大数据时代的企业信息安全隐患
但企业在获得“大数据时代”信息价值增益的同时,却也在不断的累积风险。首先是黑客窃密与病毒木马的对企业信息安全的入侵;大数据在云系统中进行上传、下载、交换的同时,极易成为黑客与病毒的攻击对象。而“大数据”一旦被入侵并产生泄密,则会对企业的品牌、信誉、研发、销售等多方面带来严重冲击,并带来难以估量的损失。
其次是内部员工对企业数据的非法窃取或因疏忽造成的丢失,“日防夜防,家贼难防”是目前企业信息安全中普遍存在的尴尬,因为在工作过程中,企业员工不可避免的需要接触到企业核心数据或内部机密,其中不乏别有用心者对有价值的信息数据进行刻意的复制、截留、甚至外泄,一旦在企业内部发生泄密,使企业信息安全遭到威胁,其破坏力将远远超过外部泄密所产生的影响,给企业带来的甚至是灭顶之灾。
根据权威数据统计,2013年内81%的企业信息安全泄密类问题发生在体系内部(内部人员过失泄密或主动窃密),由外部黑客攻击、系统漏洞、病毒感染等问题带来的信息泄密案例,合计仅有12%;内部体系造成的泄密损失是黑客攻击的16倍,是病毒感染的12倍。
综上所述,无论是从防范黑客对数据的恶意攻击,还是对内部员工的安全防控来看,为了保障企业信息安全,迫切需要一种更为有效的方法对企业信息安全进行有效管理,这种方法既要在“大数据”时代加强对外防范,又要实现对内部系统的有效防控。而“数据防泄漏(DLP)“技术的出现,则完美的实现了企业信息安全的“内外兼防”。
“数据防泄密”技术又被称为“数据防泄漏”,缩写表达为DLP(Data Loss prevention)。是通过高效、安全的动态加解密技术,对文档进行加密防护,从而为企业信息安全起到数据防泄密作用。经过“数据防泄密”保护的各类数据与文档,可以完全阻止内部文件被非法复制、非法浏览、非法窃取、非法拍摄,所有用户任何操作行为都受到有效的安全管理规则约束与监控,让企业信息安全不再是一个难题。 国内最早为解决企业信息安全而引入“数据防泄密”(DLP)概念的是华途软件有限公司,华途软件也是目前国内为企业信息安全部署“数据防泄密”(DLP)产品最多的厂商,是第一批通过国家解放军、公安部及国密局信息安全监测多方认证的专业解决企业信息安全的厂商。
以华途软件“文档安全管理系统H7”(http://www.huatusoft.com/prolist-9-11.html)为例,它为解决企业信息安全这一问题,采用了动态文档透明加密技术、虚拟化技术、身份认证技术及硬件绑定技术,结合多维密级和权限管理,针对内部员工和部门差异化及自主管理需求,对重要数据进行精细化细粒度权限管理,有效的防止了未经授权非法使用及越权使用者对文档所造成的信息泄密,使企业信息安全得到了重要保障。通过华途数据防泄密文档安全管理系统H7,可以全面实现企业信息安全的内部数据防泄密管控部署,配合防火墙与杀毒软件等传统安全措施,实现企业信息安全的“内外兼防,滴水不漏”。
如今,数据信息已成为企业发展的重要战略资源,若要保护企业信息安全,就要做出相应的管理手段结合完善的企业信息安全管理制度,建立起自己的企业信息安全模式,在保障全面企业信息安全的前提下,享受“大数据”所带来的价值提升。