国产成人福利在线视频播放下载,成人无码www免费视频在线看,放荡的美妇在线播放,大地资源网最新更新,国产成人精品日本亚洲网站

如何更好的保護企業(yè)數(shù)據(jù)的安全？

　　在互聯(lián)網(wǎng)時代的今日，數(shù)據(jù)作為企業(yè)單位的一種重要資產，存在于企業(yè)單位日常工作運轉的各個環(huán)節(jié)。在信息化不斷融合深入的背景下，企業(yè)單位對數(shù)據(jù)的重視程度直接反映了該企業(yè)單位對信息安全的重視程度。

　　我們先看一個案例。

　　2014年年末，索尼影業(yè)遭遇了史上最大一次規(guī)模的黑客入侵，此次攻擊抹掉了索尼影業(yè)公司3000余臺電腦及800余臺服務器的全部數(shù)據(jù)。并且在黑客刪除所有數(shù)據(jù)之前，這些數(shù)據(jù)已經(jīng)被黑客所“竊取”。在接下來的三周內，黑客將這些機密文件發(fā)表在公共文件共享平臺上。5部未上映的電影資源遭泄露、47000余員工的社會安全碼(員工身份信息)、工資郵件等大量機密信息被爆出，僅直接造成的經(jīng)濟損失就達數(shù)億美元。

　　作為行業(yè)的佼佼者，索尼影業(yè)在信息安全方面開展了很多工作、部署了很多防御設備。但為什么還會被黑客輕而易舉的攻破安全的壁壘;難道真的是黑客太強嗎，還是另有原因?我們先看一下在此次事件中黑客運用的技術和方法。

　　由上圖我們清楚可以看到，但凡在黑客入侵的七個階段中的任意一個階段，索尼能夠及時發(fā)現(xiàn)黑客的惡意行為并進行報警和攔截，都不會造成如此嚴重的損失和后果。

　　對員工行為管理的不到位，缺乏信息安全體系間的聯(lián)動，檢測和響應的嚴重滯后是此次事件中暴露出的最大問題，也同時給了我們很多啟發(fā)和啟示。

　　那么，在企業(yè)的日常運營中，如何避免類似安全事件的發(fā)生?在信息安全體系建設和數(shù)據(jù)安全建設的過程中，是否有好的方法可以借鑒?答案是肯定的，那就是等級保護。

　　首先等級保護作為信息安全領域中應用行業(yè)最多、使用范圍最廣的標準之一，其地位無可比擬。甚至在很多細分行業(yè)(銀行、電信、醫(yī)療等)性信息安全標準中，也都有等級保護的影子。如果把信息安全體系比作一座堅不可摧的大門，那么等級保護就是開啟這座大門的鑰匙。

　　為什么等級保護地位如此重要，因為真正的信息安全體系是立體的，而非扁平的;是聯(lián)動的，而非孤立的。信息安全體系中的每一個環(huán)節(jié)都是重要的(短板效應)，硬性(硬件)措施與軟性(軟件)措施應該是相互補充、相互關聯(lián)的。而等級保護恰恰是指導企業(yè)單位信息安全建設的一套完整體系，它包含技術體系(應用、主機、數(shù)據(jù)、網(wǎng)絡、物理環(huán)境)和管理體系(人員、制度、運維、建設)。從多個側面和環(huán)節(jié)保障我們企業(yè)單位和核心數(shù)據(jù)，為業(yè)務的增長保駕護航。

　　回到索尼影業(yè)入侵的案例中去。我們可以看到，如果在入侵初期，防火墻、WAF、IDS、行為管理等設備能夠有較好的聯(lián)動，捕捉到黑客的異常行為;如果在入侵中期，能夠對黑客異常的橫向移動行為進行檢測報警，安全管理體系做得嚴絲合縫;如果在入侵后期，能夠做到對異常操作的及時響應和攔截，那么后來的一切都不會發(fā)生。然而現(xiàn)實永遠沒有如果。

　　設備買的再多不如真正用起來，制度寫的再全不如切身做起來。

　　深信服在踐行信息安全體系建設和等級保護的過程中，總結并積累了多行業(yè)、海量業(yè)務場景下的經(jīng)驗，推出了適應不同行業(yè)和需求的解決方案，如防火墻、行為管理、IPS多聯(lián)動檢測與響應、橫向跨區(qū)域異常行為與流量監(jiān)測、僵尸主機的檢測與發(fā)現(xiàn)等;協(xié)助用戶在完成合規(guī)工作的同時，創(chuàng)造與自身業(yè)務相匹配的安全價值，同時通過多種途徑幫助用戶提高信息安全技術與管理能力，真正做到為用戶安全賦能。