全国服务热线 :0755-26406096

产品推荐
  • TRITON APX Enterprise Core
  • 深信服(sangfor)上网行为管理AC
  • 深信服(sangfor)下一代防火墙NGAF
  • 深信服(sangfor)SSL VPN
  • 深信服(sangfor)广域网优化WOC
  • 深信服(sangfor)应用交付AD
  • Polycom(宝利通)ReaIPresence Group550高清视频会议终端
  • polycom(宝利通) HDX7000 宝利通高清视频终端
联系我们
深圳市望升信息技术有限公司
售前电话:0755-26406096
售后电话:0755-86549081
地址:深圳市南山区科技园中钢大厦M-6栋4楼
Email:hel@wangshenginfo.com
邮编:518057
电话:0755-26406096
传真:0755-26649834
您现在的位置: 首页   新闻资讯   知识宝典 知识宝典

引发数据泄露的业务层面隐患有哪些?

文章来源:多媒体会议室 发布日期:2016年10月08日    浏览次数:439

  人们对其所产生的不良影响谈论不止,如账户安全、专利泄密、巨额罚款、甚至员工失业等,但却很少在第一时间去关注数据泄露的过程。
  Websense时刻关注并认真分析了近年来重大泄密事件的各个细节,总结出十大安全隐患,供广大企业参考。
  Websense认为,当前造成企业安全防护体系松动,并引发数据泄露的隐患可分为业务层面及技术层面,下面望升信息数据安全分析师来为大家讲解引发数据泄露的业务层面隐患有哪些?

业务层面
  1、缺乏对安全角色的正确理解
  人们对便利性的需求远胜于安全,为了加速盈利而轻视安全问题的例子不在少数。安全防护其实是一套自上而下的业务解决方案,各企业的CTO需要积极参与产品及服务的研发过程中,并将安全整合到企业的发展战略中,促进安全智能转化为商业价值。
  2、认为安全方案达标即万事大吉
  在数据安全的监管压力下,所投入的预算及考量往往仅为满足项目的需求,而不是以保护数据安全为出发点。而实际上,达到监管部门的要求也只是让系统正常运作的基本而已,黑客们可以通过网络跳板或是窃取特权访问到企业的敏感数据。如常见的网络分段其实是不堪一击的,通过数字证书盗用,入侵者可以轻易的骗取更深层网段用户的信任,方便以周详的计划套取到更多的机密信息。
  3、安全体系更多是围绕基础设施而非数据安全
  多数企业更习惯于在项目的基础设施和业务方案中投入精力与预算,如安装杀毒软件与防火墙等,但这没有真正考虑到当前高级安全威胁带来的挑战,这些手段虽然还能保持一定的作用,但却会因相对无效性从未来的安全体系中逐渐淡出。
  4、过于关注先进技术
  诚然,关注先进的技术无可厚非,但单纯的技术往往治标不治本。要成功实现全面的IT安全,必须整合进成套的员工管理方法及业务安全操作流程,作为企业文化的一部分被长期贯彻。
  5、未能充分调用员工的能动性
  仅仅提升员工对威胁的识别能力是永远不够的,许多员工并不了解他们正在使用的数据的价值所在,并错误地以为数据安全是由专人负责的,并未充分认识到自己也是在企业数据安全中的重要角色。企业需要对员工进行纵向及交叉的培训,让各部门对彼此在安全防护中职责和战略有相互的了解,并结合周期性的安全攻击演习,以检验培训的成果。

【推荐阅读】

望升官方微信

关注微信,了解“更多精彩”

电话:400-807-5518

地址:深圳市南山区高新园中区中钢大厦M-6栋4楼