|
企業(yè)信息安全的重要性 |
| 作者:佚名 來源:轉(zhuǎn)載 |
| 導語:信息安全是指信息系統(tǒng)(包括硬件�、軟件、數(shù)據(jù)�����、人��、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護����,不受偶然的或者惡意的原因而遭到破壞、更改��、泄露���,系統(tǒng)連續(xù)可靠正常地運行�����,信息服務(wù)不中斷�,最終實現(xiàn)業(yè)務(wù)連續(xù)性�。 |
信息安全是大數(shù)據(jù)時代不解的難題 大數(shù)據(jù)在重新定義企業(yè)智商的同時,對企業(yè)核心資產(chǎn)也進行了重塑�����,數(shù)據(jù)資產(chǎn)當仁不讓地成為現(xiàn)代商業(yè)社會的核心競爭力。在大數(shù)據(jù)時代���,企業(yè)必須熟悉和用好海量的數(shù)據(jù)��,而互聯(lián)網(wǎng)行業(yè)已提早感受到了大數(shù)據(jù)帶來的深切變化��。一些互聯(lián)網(wǎng)企業(yè)已經(jīng)完成了核心競爭力的重新定義�����。 數(shù)據(jù)存儲安全策略 1.多副本策略 多副本策略主要是為了保障不發(fā)生由于硬件故障而引起的數(shù)據(jù)丟失����。通過利用物理存儲資源對數(shù)據(jù)進行備份�,在云環(huán)境下多副本管理主要是依托于現(xiàn)在新型的云存儲技術(shù)�����。如果某一個硬件機 more...
如何構(gòu)建企業(yè)信息安全 傳統(tǒng)信息安全的定義 “信息安全”曾經(jīng)僅是學術(shù)界所關(guān)心的術(shù)語���,就像是五�����、六十年前“計算機”被稱為“電算機”那樣僅被學術(shù)界所了解一樣��,F(xiàn)在����,“信息安全”因各種原因已經(jīng)像公眾詞匯那樣被廣大公眾所熟知,盡管尚不能與“計算機”這個詞匯的知名度所比擬����,但也已經(jīng)具有廣泛的普及性。問題的關(guān)鍵在于人們對“計算機”的理解不會有什么太大的偏差�����,而對“信息安全”的理解則往往各式各樣���。種種偏差主要來自于從不同的角度來看信息安全�����,因此出現(xiàn)了“計算機安全”��、“網(wǎng)絡(luò)安全”��、“信息內(nèi)容安全”之類的提法����,也出現(xiàn)了“機密性”、“真實性”����、“完整性”、“可用性”��、“不可否認性”等描述方式����。 more...
信息安全所受關(guān)注度低,企業(yè)需重新評估安全價值 該調(diào)查的另外一個重要結(jié)果是�����,40%的安全主管將復雜的外部威脅視為企業(yè)面臨的首要挑戰(zhàn)����。此外����,近15%的主管提到的企業(yè)監(jiān)管問題位列第二大挑戰(zhàn)�����。如果企業(yè)領(lǐng)導仍不斷強調(diào)業(yè)務(wù)優(yōu)先�����,那么在未來的三到五年內(nèi)��,企業(yè)將不得不投入大量精力解決外部威脅���,而為此所做的投入將等同于企業(yè)解決監(jiān)管問題,新技術(shù)開發(fā)與內(nèi)部威脅所做投入的總和��。 隨著移動互聯(lián)網(wǎng)和云計算的普及�����,基于互聯(lián)網(wǎng)的應(yīng)用模式日益多樣化����,數(shù)據(jù)越來越成為企業(yè)的核心資產(chǎn),移動應(yīng)用無處不在�,企業(yè)的安全邊界越來越模糊。此外��,企業(yè)合規(guī)性要求的不斷更新,核心創(chuàng)新能力追求所帶來的知識產(chǎn)權(quán)保護��,行業(yè)和地區(qū)競爭加劇導致的商業(yè)機密竊取����,日益擴大和延伸的供應(yīng)商合 more...
如何加強信息安全保護 銀行作為客戶資金和信息的重要載體,保障客戶的網(wǎng)上交易安全和信息安全責任重大�������! ∥磥磴y行的核心競爭力之一將是大數(shù)據(jù)能力��,這已成為銀行業(yè)界的共識�。對于銀行來講,只有擁有強大的“大數(shù)據(jù)”處理能力�����,才能使銀行數(shù)據(jù)應(yīng)用達到價值最大化�����。在銀行信息化、網(wǎng)絡(luò)化時代��,如何利用大數(shù)據(jù)的優(yōu)勢加強銀行機構(gòu)的內(nèi)部控制�����,防范和化解敏感數(shù)據(jù)信息泄密風險�,是當前銀行業(yè)信息安全關(guān)注的重點和難點����! ]有數(shù)據(jù)安全就沒有信息安全�,數(shù)據(jù)安全管理必須貫穿數(shù)據(jù)生命周期的全過程。大數(shù)據(jù)的應(yīng)用存在運維風險和運營風險等���,前者如數(shù)據(jù)丟失�����、數(shù)據(jù)泄露�����、數(shù)據(jù)非法篡改�、數(shù)據(jù)整合過程中的信息不對稱導致錯誤決策等���, more...
大數(shù)據(jù)時代信息安全面臨的挑戰(zhàn)1����、加大隱私泄露風險從個人隱私的角度而言,用戶在互聯(lián)網(wǎng)中產(chǎn)生的數(shù)據(jù)具有累積性和關(guān)聯(lián)性�����,單點信息可能不會暴露隱私����,但如果采用大數(shù)據(jù)關(guān)聯(lián)性抽取和集成有關(guān)該用戶的多點信息并進行匯聚分析,其隱私泄露風險將大大增加�,其關(guān)聯(lián)性利用類似于現(xiàn)實生活中的“人肉搜索”將某人或事物暴露。從企業(yè)�����、政府等大的角度而言�,大數(shù)據(jù)安全標準體系尚不完善,隱私保護技術(shù)和相關(guān)法律法規(guī)尚不健全���,加之大數(shù)據(jù)所有權(quán)和使用權(quán)出現(xiàn)分離����,使得數(shù)據(jù)公開和隱私保護很難做到友好協(xié)調(diào),在數(shù)據(jù)的合法使用者在利用大數(shù)據(jù)技術(shù)收集����、分析和挖掘有價值信息的同時����,攻擊者也同樣可以利用大數(shù)據(jù)技術(shù)最大限度地獲取他們想要的信息,無疑增加了企業(yè)和政府敏感信息泄露的風險����。從 more...
信息安全的最后防線“說出來都能拍成電影了,路邊等朋友�����,背手拿著手機����,有人直接從我手里把手機拽走,回頭的時候�,有4個人離我都很近,分不清是誰���。瞬間頭腦一片空白�,等回過神,4人都走遠了���。不是心疼機器��,手機里面太多重要的信息�!” 雖然小刀馬最終利用之前安裝的網(wǎng)秦�����,通過云端服務(wù)成功地刪除并備份了手機的資料����,但比起事件本身,引發(fā)網(wǎng)友對手機安全的思考卻更值得關(guān)注�。馮小剛的電影《手機》,從獨特的角度折射了手機隱私的重要�����,而在那個時代���,多數(shù)人還沒有智能手機�����,手機里最多保存的也僅僅是聯(lián)系人和短信而已��。但現(xiàn)在情況安 全發(fā)生了變化�����,隨著智能手機的盛行�,現(xiàn)在手機上除了保存有聯(lián)系人和短信外�,多數(shù)的會議記錄、上司的郵件��,甚至還會有 more...
|
|
