|
大数据环境下的信息安全保障策略据统计,每年全球因安全问题导致的网络损失已经可以用万亿美元的数量级来计算,我国也有数百亿美元的经济损失,然而安全方面的投入却不超过几十亿美元。 此外大部分企业都愿意花大把的钱购买服务器、交换机、防火墙,却很少去加强企业IT信息的管理安全策略。因此,管理短视正是目前IT信息安全最大的隐忧,提高IT部门对信息安全的认识也是企业IT信息安全的重中之重。 企业IT部门不但自己要提高安全意识,还要不断推进企业全体成员的IT信息安全意识建设。因为保障IT信息安全的根本立足点,不是对设备的保护,也不是对数据的看守,而是规范企业员工的IT信息行为,这也是上升到对人的管理的措施。事实上所有的员工都会是IT信息安全的威胁。因此,在人员越来越流动的今天,有效的做法是要给员工进行相关培训,告知员工哪些资料是机密资料应该要慎重处理。提高全体成员的安全意识,做到防微杜渐,以小见大。 采取全面保护措施 企业应当从“身份生命周期管理”的角度去多方位考虑,力求在数据安全保护方面得到全面化的管理,而不是单一依靠监控软件达到数据防泄漏的目的。生命周期管理模型包含创建帐户、分配权限、身份认证与访问控制、用户行为审计、角色变更和账户回收等几个方面。数据安全是一个系统思维,从整体考虑,包括从客户的可接受程度,包括说消费者可接受程度,来真正考虑信息安全怎样去建设。 以国富安的身份与访问集中管理平台(GFA IAM)产品为例,该产品从统一身份认证、单点登录、授权与访问控制、行为审计与责任认定等多个方面进行了综合性权衡以及全面化设计,确保企业隐私信息数据不向外扩散。该平台的设计目标是为用户提供一套基于数字身份的应用安全支撑平台,是一套完善的集成化身份与访问管理解决方案,用于帮助企业高效安全地解决动态环境下的身份与访问管理问题,从而达到降低安全风险的同时大幅降低管理成本的目的。 目前,国内外一些列的泄密事件将安全问题推到了众人的面前,这个问题只会越来越突出,越来越重要。所以,身处信息时代,数据永远是企业最需要保护的东西,未来的数据安全将以高度集成化和标准化为趋势,立体全面的对企业甚至国家的安全提供保障。 责编:王雅京 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|