数据安全是降低敏感数据向内、外部泄露风险的最有效层面之一。在该层面,防护的焦点在于数据本身,其目的在于确保数据安然无恙,而不论其传播途径如何。数据的移动性正日益加强,因此数据安全防护至关重要。
保存有机密数据的移动设备非常容易丢失或被盗窃,而通过公司网络或互联网传输的数据则有可能会遭到截取。这会给敏感数据带来巨大风险。因而,唯一可以形成阻碍的手段就是:数据加密。数据加密作为一项基本技术是企业数据安全的基石。数据加密过程是由形形色色的加密算法来具体实施,它以很小的代价提供很大的安全保护。在多数情况下,数据加密是保证信息机密性的唯一方法。
像汶川地震这样的自然灾害促使网络管理员加强了企业数据备份和灾难恢复意识。为了保护企业数据安全,备份是必要的。如果要充分地保护企业敏感数据,很明显要考虑到把加密和备份结合起来。
传统的计算机安全观念以企业为中心,主要关注外部威胁,通常忽略了内部漏洞。然而,Ponemon、Orthus和Vontu最近组织的研究表明,大部分的公司数据丢失(通常叫做“数据泄漏”)往往由公司自身的行为无意中引起。企业数据丢失会带来法律责任、损害商标信誉,这就加大了对数据泄漏防御(DLP)技术的需求。
数据保护名副其实:保护重要的数据不受损害、篡改或丢失。虽然好像很简单,数据保护包含大量的技术、商业过程和最好的实践。除了数据加密和备份,企业数据的安全还依赖于一些其他的因素和策略,例如企业数据的管理和保护策略等。
尽管企业和厂商都对通过Email或网络造成的数据泄露相当重视,但事实是,敏感的公司数据更有可能通过丢失的手提电脑、CD盘或USB盘落入他人手中。因此,企业数据的安全还应该关注数据存储设备,特别是移动设备的安全。
专家答疑
技巧
SANS Institute系统网络安全协会在今年二月份发布了最新版的25个最危险的编程错误名单。应用程序安全人员能从中得到哪些重要的收获呢?
3DES加密算法是原始S/MIME协议的一部分。3DES也称为Triple DES,或三重数据加密标准,它是由IBM团队于1974年基于DES算法发展而来的。
云安全联盟和惠普公司目前发布了云计算威胁排行。您认为企业所面临的最大云计算威胁是什么?我们应该如何防止它?
本周
本月
