8455澳门新

8455澳门新 1
8455澳门新董本洪:互动营销需两条腿走路
8455网站 6
马云是如何控制阿里巴巴的?

精益求晶新三板TMT行业追踪

前车之鉴 核心数据加密应成企业信息安全的重点

• 作者 南方基地 •
2013年01月09日09:50 • www.china-isi.com

盘点刚刚过去的2012年的信息安全事件不仅能让我们时刻警惕身边的安全隐患,更能以前车之鉴,分析信息泄密的途径,在2013年的网络安全防护工作中做好充分的准备,降低信息安全风险。

用户信息未加密

2012年7月,京东、雅虎、Linkedin和安卓论坛累计超过800万用户信息泄密,而且让人堪忧的是,部分网站的密码和用户名称是以未加密的方式储存在纯文字档案内,意味着所有人都可使用这些信息。

企业内部员工窃密

2012年3月,央视3.15晚会曝光招商银行、中国工商银行、中国农业银行员工以一份十元到几十元的价格大肆兜售个人征信报告、银行卡信息,导致部分用户银行卡账号被盗。

服务外包人员窃密

2012年8月,上海数十万条新生儿信息遭倒卖,出自市卫生局数据库外包维护工作人员。

黑客入侵

2012年1月,亚马逊旗下美国电子商务网站Zappos遭到黑客网络攻击,2400万用户的电子邮件和密码等信息被窃取。

以上四方面是威胁企业信息安全、造成信息外泄的主要途径,除黑客入侵属于来自外网的安全隐患、让企业猝不及防外,其他三者都可归结于内网防护体系的薄弱,让利益驱使下的个别员工有机可乘,成了信息泄密的罪魁祸首。2013年我们面临的信息安全形势将更加严峻,在市场竞争日益激烈的今天,企业核心数据加密便自然成了内网安全防护工作的重中之重。

 
通信行业、金融行业、电子商务行业等等涉及大量用户信息的企业,既是黑客攻击的肥腴之地,又是企业数据交互流转纷杂、信息安全风险高发的重灾区。监管环节的薄弱、管理措施的缺失、内网安全防护水平的偏低等因素使得刚刚颁布的信息安全保护法规难以为继,因为即使法律措施再有力、打击力度再大,如果企业不从自身做好核心数据加密,那么再完善的法律法规也无异于亡羊补牢。因此前车之鉴后事之师,采用加密软件对企业核心数据进行安全防护,从数据的产生、存储、流转、使用等整个生命周期进行全方位的安全管控,才能剪断信息泄密的源头,使倒卖信息的黑色产业链成为无源之水无本之木。

南方基地(www.china-isi.com)作为企业数据安全解决方案供应商,为企业核心数据资产加密提供了全方位、全内容、全过程的安全防护。随着信息安全事件频发,很多企业都加大了网络安全系统的投入,但主要集中在防火墙、杀毒软件、预警系统等防御外部安全威胁的措施,对企业核心数据的加密工作仍是薄弱环节。因此作为掌握有大量机密数据的企业,应把信息安全工作的重点和思路进行调整,内外兼修,才能做到真正的安全。南方基地核心数据安全整体解决方案集企业管理体系、数据加密、终端安全、数据备份、移动存储于一体,在完善的管理制度和合理的管理策略基础上,实现企业由内到外、由硬件到软件、由网络到端口的技术管控,最终帮用户实现数据资产安全目标。确保数据的可控性,管理风险及确保法规遵循,确保流程顺畅运行。

■“国土资源大数据应用实施发展意见”公布

问:数字经济时代如何保护企业网络安全?

7月4日,国土资源部《关于印发促进国土资源大数据应用发展实施意见的通知》正式公布,对新三板国土资源领域大数据公司及系统集成公司有重大推进。

图片 1

健全国土资源数据资源体系,实现数据充分共享和适度开放,提高宏观调控、市场监管、社会治理和公共服务的精准性和有效性,促进应用新业态发展。18年底初步建成国土资源数据共享平台和开放平台,实现一定范围的数据共享与开放,在形势分析、决策支持和信息服务等领域的应用取得初步成效,2020年,实现较为全面的共享和开放,各方面进一步提升。

随着企业国际化发展,信息安全合规管理将成为常态化,所有企事业单位网络安全建设都需要满足来自于国家或监管单位的“安全标准”,如等保2.0、CIS安全标准、GDPR等等。“安全标准”,还有一个叫法就是“安全基线”,可以认为安全基线就是最低的安全要求。

持续完善数据资源体系。

企业信息安全主要从企业安全措施和提升安全意识两方面。

推进国土资源系统内部信息互联互通。

(一)企业终端安全防护

推进政府部门间的数据共享服务。

1.洞见威胁本质,智能检测未知威胁

推进国土资源数据向社会开放

企业终端安全应提升对未知威胁的检测能力。通过人工智能学习、自我进化能力实现无特征检测、洞见威胁本质,更有效的鉴定未知病毒。

提升国土资源决策支持能力。

2.迅捷灵动处置,及时响应维系

加强地质环境与地质灾害分析预警与信息服务。

任何网络安全产品,都是为了能够有效的应对安全事件,及时止损。企业终端安全应该能够及时、高效的响应、处置安全威胁。

推进地质调查信息服务。

3.一体化管理,终端入网识别

培育智能化国土资源调查评价监测应用新业态,包括智能地质调查体系;智慧探矿应用;土地智能监测。

企业终端安全通过一体化统一管理方式进行应用,使得每一台终端上的资产信息清晰,能够对终端进行统一的管控。

实施管理:国土资源部网络安全和信息化领导小组统一领导实施

4.员工终端设备安全防护

国土资源部负责土地资源
、矿产资源、海洋资源等自然资源的规划、管理、保护与合理利用。下属管理国家海洋局、国家测绘地理信息局、国家土地督察局、中国地质调查局。

员工终端安装防护软件以及入网许可证书,并采用规定的杀毒软件定期杀毒,同时,避免接收或者点击来历不明的链接和邮件。

此次国土资源大数据应用实施的重点在国土资源内部信息互联互通及政府部门间的数据共享,国土资源决策支持、国土资源的监测调查手段提升。

5.提高密码强度和分级密码制度

新三板直接相关公司包括尚水股份、安泰股份、国源科技、奥特美可等,间接相关公司包括智慧政务以及面向能源、水利、土地、房地产等领域的系统集成商

避免采用等级较弱的密码,采用高强度密码(如字符、数字与特殊字符的组合),并定期更换密码。同时,对企业文件、安全部位采取密码分级制度,兼顾资源共享和网络安全。

■两起数据库被盗事件

(二)提升安全意识

1、日本JTB数据泄密

对于企业而言,需做到以下几个方面:

日本旅游业排名第一的JTB
6月15日宣布被未知黑客入侵,导致793万条核心用户数据泄密。

1.加强技术防范。针对企业网络安全保密技术防护薄弱问题,切实推进企业内外部涉密信息系统测评工作,落实分级保护制度,加大网络安全保密监控设施建设力度,提供对泄密事件的态势感知和检测
预警能力。

3月份JTB员工打开钓鱼电子邮件,办公电脑被黑客植入木马,木马程序通过内网侵入“商品信息控制服务器”,主动与外网上黑客控制的服务器建立链接,黑客控制服务器发送加密命令到商品信息控制服务器,登陆数据库服务器窃取数据。4天内黑客软件完成数据库信息的抽取及向外传输。

2.加强检查查处。各种政策和技术防范措施,都必须通过检查,确保落实到位。加大对涉密信息系统、互联网信息涉密情况等的检查力度、通报力度、强化技术检查手段,认真查找隐患,及时堵塞漏洞,把隐患消灭在萌芽之中。

1、企业及内部人员安全意识薄弱;

3.抓好保密工作落实

JTB的内网安全防护和核心数据库防护上都存在较大问题,数据甚至是明文存储;对发现的异常流量,并未引起内部人员注意。

从组织上、思想上、制度上、技术上,落实安全防范工作,切实落实安全防护措施。

2、安全防护和黑客之间的斗争不断升级

对员工而言,需要做到以下几个方面:

黑客数据盗取的技术、策略不断更新升级,对企业和安全防护提出越来越高的要求。

1.及时更新操作系统补丁、及时更新病毒特征库,安装企业要求的安全防护软件

衍生价值估值约20亿的“酷米客”公交实时数据被“车来了”盗取。6月初,“车来了”创始人等几人被深圳警方以非法获取计算机系统数据罪被批准逮捕。

2.安装软件前进行安全评估,尽量不安装非授权和盗版软件

该案件一方面为数据信息的安全保护敲响警钟,更重要的是从法律角度对大数据盗窃的行为怎么认定,怎么处罚?根据我国刑法第285条规定,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,情节严重的行为即构成非法获取计算机信息系统数据罪;其中,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

3.采用强口令设置终端登录密码,并定期更滑

1、
数据价值不断提升,相应数据安全愈显重要,利好新三板数据安全类公司,包括优炫软件,上讯信息,中科联众,派拉软件,恒扬科技等。

4.重要文件加密,文件资料传输、内部交流使用企业内部要求的软件

2、
依靠单纯的安全技术完全解决数据安全问题的难度较大,法律是不是需要承担更重要的角色和任务,值得深思!

5.做好内网和外网间数据交换的安全防护,禁止使用来历不明的U盘,U盘使用前必须杀毒

6.禁止发送和点击来历不明的链接和邮件

7.慎用公共WIFI,不随意连接来路不明的wifi

8.企业资料不要随意拷贝到手机或私人电脑

1·企业内部应该加固基础设施服务器,修补服务器安全漏洞,关闭不必要的端口和文件共享

2.加强员工网络安全防护意识,切勿轻易下载不明软件程序

3.提高网络安全防范意识,养成良好的上网习惯,不要随意点击来路不明的网站链接

4.尽量在官网等正规渠道下载安装软件,推荐安装并保持腾讯电脑管家等安全软件实时开启状态,以防黑客攻击

应提高自身网络安全意识,对企业内部流转文件的权限进行管理,对U盘,移动硬盘等移动存储介质进行注册管理,使用加密认证方式代替传统的用户名和密码认证方式,加强网络安全防护。同时可以通过专业的网络安全公司定制企业数据防护整体解决方案,对加密应用及敏感信息做好数据保护措施。

对于用户而言,不要随意在网上注册泄露自己号码,不要下载不明软件APP,使用软件时不要盲目开启各种权限。在互联网上要保护自己的隐私是比较困难的,但是要有一种防范意识,不要随便把自己的信息暴露在网上,降低隐私信息被泄露的危险。

对于企业而言,首先应提高自身网络安全意识,对企业内部流转文件的权限进行管理,对U盘、移动硬盘等移动存储介质进行注册管理,使用加密认证方式代替传统的用户名和密码认证方式,加强网络安全防护。同时可以通过专业的网络安全公司定制企业数据防护整体解决方案,对加密应用及敏感信息做好数据防护措施。

对于国家而言,因加快推进数据保护立法,做好数据确权等各项工作。规范人工智能、物联网设备等安全健康发展。在数据生产、采集、存储、加工、分析、服务等相关经济活动中,确保数据安全是当前立法的重中之重。

大数据信息时代,数字经济在不断发展的同时,也导致网络安全、数据安全等问题频繁出现。数字经济时代如何保护网络安全问题成为了现在互联网发展的一个重大课题!

大数据安全面临哪些风险?

数据作为基础性战略资源的地位日益凸显,个人数据信息被严重过度采集。人工智能、物联网、云计算、大数据等领域高度依赖对个人数据的读取、采集和应用,存在着严重的数据安全隐患;企业对个人数据信息隐私无底线无节制的采集和使用,一旦服务器遭到黑客攻击导致数据泄露,对用户的隐私、财产甚至是人身安全都有可能危及。

其次,很多互联网企业对网络安全和数据信息保护不够重视,存在很大的安全隐患。很多企业都想着如何收集到更多的用户信息,然后通过大数据分析从这些用户身上榨取到最大的利益。对大数据信息安全根本就没有如何投入和技术支持,数据在采集、储存、分析、计算、调用的过程中缺乏安全加密系统的保护。

还有就是数据信息的交易泛滥,也是导致网络犯罪频发的重要原因之一。在一些非法网站或暗网中,用户数据交易已成常态,在所有的网络黑色产业链中占相当大的份额。不法分子通过攻击企业服务器盗取数据信息,然后通过暗网贩卖数据牟利,也有可能利用这些隐私数据对用户进行敲诈勒索等犯罪活动。

大数据安全该如何保护?

对于用户而言,不要随意在网上注册泄露自己号码,不要下载不明软件APP,使用软件时不要盲目开启各种权限。在互联网上要保护自己的隐私是比较困难的,但是要有一种防范意识,不要随便把自己的信息暴露在网上,降低隐私信息被泄露的危险。

对于企业而言,首先应提高自身网络安全意识,对企业内部流转文件的权限进行管理,对U盘、移动硬盘等移动存储介质进行注册管理,使用加密认证方式代替传统的用户名和密码认证方式,加强网络安全防护。同时可以通过专业的网络安全公司定制企业数据防护整体解决方案,对加密应用及敏感信息做好数据防护措施。

对于国家而言,因加快推进数据保护立法,做好数据确权等各项工作。规范人工智能、物联网设备等安全健康发展。在数据生产、采集、存储、加工、分析、服务等相关经济活动中,确保数据安全是当前立法的重中之重。

安全?

企业有网络,网络能用就行,还提什么安全?

大部分企业都没有专职的网络管理员,即使有,网络管理员也是处在本单位打杂的状态。

相关文章

No Comments, Be The First!
近期评论
    功能
    网站地图xml地图