普華永道等機(jī)構(gòu)聯(lián)合發(fā)布的行業(yè)調(diào)查報(bào)告顯示����,全球企業(yè)今年報(bào)告的信息安全攻擊比去年增加48%,一年報(bào)告的安全攻擊次數(shù)約為4280萬次�。在亞太地區(qū),由于信息技術(shù)安全攻擊導(dǎo)致的損失增加了約22%����。
一切以利益為驅(qū)動(dòng)的攻擊目標(biāo)都是數(shù)據(jù)本身。無論黑客的攻擊�����,商業(yè)的競爭�,還是第三方或企業(yè)內(nèi)部員工的有意泄密等等。數(shù)據(jù)是企業(yè)的核心資產(chǎn)���,數(shù)據(jù)安全是企業(yè)的核心競爭力���,也是信息化的基石和業(yè)務(wù)的保障軍。怎樣保護(hù)好數(shù)據(jù)�����,把這些數(shù)據(jù)發(fā)揮他的商業(yè)價(jià)值最大化����,是這個(gè)數(shù)據(jù)時(shí)代最核心的挑戰(zhàn)。
現(xiàn)代企業(yè)的特點(diǎn)是規(guī)模愈來愈大�,組織分散世界各地,企業(yè)相互間聯(lián)系緊密��,員工可以在不同地點(diǎn)辦公�����,業(yè)務(wù)和流程更多樣化���,交互也更加頻繁。同時(shí)企業(yè)信息系統(tǒng)需要支持處理業(yè)務(wù)和協(xié)同辦公����,能夠?qū)?shù)據(jù)和信息處理及存儲(chǔ)�,支持分布和同步,能夠跟隨業(yè)務(wù)變化而平穩(wěn)變化�����,這些都提升了數(shù)據(jù)安全管理的更高要求�����。以云計(jì)算��、大數(shù)據(jù)、社交和移動(dòng)為驅(qū)動(dòng)的新技術(shù)帶動(dòng)企業(yè)向智能企業(yè)轉(zhuǎn)型�����,攻擊也變得更復(fù)雜����,新業(yè)務(wù)的開拓也帶來新的數(shù)據(jù)安全威脅。企業(yè)CIO對(duì)數(shù)據(jù)安全的態(tài)度不應(yīng)再是救火的思路�����。
企業(yè)需要建立一個(gè)完善的數(shù)據(jù)安全體系才可以提高企業(yè)控制和管理的能力����,組織安全危險(xiǎn),避免非法滲透�,降低安全風(fēng)險(xiǎn)實(shí)現(xiàn)有效的風(fēng)險(xiǎn)管理,降低業(yè)務(wù)上的損失���。同時(shí)也降低了信息基礎(chǔ)架構(gòu)和業(yè)務(wù)應(yīng)用系統(tǒng)的安全制度的負(fù)責(zé)度�,降低管理的負(fù)責(zé)度���,提高企業(yè)安全管理效率���,支持業(yè)務(wù)未來發(fā)展。
安全架構(gòu)的建立應(yīng)充分考慮整體數(shù)據(jù)安全形勢變化和業(yè)務(wù)發(fā)展���,以實(shí)際解決實(shí)際問題為落腳點(diǎn)����,兼顧未來,制定符合自身發(fā)展的信息安全架構(gòu)�。隨著應(yīng)用系統(tǒng)復(fù)雜性的提高和移動(dòng)互聯(lián)的帶動(dòng),安全威脅的對(duì)象正逐漸地從網(wǎng)絡(luò)和操作系統(tǒng)轉(zhuǎn)向應(yīng)用系統(tǒng)和價(jià)值數(shù)據(jù)�。企業(yè)要從數(shù)據(jù)安全的需求(保密性、完整性��、可用性)為出發(fā)點(diǎn)�����,以應(yīng)用安全���、數(shù)據(jù)安全為關(guān)注重點(diǎn),層層剖析全面深入地挖掘企業(yè)的安全需求���,形成以技術(shù)��、管理和人員三者有機(jī)結(jié)合的立體的企業(yè)數(shù)據(jù)安全保障體系�����。
企業(yè)搭建數(shù)據(jù)安全架構(gòu)基本原則:
1��、合規(guī)性要求加強(qiáng)���,需要多角度的符合國家和行業(yè)規(guī)范�����;
2、吻合頂層安全設(shè)計(jì)�����,支撐企業(yè)業(yè)務(wù)宏觀發(fā)展和總體戰(zhàn)略部署���;
3��、專注解決核心難點(diǎn)�����,避免大而全�;
4��、具備超前性理念��,滿足倆三年內(nèi)的安全范疇;
5�����、有很好的延展性��,適應(yīng)新技術(shù)和新業(yè)務(wù)的安全對(duì)接能力��。
明朝萬達(dá)作為信息安全領(lǐng)域的可期待者專注于數(shù)據(jù)安全領(lǐng)域十年���,致力于解決企業(yè)數(shù)據(jù)安全�����、移動(dòng)安全���、云安全和內(nèi)網(wǎng)安全等核心難點(diǎn)。自主研發(fā)的Chinasec(安元)數(shù)據(jù)安全管理系列產(chǎn)品����,以符合國家和行業(yè)法律法規(guī)為前提,以國產(chǎn)密碼技術(shù)為基礎(chǔ)���,緊密結(jié)合企業(yè)用戶業(yè)務(wù)需求���,以數(shù)據(jù)生命周期管理和防泄密為核心構(gòu)建統(tǒng)一的全I(xiàn)T架構(gòu)數(shù)據(jù)安全管理����,實(shí)現(xiàn)對(duì)信息網(wǎng)絡(luò)中服務(wù)器群�、系統(tǒng)應(yīng)用、計(jì)算機(jī)終端����、移動(dòng)智能終端�、云終端和物聯(lián)網(wǎng)終端中統(tǒng)一的用戶身份安全、接入安全�、文檔數(shù)據(jù)加密、終端安全��、應(yīng)用系統(tǒng)保護(hù)及用戶行為審計(jì)等管理���,并有效解決移動(dòng)辦公面臨的BYOD�����、MDM等問題�����,產(chǎn)品及方案已經(jīng)在政府��、央企����、金融及運(yùn)營商等重點(diǎn)行業(yè)市場得到力證。
