專訪李兆豐:企業數據安全防護全攻略

2018-12-03 21:39:37

 IT專家網 安全頻道】央視315晚會曝光的招商、工商等多家銀行內鬼泄露網銀信息,導致網銀用戶隱私泄露,最高被盜超過23萬元的事件,很多人記憶猶新。事實上,敏感的金融行業監管還算嚴格,但仍然出現問題,一般企業則更需警惕。而且,隨著企業信息化程度的提高,企業90%的數據以電子數據形式存在,通過信息系統或網絡來完成的工作流程也越來越多,這對企業數據的泄露提供了更多的機會。眾所周知,當下信息的掌握程度影響著商業天平的平衡,企業數據萬一被泄露,對企業將可能造成致命的影響。

為防范數據不翼而飛這樣的狀況發生,保護企業正當的商業機密和利益,企業有必要了解當前數據泄露的途徑,從而才能提高認識,有針對性的杜絕數據泄露的威脅,將企業數據安全風險降到最低。那么,數據泄露的可能途徑都有哪些?新技術的使用對數據安全提出什么挑戰?企業應當采取哪些措施來保護自己的數據安全?日前,信息安全專家、時代億信技術總監李兆豐做客IT專家網《專家會客室》,就此深度分享了自己的看法。

李兆豐總結了企業數據安全的泄露的五個主要途徑,以及云計算技術、移動互聯網的使用、社交網絡的發達帶來的一些挑戰,并提出了自己的對策建議,指出應當通過文檔加密和授權防護控制這樣的技術構建全面立體的信息安全防護體系。

企業數據泄密的五個主要途徑

通過自身的感受,以及與用戶的交流,李兆豐歸納了企業數據安全的泄露的五個主要途徑:

第一,黑客木馬。我們知道黑客還有木馬現在是比較猖獗的,對企業內部而言,比如我們服務器被入侵,我們用戶電腦被木馬所控制,都可能造成數據的泄密。

第二種場景,是我們內部的員工,對互聯網,對電子郵件的違規使用導致的數據安全問題,比如說我們的員工將一些機密的信息放到了網盤里面,放到了郵件系統,發布到自己的個人空間,當然我這里提到的是機密的信息,這樣有一個區別,這樣是違規的一個使用。

第三點,有些系統在建設的時候沒有按照一定的安全設計的原則去做,比如說他的運維人員,他的管理員甚至可以去查看用戶的一些信息,這樣會導致運維人員會竊取企業內部的數據。

第四點,是電腦硬盤這樣的一些設備,我們在丟失或者送去維修的過程中,可能會導致數據泄密。

李兆豐特別強調最后的一點,就是內部員工主動泄密,即家賊。主動泄密又分為兩種情況:第一種就是惡意地泄密,這一般是和商業的行為結合在一起的;第二就是非惡意地泄密,比如他把一篇文檔發到了百度文庫,并不是想獲得商業回報,但是無形中損害了企業的利益。

李兆豐表示,用戶反饋的這些諸多問題,對企業下一步信息安全的防護也提出了更多的要求。

熱點技術帶來的新挑戰

兩化融合的深化,云計算的普及,物聯網和移動終端的應用,都是我們耳熟能詳的趨勢。李兆豐認為,從技術的發展來看,這些熱點技術對企業信息安全提出的越來越多的新的挑戰。

首先,由于信息化發展,越來越多的企業內部的資料都會以電子的形式去存放,現在有一個數字,說在企業里面,90%的以上的數據都是電子的數據,我們知道電子文檔是易于擴散的,所以信息化的發展對電子文檔安全保護的需求會越來越強烈。

其次,整個計算機的行業會有一個集中化的一個趨勢,比如我們很多東西都去集中,比如說我們搜索引擎是把分散的數據發在一起然后產生新的價值。很多企業內部數據也是這樣,比如說檔案以前是分散的,現在集中起來做這種統一的搜索,那么集中化了的數據之后,一旦發生泄密造成影響的程度會越來越大,風險也越來越大。

第三點就是移動互聯網。移動終端的使用越來越多,企業內部無線網絡的建設越來越多,越來越方便,也更容易產生泄密的風險,這是移動終端帶來的一種挑戰。

最后就是隨著現在社交的網絡的發展,網絡信息傳播的速度越來越快,也就是說一旦我們的信息在發生泄密之后,它是以非??斓乃俣葌鞑コ鋈?,造成的影響和范圍也比原來大的多。

管理和技術防范

李兆豐認為,企業如果想去防范上述的一些安全問題,管理上的防范和技術上的防范要兩手抓。

首先,從管理上來講,第一,企業應該加強內部文檔保護的意識;第二,要建立機密文檔、數據這樣的一些安全管理的使用的一些辦法,例如,機密的文檔,在使用的時候不允許發布到自己的網盤,不允許帶到家里邊去,它應該有一套流程的管理;第三點,建立一些審計監督檢查的機制,來強化大家保護的意識,這是管理上企業應當注意的一點。

從技術上而言,李兆豐認為,企業可以采用一些產品,比如說建立電子文檔安全管理的平臺,主要就是有三個功能,第一要把文檔加密;第二,在加密的基礎上去做授權的防護控制,比如說什么人可以對這個文檔做什么操作,這是可以去做控制的;第三,加強事后的審計,什么人在什么時間干了什么事情,用戶的這樣一些行為,我們企業內部可以去審計的,這是技術上一些具體的措施。

從保護的內容、對象來看,李兆豐歸納三點企業要保護的,第一點,是易用系統里邊,比如說我們生產的系統,我們的OA,我們知識庫里邊,這樣的一些文檔、數據;第二點,要保護的員工電腦終端的數據安全,有些公司的資料啊,包括他自己一些私密的東西都可以在保護的范疇;第三點,我們要做用戶在這些文檔資料共享的過程中的一個保護,比如發郵件的過程中,發給對方,在郵件服務器上,這樣可能就會被別人看到了。這樣,從這三個方面入手建立一種立體的全面的防護的機制。

李兆豐還指出,目前市面上已有成熟的產品可供企業選擇,實現安全與易用性的平衡,并且易于部署,不會因為人才的缺乏而不能發揮作用。

作者:周鉅翔出處:IT專家網