[供應(yīng)信息]主題:無線網(wǎng)絡(luò)準(zhǔn)入控制 發(fā)布者:上訊信息 王經(jīng)理
10/30/2013
Visit:18 ,Today:1
提高企業(yè)安全收益
在今年的四月,得克薩斯州審計辦公室曾經(jīng)發(fā)生一起數(shù)據(jù)泄露事件,大約350萬人的姓名、社會安全號碼和郵寄地址,另外還有一些人的出生日期和駕駛執(zhí)照號碼在網(wǎng)上被公開泄露。正是由于得克薩斯州審計辦公室的一臺沒有加密的誰都可以訪問的服務(wù)器,得克薩斯州三個政府機(jī)構(gòu)的數(shù)據(jù)庫所收集的敏感信息被泄密了將近整整一年。由此可以看出,獲得安全信息并不意味著只是收集安全日志,你還需要了解到你的敏感數(shù)據(jù)在哪,數(shù)據(jù)的內(nèi)容是什么,從而利用這些敏感數(shù)據(jù)的信息來提供安全情報,并根據(jù)這些情報來做出合適的數(shù)據(jù)安全管理措施。
安全體系規(guī)則固然重要
如果不安裝技術(shù)性的監(jiān)控解決方案來認(rèn)真執(zhí)行程序,那么就沒有太大意義。員工能夠?qū)?shù)據(jù)庫信息置于如此不堪一擊的險境,證明要是整個安全體系的規(guī)則沒有采取"強(qiáng)制實施的有效手段",會給企業(yè)帶來多大的風(fēng)險。得克薩斯州現(xiàn)在因這起泄密事件而面臨兩起集體訴訟,其中一起要求對該州判以向每個受影響的人賠償1000美元的賠償處罰,考慮到這起事件影響到數(shù)百萬人,這筆費用無疑如同天文數(shù)字。
因此,一個真正全面的安全體系,還要考慮到執(zhí)行程序的員工的角色以及職責(zé)。例如,如果某個雇員可以接觸到實際的客戶數(shù)據(jù),那么他會不會利用工作之便取得這些數(shù)據(jù),這是一個不得不考慮的問題。然而采用一套合理的規(guī)則就成了防范這類事件發(fā)生的關(guān)鍵,可以對那些接觸到客戶數(shù)據(jù)的員工強(qiáng)制執(zhí)行至低權(quán)限,就可以有效的防治發(fā)生員工數(shù)據(jù)泄漏事件,因為無論是誰,都可能因為貪婪或其他原因獲得企業(yè)的數(shù)據(jù)。
可以肯定的是,這些數(shù)據(jù)所能驅(qū)動的商業(yè)價值是肯定要遠(yuǎn)遠(yuǎn)超出部署安全體系所花費的成本的。廠商通過分析數(shù)據(jù)來做出更好的商業(yè)決策就是一個很明顯的證據(jù)。就像商業(yè)情報提供商可以通過軟件來讓一家保險公司利用客戶數(shù)據(jù)來取得更好的決策一樣,數(shù)據(jù)安全提供商也可以通過幫助企業(yè)保護(hù)他們的關(guān)鍵性數(shù)據(jù)來使企業(yè)充分利用這些數(shù)據(jù)做出至有利的決策,從而促進(jìn)整個企業(yè)的發(fā)展。
http://www.suninfo.com/view-309.html
上訊信息
上海市浦東新區(qū)張江高科技園區(qū)郭守敬路498號20號樓
021-51905991
wangxdf8@163.com
www.suninfo.com
最后更新: 2013-10-30 14:31:54
