移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全数据安全 云安全
当前位置: 主页 > 信息安全 > 数据安全 >

信息安然受表里夹击 数据加密助企业夹缝求生

时间:2013-09-16 19:24来源:TuZhiJiaMi企业信息安全专家 点击:
电脑的呈现使得企业在措置数据速度有了质的飞跃,而收集的呈现让企业间的交换进进了飞速期间。对企业来讲,数据措置终端和收集的呈现赐与企业表里两重的助力。可是成长至今,因为手
Tags信息安全(528)数据安全(840)数据加密(118)  

D1399gu.jpg

  电脑的呈现使得企业在措置数据速度有了质的飞跃,而收集的呈现让企业间的交换进进了飞速期间。对企业来讲,数据措置终端和收集的呈现赐与企业表里两重的助力。可是成长至今,因为手艺的深进和人们对信息手艺的进一步体味,人们赫然发现,这两股力量带来的也不满是助力。跟着信息、数据价值的不竭晋升加上人们贪欲的影响,企业的表里正蒙受这两股力量的夹击,而威胁的对象恰是信息本身。为了在竞争狠恶的信息期间保存下往,企业急需一股防卫的力量。

  内部信息安然防护情势严重 多样终端多样危机

  据一家德国信息安然公司查询拜访,2013年,德国制造业的中小企业中,移动设备普及率比拟往年有了较着进步;与此同时,移动设备集中治理的比例却有所降落。从安然角度来看,这一成长势头值得警戒。

  2013年,制造业中小企业的笔记本电脑和超极本的利用率从21.3%上升至33.9%、平板电脑的利用率翻了四倍上升至11.8%,可是这些设备的集中治理率却在降落:笔记本的治理率降落至71%,降了16.5%;平板电脑降落至45%,降了18%;智妙手机降落至53%,降了22%。

  【治理不到位会造成安然隐患】未进行集中治理的移动设备给黑客和间谍员工打开了便利之门,极等闲遭到病毒或木马法度的报复打击,是企业的重大年夜安然隐患。对移动设备进行集中治理以后,不但可以对设备按期进行软件和安然更新,杜尽数据被盗取的可能性,还可以删除设备上的指定命据。

  除此以外,企业还可以经由过程移动设备集中治理决定将哪些利用法度安装在设备上,用户对设备的哪些功能具有把持权限—如许不但可以大年夜幅度进步企业的数据安然指数,还能进步员工的工作效力。

  该安然公司还对制造业中的中小企业用于办公的私家设备比例进行了查询拜访,成果表白:有6%的笔记本电脑、5%的平板电脑和11%的智妙手机是员工的私家设备。这类私家设备所占比例不竭上升的成长趋势,使得企业不克不及不当真对待移动设备集中治理这件工作。

  外部报复打击来势汹汹 DNS首当其冲

  DNS办事器可以或许将IP地址翻译成域名,这就是为甚么你可以在浏览器输进cnw.com.cn来拜候我们的网站,而不需要记住IP地址。

  当DNS被报复打击时,可能产生各类环境,不外,报复打击者常常利用两种编制来操纵被报复打击的DNS办事器。起首,报复打击者可以做的第一件工作是重定向所有进站流量到他们选择的办事器。这使他们可以或许策动更多的报复打击,或汇集包含敏感信息的流量日记。

  报复打击者可以做的第二件工作是捕获所有进站电子邮件。更首要的是,第二种做法还承诺报复打击者发送电子邮件,操纵受害者企业的域名和其杰出的名誉。让工作更糟的是,报复打击者还可以选择同时做上述两种报复打击行动。

  对报复打击的类型,信息安然的专家也总结出以下三种:

  第一种DNS报复打击类型被称为缓存中毒报复打击,这类报复打击产生在报复打击者成功将歹意DNS数据注进到递回DNS办事器(由良多ISP运作)以后。从收集拓扑的角度来看,这行类型的DNS办事器是最接近用户的办事器,是以,对这些办事器的报复打击将会直接影响到连接这些办事器的特定用户。

  第二种类型的DNS报复打击需要报复打击者掌控一个或多个授权DNS办事器。假定报复打击者可以或许报复打击授权DNS办事器,这类报复打击的影响将是全球性的。

  第三种类型的DNS报复打击也是很毒手的标题问题。这类报复打击是报复打击者报复打击域本身的注册,然后利用这类拜候来更改分派到它的DNS办事器。

  表里夹击 安然防护需一个“支点”分层击破

  面对这类表里夹击的“窘境”,企业在信息安然防护时必需先找到一个安然防护的“支点”,并从这个支点解缆对内对外分层击破。

  在信息安然防护范畴,数据的本源防护就是我们需要的支点。虽然此刻信息安然情势复杂多变,可是他们方针的对象永久是那些价值数据。所以换言之,只要我们能对数据本源做好防护,威胁程度便可以被有效地节制。而在本源防护中,数据加密手艺是最好的选择,因为它不但可以本源的防护数据,同时能共同其他安然防护手段起到两重防护的结果。最后,加密的特点也使得它即便“不谨慎”被盗取了,加密的防护仍能使数据的真实内容不被短时候泄漏乃至不泄漏。

  找到支点以后,对内部防护,我们必需矫捷的应对各类可能的加密需乞降加密环境,而能做到这一点非国际进步前辈的多模加密手艺莫属。多模加密手艺采取对称和非对称算法,在确保数据加密质量的同时,可让用户自立的选择加密模式,从而大年夜大年夜进步了加密矫捷性。这类手艺的典型代表恰是山丽的防水墙系列产品。

  对外部防护,从收集的节点,也就是网关解缆是最好的选择。操纵加密手艺呵护网关数据安然性的同时,不竭进步网关的安然防御级别。这类两重的防护结果便是给企业防护外部报复打击成立了层层壁垒,防护结果可以说大年夜大年夜进步了。同时具有加密和收集防御特点的数据安然产品非山丽网安的安然网关莫属了。

  小草能在夹缝中发展而出是因为它找到了石头的裂痕,而在信息安然危机的夹缝中,企业想要找到这个“裂痕”就必需从本身做起,操纵针对性和矫捷性的加密软件集中防护的力量,如许一道冲破口便能“破土而出”!

------分隔线----------------------------

推荐内容