nèi)部數(shù)據(jù)安全是這次泄密的關(guān)鍵點,我們可以從內(nèi)而外,從數(shù)據(jù)源頭做起,對數(shù)據(jù)源做高強度加密,對硬件設(shè)施做高強度加密,對公司環(huán)境做高安防措施,從而防范企事業(yè)單位的數(shù)據(jù)不被泄漏。
傳統(tǒng)方式往往是安裝防火墻,裝殺毒軟件,安裝監(jiān)控等等,這種方式不是說不好,關(guān)健還是冶標(biāo)不治本,數(shù)據(jù)本身的安全才是重點。
首先要建立數(shù)據(jù)防泄漏的意識,在這方面風(fēng)奧軟件會提供嚴(yán)謹(jǐn)?shù)臄?shù)據(jù)安全咨詢服務(wù),幫助企事業(yè)單位健全相應(yīng)的安全管理制度,堵住一些人為的漏洞;
其次要采用一些技術(shù)手段,讓敏感數(shù)據(jù)時刻處于保護狀態(tài),風(fēng)奧軟件結(jié)合十多年的行業(yè)經(jīng)驗,將根據(jù)企事單位的特點,提供相應(yīng)的數(shù)據(jù)防泄漏解決方案。
對于保密要求很高的單位,可采用風(fēng)奧軟件研發(fā)的“計算機終端手指靜脈身份識別系統(tǒng)”,該系統(tǒng)具有極高的安全性,屬國際一流身份識別技術(shù);
對于企事業(yè)單位中的圖文檔保密,可采用風(fēng)奧軟件的“金甲EDS企業(yè)保密系統(tǒng)”,類似“風(fēng)語者”對內(nèi)溝通不受影響,對外敏感圖文檔是受控管理的;對數(shù)據(jù)可真正做到事前預(yù)防,事中監(jiān)控,事后審計;
有些企業(yè)會銷售電子教程或電子書,可采用風(fēng)奧軟件的“金甲U盤保密系統(tǒng)”可有效防止盜版,保護公司利益;
一些上過管理系統(tǒng)的企業(yè)數(shù)據(jù)庫本身的安全尤為重要,可采用風(fēng)奧軟件的“金甲SDS數(shù)據(jù)庫保密系統(tǒng)”,時刻保護數(shù)據(jù)庫中數(shù)據(jù)的安全。
為防止數(shù)據(jù)安全而出現(xiàn)的天災(zāi)人禍,還需部署數(shù)據(jù)備份系統(tǒng),可進行異地和云端數(shù)據(jù)備份,一旦發(fā)現(xiàn)意外可隨時恢復(fù)數(shù)據(jù)。
3、風(fēng)奧軟件數(shù)據(jù)安全整體解決方案
圖1 風(fēng)奧軟件數(shù)據(jù)安全整體解決方案
1)計算機終端身份識,防止非法用戶入侵?jǐn)?shù)據(jù)終端
近期,武漢風(fēng)奧軟件技術(shù)有限公司和中船重工710研究所共同開發(fā)出了新產(chǎn)品--手指靜脈身份識別系統(tǒng)(簡稱:金甲指脈),配以原有的“金甲”系列產(chǎn)品,從內(nèi)而外,充分保護數(shù)據(jù)的安全。
在企業(yè)物理環(huán)境安全上采用全球先進的第二代生物識別技術(shù)----金甲指脈身份識別系統(tǒng),在識別速度,識別誤差上遠超指紋,臉型,虹膜等第一代生物識別技術(shù),金甲指脈身份識別系統(tǒng)識別的是人體內(nèi)部特征,目前技術(shù)無法復(fù)制。
識別表面特征的,都可以被復(fù)制,只不過難度有高低,但是靜脈紋路就目前的技術(shù),是無法復(fù)制的。而且就使用方便程度來說,脈盾遠遠領(lǐng)先于第一代生物識別技術(shù)(指紋,虹膜,臉型),下面,為大家詳細介紹一下目前最先進的第二代生物識別技術(shù)。
手指靜脈身份識別技術(shù)利用紅外線穿透手指后所得的靜脈紋路影像來進行身份識別,是具有高精度和高速度的世界上最尖端的生物識別技術(shù)。因其利用外部看不到的生物內(nèi)部活體特征進行識別,所以稱其為第二代生物識別技術(shù)(指紋,掌型,臉型等都是表面特征的,稱其為第一代生物識別技術(shù))。手指靜脈身份識別以活體手指作為認證對象,不易偽造,無法復(fù)制,不會遺失,特征唯一,安全等級高,對人體無傷害。
- 高度防偽:靜脈隱藏在身體內(nèi)部,被復(fù)制或者盜用的機會很小。
- 簡便易用:使用者心理抗拒性低,受生理和環(huán)境的影響因素也低,包括:干燥皮膚,油污,灰塵等影響。皮膚表面異常等。
- 高準(zhǔn)確度:手指輕輕一放,觸發(fā)高度準(zhǔn)確識別,誤識率<0.0001%,拒識率<0.01%。
- 快速識別:整個識別過程不超過1秒。
應(yīng)用價值:
- 指脈門禁系統(tǒng),可應(yīng)用于高級別安保,通過手指靜脈身份驗證確保通過門禁人員的合法性;
- 指脈計算機終端登錄儀,可應(yīng)用于對計算機的登錄管理,不用擔(dān)心忘記密碼,比密碼和UKey更方便,更安全,是一把無法竊取,無法仿制,不易丟失的生命之匙;
- 該生物識別技術(shù)還可廣泛應(yīng)用于銀行金融柜員機、政府辦公設(shè)備、社保查詢終端和汽車啟動等設(shè)備,是比指紋、虹膜識別等體表特征識別技術(shù)更安全、高效的身份識別技術(shù)。
2)上網(wǎng)行為控制,管理、規(guī)范員工上網(wǎng)行為
在網(wǎng)絡(luò)環(huán)境規(guī)范上采用網(wǎng)絡(luò)行為管理, 提高用戶上網(wǎng)體驗,提高員工工作效率,實現(xiàn)權(quán)限與職位向匹配,過濾不良信息,減少木馬病毒的入侵,優(yōu)化上網(wǎng)環(huán)境,優(yōu)化IT管理環(huán)境。
應(yīng)用價值
- 優(yōu)化帶寬管理,提升用戶上網(wǎng)體驗;
- 管控網(wǎng)絡(luò)應(yīng)用,提高員工工作效率;
- 管理上網(wǎng)權(quán)限,實現(xiàn)職位與權(quán)限匹配;
- 過濾不良信息,規(guī)避管理與法律風(fēng)險;
- 優(yōu)化上網(wǎng)環(huán)境,提升上網(wǎng)安全;
- 支撐IT管理,優(yōu)化組織環(huán)境;
3)圖文檔加密,保護數(shù)據(jù)源頭
風(fēng)奧軟件“金甲”加密軟件采用驅(qū)動層透明加密技術(shù),有別于應(yīng)用層HOOK技術(shù)最大特點是具備更好兼容性,更高的安全性,目前已成為加密行業(yè)主流技術(shù)。可對Windows平臺下任意格式的文件加密,特別適合對企業(yè)圖文檔、源代碼、視頻教程進行加密,并支持移動客戶端的應(yīng)用。
應(yīng)用價值
事前預(yù)防
- 通過權(quán)限管理,對敏感數(shù)據(jù)強制加密,對內(nèi)溝通不受影響,可對密文可采用密級管理保護數(shù)據(jù)安全;
- 可對不同文件類型,不同部門和人員授于不同權(quán)限,有效管理敏感數(shù)據(jù);
- 可管理計算端口,控制USB,光驅(qū)等設(shè)備;
- 可管理敏感數(shù)據(jù)的操作,包括編輯,截屏、打印、復(fù)制、另存等;
事中管理
- 敏感數(shù)據(jù)解密需要經(jīng)過申批流程,管理其合理性;
- 外發(fā)密文可采用打包方式,控制其打開次數(shù)和時間,防止數(shù)據(jù)二次擴散;
- 筆記本外出時可采用離線授權(quán)的方式,不影響工作開展,又能保護筆記本中數(shù)據(jù)安全;
事后審計
- 系統(tǒng)日志,可定期審計用戶數(shù)據(jù)應(yīng)用情況,檢查數(shù)據(jù)應(yīng)用狀況;
- 審批日志,可定期審計敏感數(shù)據(jù)的外發(fā)打包、解密等操作,檢查數(shù)據(jù)審批的合理性;
- 風(fēng)險日志,可定期審計密文的解密情況,審查解密的文檔。
4)數(shù)據(jù)庫加密,保護應(yīng)用系統(tǒng)數(shù)據(jù)倉庫
SQL數(shù)據(jù)庫是目前市場上最普遍的數(shù)據(jù)庫,自身雖然有一些保護措施,但安全漏洞多,數(shù)據(jù)庫本身泄密的風(fēng)險很高,通過對SQL數(shù)據(jù)庫加密和訪問控制技術(shù),可控制SQL數(shù)據(jù)庫文件無法拷貝,禁止導(dǎo)出,備份加密,遠程銷毀,脫離環(huán)境無法打開等等,從而保護SQL數(shù)據(jù)庫的安全。
圖2 金甲數(shù)據(jù)保密系統(tǒng)
應(yīng)用價值
服務(wù)器被人盜取的情況下,SDS也可以有效保證數(shù)據(jù)庫數(shù)據(jù)的安全,被帶出公司的服務(wù)器,無法打開,無法正常使用;
數(shù)據(jù)庫文件被黑客或者內(nèi)部員工竊取后,離開公司了,在其他地方是打不開的,有效保護了公司機密,維護了公司眾人辛勤耕耘的成果。
5)數(shù)據(jù)容災(zāi)備份,防止數(shù)據(jù)意外損失
在硬件意外損壞事后處理機制上采用金甲數(shù)據(jù)容災(zāi)備份系統(tǒng), 如果承載數(shù)據(jù)的硬件一旦發(fā)生意外,損壞或者丟失,可隨時進行數(shù)據(jù)恢復(fù),保護數(shù)據(jù)安全。備份系統(tǒng)支持多平臺,支持?jǐn)?shù)據(jù)庫及虛擬機,支持容災(zāi)私有云,采用軍用級別加密,可備份windows系統(tǒng)。
應(yīng)用價值
數(shù)據(jù)一旦發(fā)生意外損壞和丟失,可隨時進行數(shù)據(jù)恢復(fù),保護數(shù)據(jù)安全。
結(jié)束語
風(fēng)奧軟件在數(shù)據(jù)安全領(lǐng)域耕耘十多年,累積了2000多家成功案例客戶,在深入把握客戶需求的同時,不斷引領(lǐng)用戶的需求,有別于其他同行地方有三:一是“大數(shù)據(jù)時代,數(shù)據(jù)安全宜疏,不宜堵”,不主張將所有端口封堵的作法。對數(shù)據(jù)源頭進行加密,允許數(shù)據(jù)在內(nèi)部合理流動,對外有效管理其流向;二是追求用戶體驗,在采用一流技術(shù)的同時,在應(yīng)用操作上不斷做減法,讓高技術(shù)含量的系統(tǒng)應(yīng)用簡單化,”金甲EDS”十年來已從最初的十多個模塊融合為四個模塊,系統(tǒng)參數(shù)化,內(nèi)置各種應(yīng)用場景;三是打造數(shù)據(jù)安全完整解決方案,為不同的用戶做“私人定制”,讓數(shù)據(jù)安全方案更加適應(yīng)用戶的環(huán)境,而非改變用戶環(huán)境。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:由eBay泄密事件看企業(yè)數(shù)據(jù)安全
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839516804.html