数据是一个企业的灵魂,是企业发展存在的命运关键,在企业在快速发展过程中,数据信息安全是保障企业发展活力动力的来源。是企业机构、机关单位业务稳固运行的关键。
企业机构在经营过程中积累了大量技术研发数据、客户资源数据、市场订单数据;这些都是在生产发展过程中不断努力积累的成果,是产品、研发、市场销售等人员付出大量心血汗水努力的结果,这些核心数据也是让企业正常运转立足发展的根本来源。
企业经营者、管理决策者一定要有保护好这些数据财富的安全意识,否则将会有相当大的隐患;现实中很多企业机构在平时往往没有注意信息安全问题,或者觉得这些事情无关紧要,增添安全产品对业务没有提升徒增成本白花钱。直到整个系统被攻击、或是人为误操作从而导致系统崩溃、甚至关键数据丢失,给企业单位机构带来严重损失甚至业务停摆时,才想到亡羊补牢后悔晚矣。
某站拥有500W粉丝的著名UP党妹,由于自建“私有云”NAS系统被勒索病毒攻击,花费数十万拍摄的数百G素材全部被加密变成无用的数据,被勒索需要交“赎金”才能予以解密还原。
这是一起典型的,没有做网络安全策略和数据安全策略的杯具事件;在事发之前,通过软硬件安全策略将内网外网隔离、重要权限账号设置强口令强密码、抑或通过数据隔离备份,完全可以避免这次事故损失的发生。
再有某互联网公司被删库导致公司业务停滞,造成直接损失1.5亿元赔付金额,股价一度在短时间内累计蒸发达30亿港元;而其微盟系统下的使用商户因这次删库数据丢失事件的损失,以及商户因此引发的信任危机、官司危机带来的损失更是无法一一统计估算。
人为删库并不是主因,这不过又是一起没有数据安全策略,没有灾备策略所引发数据安全事故。
由此可见不注重网络安全防护、不注重数据安全,从而引发的后果是十分、是相当严重的。
企业应根据自身核心业务需要,按需合理购买适合自身业务的安全产品设备,而不是根据友商、型号性能攀比自己随意添置。
当然拥有安全设备,怎么正确使用配置以及日常维护也是一个问题。很多企业机构、事业单位,往往只配备了一个网管员,除了负责调试单位交换机路由器拉网线,还有负责打印机维修电脑维修这样的事务。然而并没有配备专职专业的信息安全从业人员,来负责安全设备维护的工作。
网度通信在接触到的工程案例中这样的例子也有很多。
例如:某单位购买了新一代防火墙、数据审计等设备,但是没有进行正确配置,也没有配备相关专业专人负责查看数据审计安全监测设备安全日志,更没有人去处理设备记录下来的一些重大安全隐患事件和操作记录,于是安全设备成了摆设,直到被黑客找到漏洞实施攻击导致整个系统瘫痪,也并没有发挥它该有的作用,也就失去了安全设备存在的意义。
企业机构整个业务系统运营周期内,应根据自身业务需求,按需制定合理的安全防护策略,构建合格的安全防护体系。
在技术上能够针对业务系统的各种攻击行为具有较完善的防御措施,针对外部攻击采用多重身份认证,增添新一代防火墙设备,实现内网外网隔离做好边界防护,加密网关保护核心数据不受外部攻击的威胁;防止内部用户轻易利用权限进行刺探,获取、删除或者篡改重要的数据和信息;避免内部授权用户对于系统不熟悉而导致误操作给业务系统造成难以预料的损失;定时巡检硬件设备,排除故障;重要业务数据做好容灾备份,及时销毁过时数据、临时授权和过时的权限账号,保障整个系统数据安全不被盗泄密。
通过整体全面设计规划,从网络结构上为业务系统建立起“垂直分层、水平分区”的多层次、可扩展的安全区域,并在此基础上部署相应的安全防护工具手段,构建相对独立的边界访问控制体系、攻击检测预警体系、行为审计跟踪体系、数据备份恢复体系等四大技术体系,涵盖了从事前、事中和事后,以及边界、远程接入、计算环境、基础设施等全方位安全防护的纵深防御技术体系,从而提升业务系统的综合稳固性,和“可控”能力。
做到事前有安全策略预防,事中根据安全防护策略实时防护拦截攻击、对攻击或对数据安全误操作作出及时告警记录,事后根据入侵监测数据审计设备记录信息,对已经发生的攻击行为进行追踪处理,并对现有安全策略分析作出调整。即使出现不可控的意外,也可根据数据安全策略,将受损数据以及业务系统,通过容灾备份进行系统重建以及数据还原;快速恢复业务数据重建系统,保障业务系统正常运营。
2018年8月3日全球最大的集成电路企业台积电由于电脑系统遭到电脑病毒攻击,造成竹科晶圆12厂、中科晶圆15厂、南科晶圆14厂等主要厂区的机台停线等事故,此次事件引发的损失经测算达10亿;究其原因分析表明,企业办公内网以及产线网络与互联网是并没有直接连接的,而罪魁祸首却是一只小小的U盘。
然而,整个事故原因真的仅仅是因为一个U盘吗?并不,这是一个典型的数据安全策略管理制度制定与执行的问题所导致的,百密一疏。
除了一套配置完备的安全设备硬件系统、安全防护体系策略,还要加强整体网络安全、数据安全意识、建立健全相关规章制度并严格管理执行才能保障万无一失。
“随着网络技术的日新月异,网络普及率的快速提高,网络所面临的潜在威胁也越来越大,单一的防护产品早已不能满足市场的需要。发展网络安全整体解决方案已经成为必然趋势,用户对务实有效的安全整体解决方案需求愈加迫切。安全整体解决方案需要产品更加集成化、智能化、便于集中管理。未来几年开发网络安全整体解决方案将成为主要厂商差异化竞争的重要手段。软硬结合,管理策略走入安全整体解决方案。”
网度通信是以客户体验为中心的新型IT综合服务商;为企业单位提供专业IT运维、代维、基础网络、数据中心、信息安全、和IT服务管理的IT信息技术解决方案的综合服务。可为您的企业提供全面的网络安全、信息安全服务,为您的企业构建全面稳固的系统安全策略,保障企业网络安全数据安全万无一失。
400电话:4009009973
