普華永道等機構(gòu)聯(lián)合發(fā)布的行業(yè)調(diào)查報告顯示,全球企業(yè)今年報告的信息安全攻擊比去年增加48%����,一年報告的安全攻擊次數(shù)約為4280萬次。在亞太地區(qū)����,由于信息技術(shù)安全攻擊導(dǎo)致的損失增加了約22%。
一切以利益為驅(qū)動的攻擊目標(biāo)都是數(shù)據(jù)本身�����。無論黑客的攻擊�����,商業(yè)的競爭,還是第三方或企業(yè)內(nèi)部員工的有意泄密等等���。數(shù)據(jù)是企業(yè)的核心資產(chǎn),數(shù)據(jù)安全是企業(yè)的核心競爭力���,也是信息化的基石和業(yè)務(wù)的保障軍�����。怎樣保護好數(shù)據(jù)�����,把這些數(shù)據(jù)發(fā)揮他的商業(yè)價值最大化�,是這個數(shù)據(jù)時代最核心的挑戰(zhàn)�。
現(xiàn)代企業(yè)的特點是規(guī)模愈來愈大,組織分散世界各地��,企業(yè)相互間聯(lián)系緊密�,員工可以在不同地點辦公,業(yè)務(wù)和流程更多樣化��,交互也更加頻繁。同時企業(yè)信息系統(tǒng)需要支持處理業(yè)務(wù)和協(xié)同辦公�����,能夠?qū)?shù)據(jù)和信息處理及存儲�����,支持分布和同步�,能夠跟隨業(yè)務(wù)變化而平穩(wěn)變化,這些都提升了數(shù)據(jù)安全管理的更高要求����。以云計算、大數(shù)據(jù)�����、社交和移動為驅(qū)動的新技術(shù)帶動企業(yè)向智能企業(yè)轉(zhuǎn)型�����,攻擊也變得更復(fù)雜���,新業(yè)務(wù)的開拓也帶來新的數(shù)據(jù)安全威脅���。企業(yè)CIO對數(shù)據(jù)安全的態(tài)度不應(yīng)再是救火的思路��。
企業(yè)需要建立一個完善的數(shù)據(jù)安全體系才可以提高企業(yè)控制和管理的能力����,組織安全危險��,避免非法滲透��,降低安全風(fēng)險實現(xiàn)有效的風(fēng)險管理�,降低業(yè)務(wù)上的損失��。同時也降低了信息基礎(chǔ)架構(gòu)和業(yè)務(wù)應(yīng)用系統(tǒng)的安全制度的負(fù)責(zé)度�����,降低管理的負(fù)責(zé)度����,提高企業(yè)安全管理效率,支持業(yè)務(wù)未來發(fā)展���。
安全架構(gòu)的建立應(yīng)充分考慮整體數(shù)據(jù)安全形勢變化和業(yè)務(wù)發(fā)展���,以實際解決實際問題為落腳點�,兼顧未來���,制定符合自身發(fā)展的信息安全架構(gòu)��。隨著應(yīng)用系統(tǒng)復(fù)雜性的提高和移動互聯(lián)的帶動���,安全威脅的對象正逐漸地從網(wǎng)絡(luò)和操作系統(tǒng)轉(zhuǎn)向應(yīng)用系統(tǒng)和價值數(shù)據(jù)。企業(yè)要從數(shù)據(jù)安全的需求(保密性��、完整性�����、可用性)為出發(fā)點����,以應(yīng)用安全、數(shù)據(jù)安全為關(guān)注重點�����,層層剖析全面深入地挖掘企業(yè)的安全需求,形成以技術(shù)����、管理和人員三者有機結(jié)合的立體的企業(yè)數(shù)據(jù)安全保障體系。
企業(yè)搭建數(shù)據(jù)安全架構(gòu)基本原則:
1�����、合規(guī)性要求加強�,需要多角度的符合國家和行業(yè)規(guī)范;
2���、吻合頂層安全設(shè)計���,支撐企業(yè)業(yè)務(wù)宏觀發(fā)展和總體戰(zhàn)略部署�����;
3��、專注解決核心難點���,避免大而全�����;
4�����、具備超前性理念�����,滿足倆三年內(nèi)的安全范疇�;
5、有很好的延展性�����,適應(yīng)新技術(shù)和新業(yè)務(wù)的安全對接能力�。
明朝萬達作為信息安全領(lǐng)域的可期待者專注于數(shù)據(jù)安全領(lǐng)域十年,致力于解決企業(yè)數(shù)據(jù)安全�����、移動安全���、云安全和內(nèi)網(wǎng)安全等核心難點���。自主研發(fā)的Chinasec(安元)數(shù)據(jù)安全管理系列產(chǎn)品�����,以符合國家和行業(yè)法律法規(guī)為前提�,以國產(chǎn)密碼技術(shù)為基礎(chǔ)����,緊密結(jié)合企業(yè)用戶業(yè)務(wù)需求,以數(shù)據(jù)生命周期管理和防泄密為核心構(gòu)建統(tǒng)一的全IT架構(gòu)數(shù)據(jù)安全管理��,實現(xiàn)對信息網(wǎng)絡(luò)中服務(wù)器群�、系統(tǒng)應(yīng)用、計算機終端���、移動智能終端����、云終端和物聯(lián)網(wǎng)終端中統(tǒng)一的用戶身份安全���、接入安全、文檔數(shù)據(jù)加密���、終端安全���、應(yīng)用系統(tǒng)保護及用戶行為審計等管理���,并有效解決移動辦公面臨的BYOD、MDM等問題��,產(chǎn)品及方案已經(jīng)在政府�、央企、金融及運營商等重點行業(yè)市場得到力證�����。
