對企業(yè)來講,無論如何規(guī)劃業(yè)務,信息安全作為保障企業(yè)關鍵數(shù)據(jù)的措施始終是最重要的一塊。不過現(xiàn)在有另外一種劃分業(yè)務的方法,IT決策者在決定如何規(guī)劃信息安全這項業(yè)務的時候,會利用企業(yè)敏感數(shù)據(jù)的信息來提供安全情報,并據(jù)此來做出最合適的數(shù)據(jù)安全管理措施。
在云計算的時代,信息安全問題越來越受到重視,保護信息安全同樣也成為企業(yè)發(fā)展業(yè)務的重要手段。越來越多的企業(yè)選擇開展線上業(yè)務來增強他們的競爭力,并通過改善業(yè)務流程來擴大利潤。而在這個過程中,用戶的信息作為最重要的數(shù)據(jù)要確保不會落入不法分子的手中。而通過完整的信息安全體系構建的環(huán)境可以幫助企業(yè)避免這些危機的出現(xiàn),企業(yè)可以通過這些用戶的信息來獲得最有利的情報,取得最佳的收益。
數(shù)據(jù)安全技術的演變
在最近關于企業(yè)信息安全的報告中,專家們都期望著信息安全能夠隨著近幾年來幾項截然不同的技術的不斷發(fā)展,而得到進步。這幾項技術所包含的元素毫不相干,例如,Web應用防火墻,應用程序安全測試解決方案,數(shù)據(jù)庫活動監(jiān)測(DAM),數(shù)據(jù)標記以及身份管理等等。
對于如何整合這些完全不同的技術以及來自于他們的數(shù)據(jù)就成了一個關鍵性的需求。根據(jù)一位ESI的一位分析師的觀點,當前這些互不相干的數(shù)據(jù)安全技術,實際上限制了安全分析系統(tǒng)來獲得監(jiān)控日志并取得報告,缺乏必要的數(shù)據(jù)管理,分析以及規(guī)劃的能力。而當前確有很多企業(yè)采用這些獨立的安全技術,由于很多獨立的產(chǎn)品之間并不能很好的協(xié)作,這實際上是對追求完整的企業(yè)信息安全體系是一種阻礙。
而且從另一方面來講,獲得安全信息并不意味著只是收集安全日志,你還需要了解到你的敏感數(shù)據(jù)在哪,數(shù)據(jù)的內(nèi)容是什么。在今年的四月,得克薩斯州審計辦公室曾經(jīng)發(fā)生一起數(shù)據(jù)泄露事件,大約350萬人的姓名、社會安全號碼和郵寄地址,另外還有一些人的出生日期和駕駛執(zhí)照號碼在網(wǎng)上被公開泄露。正是由于得克薩斯州審計辦公室的一臺沒有加密的誰都可以訪問的服務器,得克薩斯州三個政府機構的數(shù)據(jù)庫所收集的敏感信息被泄密了將近整整一年,這三個政府機構是得克薩斯州教師退休中心、得克薩斯州勞動力委員會和得克薩斯州雇員退休系統(tǒng)。據(jù)稱負責把數(shù)據(jù)發(fā)布到網(wǎng)上的幾個員工違反了部門的工作程序,這起泄密事件披露后已被開除。
安全體系規(guī)則同樣重要
如果不安裝技術性的監(jiān)控解決方案來認真執(zhí)行程序,那么就沒有太大意義。員工能夠將數(shù)據(jù)庫信息置于如此不堪一擊的險境,證明要是整個安全體系的規(guī)則沒有采取“強制實施的有效手段”,會給企業(yè)帶來多大的風險。得克薩斯州現(xiàn)在因這起泄密事件而面臨兩起集體訴訟,其中一起要求對該州判以向每個受影響的人賠償1000美元的賠償處罰,考慮到這起事件影響到數(shù)百萬人,這筆費用無疑如同天文數(shù)字。
因此,一個真正全面的安全體系,還要考慮到執(zhí)行程序的員工的角色以及職責。例如,如果某個雇員可以接觸到實際的客戶數(shù)據(jù),那么他會不會利用工作之便取得這些數(shù)據(jù),這是一個不得不考慮的問題。而采用一套合理的規(guī)則就成了防范此類時間發(fā)生的關鍵,例如,對那些可以解除到客戶數(shù)據(jù)的員工強制執(zhí)行“最低權限”可以有效的防止發(fā)生員工數(shù)據(jù)泄露事件,因為無論是誰,都可能因為貪婪或者其他原因獲得企業(yè)的數(shù)據(jù)。
可以肯定的是,這些數(shù)據(jù)所能驅動的商業(yè)價值是肯定要遠遠超出部署安全體系所花費的成本的。廠商通過分析數(shù)據(jù)來做出更好的商業(yè)決策就是一個很明顯的證據(jù)。就像商業(yè)情報提供商可以通過軟件來讓一家保險公司利用客戶數(shù)據(jù)來取得更好的決策一樣,數(shù)據(jù)安全提供商也可以通過幫助企業(yè)保護他們的關鍵性數(shù)據(jù)來使企業(yè)充分利用這些數(shù)據(jù)做出最有利的決策,從而促進整個企業(yè)的發(fā)展。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網(wǎng)http://m.hanmeixuan.com/
本文標題:構建完整的企業(yè)信息安全被提上日程
本文網(wǎng)址:http://m.hanmeixuan.com/html/solutions/1401931401.html
相關文章
