“第三方准入”窥探企业数据

来源:畅享网  作者:袁雪莱译
2012/8/17 10:26:50
畅享网:无论第三方是供应商,客户,商业伙伴还是其他,准许对方接触企业数据都会伴有安全风险。包括云计算在内。在云中,数据能够在世界各处快速传递,中途可能已经过多方转手,这就取决于谁能够先于他人得到第一手数据。



无论第三方是供应商,客户,商业伙伴还是其他,准许对方接触企业数据都会伴有安全风险。包括云计算在内。在云中,数据能够在世界各处快速传递,中途可能已经过多方转手,这就取决于谁能够先于他人得到第一手数据。

第三方准入的威胁

第三方准入一般由第三方自行配置,第三方通常会确保能够随时进入设备内部,迅速解决潜在问题。专业人士表示,根据经验,第三方很少顾及安全问题。准入配置往往不完全。例如,远程进入会设置简单易记的准入密码,机构内的员工都知晓密码。若该机构有员工离职,密码无法及时更改,机构亦无法适当控制密码外泄。当企业提供第三方准入,那是在赌合伙人或客户的谁的安全级别更高一些。

本质上,这使得第三方成为信息安全防御上潜在的漏洞,因为任何对另一方基础设备的攻击都会危害到企业,心怀恶意者会经由漏洞来到企业内网。目前,掌握云计算及虚拟化的机构组织正在增加,竞争者们的数据很有可能储存在同一处。能否确保你的高度机密信息的完整,这一点至关重要。

威胁对象

若合伙人或第三方因安全系数不够,导致信息外泄,会为第三方准入带来威胁,当然公司的信誉也会受质疑,至少会使公司很难堪。此外,如果恶意攻击者进入内部,盗用数据,这会导致财政及信誉损失,最终使客户流失,因为无人会愿意与“不注重信息安全”的机构做交易。”

事实上,不少第三方机构对进入客户系统有着很高的要求。若安全的准入要求不符合要求,当黑客能够进入,并大肆改写系统及数据,使得第三方准入的潜在安全问题变得极其严重。

掌握第三方准入

IDC分析员称,要掌握第三方准入的需求,最重要的方法就是进行风险评估。评估的目的是,确保第三方系统的整体安全性,安全控制性,以及安全层次能够达到你机构所需的标准;评估项目包括,访问合伙人的设备以及数据中心,以确保网络通畅,安全措施到位等内容。

掌握第三方准入的另一方法是,确保第三方对公司系统的有限访问。这样能够确保第三方不会得到不必要的信息。在远离内网的地方,为第三方辟出独立的访问区域。如今,将公司数据交付第三方已是做生意的一贯做法。关键是预防数据外泄,因为可代补偿的费用极其昂贵。

2011年一份关于澳大利亚数据外泄费的调查数据现象,2010年来各公司用于数据外泄调查的费用仅上升了5个百分点。其实5%的数字并没有太不令人诧异,因为澳大利亚缺乏使企业告知客户数据外泄的相关规定。澳大利亚应当尽快强制执行数据外泄的告知规定,这能够给予企业以激励,使他们将类似外泄事件发生率降至最低,而不是总是在数据外泄后忙于善后收尾。这也是国内企业应当学习的重点。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918