新技术潜藏信息安全问题
云计算能够让企业基于云服务的灵活性和适应性,提高企业解读和应对市场情况变化的能力。云计算创造众多市场机会的同时,也带来了新的风险。某研究机构的云计算安全风险评估报告称,云计算需要进行安全风险评估的领域包括:数据完整性、数据恢复及隐私等。此外,还需对电子检索、可监管性及审计问题进行法律方面的评价。报告还列出了云计算面临的七大风险:特权用户的接入、可审查性、数据位置、数据隔离、数据恢复、调查支持、长期生存性。
随着移动技术的进步,能够访问电子邮件和企业业务数据的移动应用得到广泛使用,是否在办公室办公已变得不那么重要,员工可以在移动设备上访问、存储敏感的企业数据和个人数据。移动技术给企业带来机遇的同时也带来了新的威胁,如:移动设备的数据泄露、网络攻击、恶意软件、设备丢失。
社交媒体已经成为产品开发、反馈、消费者交流与参与的关键渠道。它改变了企业与客户的联系方式,帮助企业建立品牌忠诚并实现更有效的营销,通过客户反馈帮助企业持续改进市场战略与定位。然而社交媒体在创造众多机遇的同时,也带来许多新的挑战,包括数据安全、隐私、监管与合规要求,以及员工在工作时间使用工作设备登录社交媒体产生的风险。
高级持续性威胁(APT:Advanced Persistent Threat)是指组织或者小团体使用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。安全专家介绍,APT的主要特征是潜伏性和持续性。潜伏性是指APT可能在企业环境中存在一年以上或更久,攻击者不断收集各种信息,直到收集到重要情报。持续性是指APT攻击为期几个月甚至长达数年的特征,这让企业的管理人员无从察觉。针对APT攻击的特点,企业需要建立全面的安全防御体系,消除安全孤岛,使用强身份认证、敏感信息防泄露、网络立体监控和取证、安全事件监控响应、边界安全管控、漏洞扫描与发现、全系统日志收集和智能分析、反网络欺诈等多种手段防御APT攻击。然而,在GISS2012调查中,83%被调查的中国企业认为APT攻击将是企业的一个潜在安全问题,但只有不到28%的公司制定和实施了针对APT攻击的防护措施。
新技术引发安全隐患 防护手段也需升级应对
新技术的投入和使用固然可以让企业的工作效率得到非常大的提高,但其中的安全风险也极有可能在不经意之间就给企业带来非常大的打击。因为信息时代的技术永远与信息、数据这两个关键字脱不了干系,而一旦企业核心数据遭到了威胁,那么企业无疑会受到重创。而要应对这些新兴技术引发的安全风险,到目前为止已经历了两次升级的加密技术绝对是不二之选。
加密直接作用于数据本身,在最坏的情况下,即使系统遭黑客入侵,文件被窃取,加密防护依然为数据起保护作用,在解密算法的实现愈加困难的当下,可以保证被加密的内容不让外人所知。
随着技术发展与升级,加密技术也已经经历了三个阶段:环境加密、格式加密以及多模加密。环境加密是对硬盘的引导区加密,对数据本身没有做加密,容易被破解因此已基本退出历史舞台。格式加密需要对需要加密的格式进行设置,一旦出现新的格式或是新的软件产生的新文件都要一一的频繁的设置,诟病严重,且这两种加密技术都无法实现一文一密钥。
目前正大行其道的是能满足各方面需求的多模加密技术。多模加密技术采用对称算法和非对称算法相结合的技术,在确保加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性。
顺应时代发展,在日后一定会有更多的技术面世,在这些技术造福这个时代的同时我们也希望不受其不利因素所影响。这就需要企业设定健全的安全应对方案,远离所有安全隐患的威胁,保证企业数据安全。而作为信息安全专家,山丽网安针对各行各业都量身定制了一套完美的解决方案,以多模加密技术为核心,通过终端与数据的双管理方法,保护企业核心机密安全。
上一篇:东土科技出席第五届配电自动化技术论坛 下一篇:恒研小知识:工控机日常维护与保养
苏州瑞帕电子科技有限公司:www.isch.com.cn