登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
第二章寻找完整的数据保护方案
数据防护两种思路
目前,市场上数据泄漏防护主要的技术手段有三种:加密、文件权限管理(DRM)以及数据丢失防护DLP(datalossPrevention)。今天日渐盛行的DLP概念最早来源于国外,中国本土虽然早期已有相关的产品,但最初并没有使用这一概念来表达,而简单的文档加密并不能等同于DLP。在西方,标准的DLP应该包括网络防护、设备管理、过滤、信息识别等环节,是一个较完整的防护过程。目前,国内一些被称为DLP的产品多数只是基于上述一两点来构建。
在数据防泄漏领域,国内外厂商提供的技术和产品起源和核心都大不相同。
从国内数据防泄密的起源看,数据防泄密的最初需求出现在制造企业,上个世纪90年代,制造业经历了一次“甩图纸”工程,计算机辅助设计(CAD)的逐步普及催生了设计领域知识产权保护的需求,相关的加密技术和产品由此应运而生。反观国外的数据防护产品,着眼点是企业要满足合规性需求。因此,国外安全厂商主要提供的是基于审计的数据防泄漏方案。从产品和解决方案的基本思路看,国外的主要是以数据为根本对象,国内的则是以权限为根本对象。
国外厂商提供的方案所起的作用主要是审计预警,它主要依靠内容识别技术和检测能力,试图帮助用户区分数据的类型,并告知敏感信息存放的位置以及所处的状态,以提醒员工避免将敏感信息外泄。而国内产品往往是帮助用户对有关数据进行强制加密。
对于国内外数据防泄漏产品的思路差异,Websense中国区技术经理陈纲对记者做了一个形象的比喻:国内产品就像是在门口进行查票,有票就能进,有资格的人就能接触到数据;国外产品就像安检过程中通过X光进行行李的合规检查,它所依靠的检测技术是对事不对人,主要关注数据使用本身是否违规。
完整的数据保护如何实现
企业在部署数据防泄漏方案时,面对市场上基于多种技术手段的数据防泄密方案,该如何选择?企业是否有必要同时选择多种技术手段来防护?
从赛门铁克全球用户实践看,在进行数据防泄漏方案设计时,很多企业都会采取分阶段的建设规划,通常,在第一阶段,会从整个企业的角度选择DLP产品,对整个企业范围内的敏感信息进行发现、监控和保护;在第二阶段,则针对某个办公部门一些特定类型的文件进行安全保护,选择加密解决方案,如:通过磁盘加密,防范电脑丢失/磁盘被拆卸而导致的信息泄露,通过邮件加密,防止不法分子对邮件的窃听、篡改、伪造等。其中,DLP技术是基于内容检测,它对敏感数据的分布有更深的洞察力,部署起来也更容易,是很多企业的必然选择。国内安全厂商对此也持有类似的观点,明朝万达安全专家认为,建设数据安全保障体系,应包含三方面内容:一是整体防护,二是部分防护,三是安全审计。
当前,数据泄密也出现了一些新态势,如:潜伏性更强(黑客潜伏下来等待最好的时机获得最多的数据),能实现定向爆破(黑客经过长期分析,确定下最关注的数据后,以定向爆破方式,只针对某一个或某一群用户来下手)。吴鲁加认为,应对这一新态势,企业要实行全面监控和可视化运营。可视化运营,一是风险和趋势可视,有直观图表让人看到风险的现状和发展趋势;二是通过可视化图表看出下一步该做的工作,每天提炼出一些风险最高的事件来,经管理员验证、解决、确认之后,完成当天最迫切的工作。在他看来,安全产品应该能指导安全工作的开展,而不是给用户留下一堆问题,客户面对这些问题却不知该干什么。管理员是需要每天看看数据,每天及时处理一些泄露问题,就能防范于未然。具体到选择数据防泄密产品时,吴鲁加提醒道,企业主要需要考虑两点:一是企业的真实需求,即:企业中哪些东西是机密,谁拥有/使用着这些机密,在哪些环境下使用这些机密,把这些问题搞清楚,自然就能分析出,究竟什么样的防泄密方案是最好的;二是用户的使用感受,即:除非是军事化管理的企业能够很强势地推行任何产品,普通的企业IT管理者都要关注用户的使用感受,尽量减轻用户受窥探的感受。由于部署整个防泄密方案时要考虑的因素比较多,他建议,用户企业直接找相关的数据安全厂商进行一对一的沟通,会更有收获。
在Websense和亿赛通安全专家看来,完整的数据保护还应该包括存储安全、异地容灾等环节。Websense中国区技术经理陈纲认为,数据安全需要从多方面部署,很难有一个完美方案,但可以把握以下几个重点:做好数据容灾、防止远程窃取、防止本地泄漏等。
为有效避免数据泄露事件的发生,赛门铁克安全专家还建议,企业也不能忽略从管理的角度考虑以下问题,选择适合企业文化和流程的解决方案:首先是公司管理人员的参与,数据保护、业务流程更改、员工行为等必须获得来自高层管理人员的支持;其次是设置优先次序,获得前期的成功,保密资料可以以各种方式存于组织内部各处,但先要处理最关键的资料;再次是业务主管的参与,用来识别新威胁、确保最新策略以及修复中断业务进程的信息资料,必须来自于与业务数据最近的人员;最后,要拥有一支训练有素的事件响应团队(IRT),并做好员工教育,将教育集中在最重要的风险领域,对公司资料实行实时保护,促进公司安全氛围的发展。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
北极星电力软件网获悉,2月26日,工业和信息化部印发《工业领域数据安全能力提升实施方案(2024-2026年)》。其中提出,到2026年底,我国工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高,重点企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控。数据安
北极星输配电网获悉,工信部根据《工业和信息化部办公厅关于组织开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》(工信厅网安函〔2023〕266号),经申报推荐、形式审查、专业初审、专家评审和网上公示,确定了2023年工业和信息化领域数据安全典型案例名单。
北极星电力网获悉,11月16日,2023年连云港市电力行业网络和数据安全知识培训及竞赛活动在国网江苏省电力公司职业技能训练基地成功举办。据介绍,数字化技术的运用赋能新型电力系统实现全面感知与高度智能化运行,强化源、网、荷、储各环节间的灵活协调、互联互通的同时,也给新型电力系统带来网络安全
国家电网有限公司大数据中心深入学习贯彻习近平总书记关于安全生产的重要论述和重要指示精神,落实公司“安全生产月”活动部署,强化安全责任,提升网络数据安全治理水平,进一步夯实安全防线,支撑公司电力数据价值提升,服务新型电力系统建设。始终坚持“两个至上”,牢牢扛起安全生产责任。能源安全
到2024年,初步建立工业领域数据安全标准体系,有效落实数据安全管理要求,基本满足工业领域数据安全需要,推进标准在重点行业、重点企业中的应用,研制数据安全国家、行业或团体标准30项以上。到2026年,形成较为完备的工业领域数据安全标准体系,全面落实数据安全相关法律法规和政策制度要求,标准的
按照《工业和信息化部办公厅关于组织开展工业领域数据安全管理试点典型案例和成效突出地区遴选工作的通知》(工信厅网安函〔2022〕242号)要求,经申报、评审和网上公示,确定29个工业领域数据安全管理试点典型案例和5个试点成效突出地区。
“一台L4级别自动驾驶车辆,每小时产生约200—300G规模的数据,每天产生1T数据;一个全息路口,每天产生0.5T结构化数据。如何把这些海量的数据管理好,同时赋能给车企、运营商、政府及行业监管部门,这需要强大的数据管理和数据安全防护能力。”在近日召开的未来汽车生态大会上,四维图新行业解决方案
数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态。为贯彻落实《中华人民共和国数据安全法》,推动数据安全产业高质量发展,提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础,制定本意见。工
【点击进入戴尔专区】在全面推进能源互联网战略的进程中,数字化转型与电力网络的交汇融合引发了一场数据变革。基于互联网技术,伴随社会、经济、生产、生活而产生的多维度电力营销数据,已经成为了国家战略性资源数据。作为服务“京津冀一体化”国家战略的重要能源保障的核心企业之一,国家电网某省电
6月15日,国家电网有限公司大数据中心集中开展了数据处理活动的合规审查审核,排查了数据来源、数据存储形式、数据加工方式、数据使用目的等方面的合规风险,夯实了数据中台的安全合规基础。该中心持续完善数据合规审查审核机制,把好合规审核的产品关、数据关、人员关,筑牢业务部门、数据合规管理部
国家电网有限公司大数据中心深入学习贯彻习近平总书记关于安全生产的重要论述和重要指示批示精神,落实公司2022年“安全生产月”活动部署,强化安全责任落实,按照公司关于加强数据信息安全保密的要求,加快推进数据安全合规体系建设,进一步夯实数据安全合规防线,为新型电力系统建设保驾护航。以保障
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
“部署赛门铁克数据保护硬件设备,不仅帮江西电力实现了对客户支付数据的保护;同时还为我们带来了时间、成本和效率等三方面的收益。”日前,江西电力公司市场营销部信息系统经理罗耀明先生在谈为什么与赛门铁克持续深化合作时说,“部署 NetBackup 备份一体机对于我们来说非常轻松,只用了三天时间,因为不必协调来自多个供应商的服务器、存储、软件和磁带。而最终,整个项目不仅将备份系统维护时间减半,还实现了 100% 的备份和恢复成功率,更节省了 68万元费用。”升级客户服务 江西电力打造统一支付平台江西电力公司
国家电网四川省电力公司向 8740 万客户提供电力。其电力部门希望以自动的方式集中备份关键服务器。该部门部署了赛门铁克的数据保护解决方案,为 120 台 Linux 和基于IBM AIX 的服务器上 18 TB 的数据提供保护。该部门的备份成功率因而提高了 2 倍,达到 99% 以上,备份管理时间减少了95%,该部门还通过重复数据删除使存储空间方面节约了 1800 万元人民币(288 万美元),实现了第一年收回全部投资。鉴于 8,740 万客户的用电依赖一家电网公司,该公司必须要全力以赴,确保其核心软件系统可用。四川省电力公司赛门铁克项目部计划经
“信息碎片化时代的带来,必将改变我们的生活,也将改变传统的IT构架。”对于快速的变化,赛门铁克公司华东区技术经理顾海巍出席《2013赛门铁克-数据中心转型》媒体会中,与Chinabyte及其它媒体记者一起交流,畅谈赛门铁克的全新理念及自己的观点。顾海巍表示,传统的IT架构已经多少年没有变化过,没有一个大规模的变革,都是在性能上的提升,功能上的增加。而IT的趋势会关联到很多的关键词:云、大数据、软件定义、移动互联、社交,带来很多挑战和机遇,所以赛门铁克本次的数据中心转型,是真正的在架构上进行一场革命,而不是一个升级。对于IT构架及
著名黑客组织Anonymous近日攻击了NBC、LG、Image Shack、赛门铁克等其他网站,以讨伐私人数据被损毁或是出版。而在不久前,阿根廷的储蓄银行网站被另一个黑客组织Anti Sec攻破,并扬言要支持在本年度三月份被逮捕的Jeremy Hammond。近日来,黑客组织的活动频繁着实是让上述网站捏了一把冷汗。Anonymous公布了一份文档,其中包含从Image Shack和赛门铁克服务器得到的数据,该组织声称Image Shack控制了每一个服务器的私人数据。而在另一起黑客事件中,组织成员“UR0B0R0X”公布了从L
隶属于中国南方电网(YNPG)的云南电网公司创建于1910年,致力于满足中国云南省居民和邻国越南部分地区的能源需求。2009年,云南电网公司的运营收入就达到了393亿人民币(60亿美元),目前该公司还在继续扩展。据介绍,近两年,云南电网投入了140亿人民币来构建电网,并且对邻国越南的电力销售量也在不断增加。而随着业务的不断增加,云南电网公司要向云南省4500多万居民输送电力,因此需要保护4000万客户(包括个人和企业)的个人信息,此外,云南电网公司还必须遵从中国政府针对数据泄露出台的严格法规,这对云南电网的IT部门来说确实是一个不小的压力。为了更好的保
今天,赛门铁克发布了互联网安全威胁报告指出,2011年恶意攻击的数量猛增了81%,尽管漏洞总数减少了20%。此外,高级且有针对性的攻击正蔓延至各种规模的企业和不同类型的人群中,数据泄露事件还在继续增加,攻击者已将其关注点转至移动领域。赛门铁克公司全球副总裁、大中国区总裁吴锡源表示:“2011年,网络罪犯们明显扩大了攻击的阵地,针对员工少于250人的企业的有目标性攻击已将近占到总数的20%。同时我们也发现了针对移动设备的网络攻击数量急剧增加,移动设备已成为攻击者获取敏感信息的主要平台。这就使得无论何种规模的企业,都应该更加提高警惕,保护其信息
华为赛门铁克通过“云”技术,帮助行业客户实现“以人为本”的网络价值诉求,让普通大众享受到“云”带来的生活和工作便利。 2011年8月16日-8月25日,“橙耀2011”华为赛门铁克行业信息化研讨会在西安举行。涵盖电子政务、人力资源和社会保障、电力、广电、公安5个行业,来自国内大陆和香港、亚太地区马来西亚、印度和文莱等国家的780余位行业客户、专家参加了本次盛会。随着“以人为本”的时代到来,政府和企业客户面临着已有的IT架构与
北明软件于近日成为赛门铁克的金牌代理商,“安全”和“存储”这两大产品线上的白金级代理商,跻身该公司六大全国代理商之列。北明软件和赛门铁克的合作进一步加深。赛门铁克是全球最大的信息安全厂商和服务商。世界500强公司中有475家在使用Symantec的产品,为财富1000强中99%的企业提供服务。北明软件作为国内领先的综合性IT信息技术服务提供商,通过赛门铁克严格的审核程序和成功的合作经历,其业务专业性和服务整体性深获合作伙伴的赞赏,战略合作不断向深层次推进。和赛门铁克携手,北明软件可以利用其在安全、存储和系统管理的产品,融合北明的解决方案,帮助各类客户(
据国外媒体报道,赛门铁克周三发出警告,在惠普销售的笔记本中,有23款存在多个“零日”漏洞,容易遭到黑客攻击。 赛门铁克在报告中称,这些漏洞存在于采用Windows2000、XP、Server2003和Vista操作系统的惠普和康柏笔记本预装的惠普软件信息中心。惠普软件信息中心是惠普QuickLaunchButtons应用的一部分。通过这一应用,用户只需点击一下鼠标,就可以获得笔记本的配置信息。 一名研究人员表示:“利用惠普默认部署的一个ActiveX控件,黑客可以通过三种方式在惠普笔记本上实现远程代码执行,以及基于远程注册表操作的攻击。”赛门铁克
0){window.location=this.value;}">
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!