大数据时代 > 大数据产品 >
企业安全吗?
发布时间:2017-05-10 06:53    阅读次数:
本文关键字:大数据、信息安全、网络攻击、网络安全

  企业每年都需要面对100多起“图谋已久”的网络攻击,三分之一的攻击会导致数据泄露。
 
  81.9%的网络攻击者,在1分钟内就能入侵成功;绝大部分攻击者,在1天内就能完全渗透企业的内网;而超过四分之三的企业,在数据泄露发生之后的1天之内,都无法察觉到“大事不好”。
 
  网络攻击最易造成的后果就是数据的大量泄漏。但攻击并不是数据泄漏的所有原因,有时候,企业自身也应当有所警戒并且采取相应的预防措施。
 
  情境:提到数据泄露,首先不得不先说说数据,很多企业对自己数据的分级不清晰。不了解哪些数据已经对外泄露,甚至不知道自己的敏感数据主要存在哪些地,比方说服务器、终端、网盘等。
 
  对策:企业在部署安全防护之前,应对数据的存放位置、存储地安全性和数据的敏感程度做一个梳理。例如哪些最敏感、最容易被攻击者“瞄上”,包括用户账号密码、信用卡信息等,以及哪些风险相对较小。同时,企业员工可以定期给数据存放点做“保修”,例如服务器升级、终端系统升级等。
 
  优点:了解自己的数据,可以让之后的权限管理、防护部署、漏洞修复少费很多功夫。
 
  情境:数据在产生、通信、传输、存储的过程中,都有可能被篡改、劫持、钓鱼攻击盯上。如果这个时候,数据没有加密,那么攻击者就会直接看到明文数据。目前,很多企业在数据保护上还做得远远不够。例如,全球还有半数的企业没有将网站从HTTP转为HTTPS,让数据在网路上“裸奔”。而将数据HTTPS化,已经成为了全球大企业的必然选择。
 
  对策:企业需要对关键、敏感的数据进行全链路的保护,也就是从数据的产生、通信、存储到销毁,都需要呆在加密的环境中。
 
  优点:通过加密保护,数据从客户端出来就已经是密文数据。当企业用户在任何网络链路上接入,即使被监听,黑客截获的数据都是密文数据,无法在现有条件下还原出原始数据信息。
 
  情境:企业数据泄露和web攻击都脱不了关系,据统计,85%以上的企业数据泄露都是因Web攻击引起,包括SQL注入、钓鱼、社工、撞库等。企业需要知道所处行业的主要攻击类型。例如,在直播、游戏行业,因为DDoS攻击所导致的数据泄露事件就特别频繁。
 
  对策:在部署安全防护产品时,不能“跟风”而行。企业应去了解针对所处行业的安全解决方案。一般来说,安全专家们在与各行各业打交道的过程中,对每个行业的高发事件,及其所对应的攻击类型,都了如指掌,能为每个行业定制“配套”的产品、架构和防护流程。针对最需要警惕的Web攻击,建议每一家企业都能部署WAF。
 
  优点:如果企业能按时做好风险扫描、系统升级、再部署WAF,能有效抵御90%以上的Web入侵。
 
  情境:通常情况下,很多企业常常会超过一个月或者长期不修复自己的高危漏洞,让系统在危险状态下运作。
 
  对策:企业需要定期进行漏洞扫描和系统升级;另外要“有重点”的修复漏洞。在精力、时间有限的情况下,可以优先那些最容易被攻击者瞄上的热门漏洞。凡事预则立,企业还应当定期进行安全测试,或发起众测项目,让专业的安全公司和测试人员为企业漏洞情况做诊断,达到更好的查漏补缺效果。
 
  优点:通过预防和修复,能够保证企业系统数据的安全运行。
 
  情境;权限管理和访问控制对于保护敏感数据、防范商业间谍是必不可少的。潜伏在企业中的“内鬼”,会将机密数据偷偷泄露出去。这时候,做好分权和分区,能够让企业有选择的设置相关数据的管理人权限。
 
  对策:通过限制SSH、RDP业务管理源地址、对数据库连接源IP进行访问控制,实现最小化访问范围,仅允许授信人员访问,并对出口网络行为实时分析和审计。
 
  情境:员工在聊天时随便截图、随便点邮件中的链接等习惯,也会很大程度上影响企业数据安全。企业应当尤其重视代码安全。员工基本安全能力和意识的缺失,是很多数据泄露事件背后的真正原因。
 
  对策:员工安全意识培训要从细节做起:数据分级和岗位分级是基础,场景化的数据安全提醒需要做到无处不在。另外,对所有员工培训一些网络安全的基本常识,比如什么是漏洞披露,什么是DDoS攻击。
 
  从实际情况来看,并不是所有企业都有实力或需求去采纳从安全产品部署、到流程机制改善的全部建议。企业可以根据企业目前的资金、人力、安全策略,从易到难的去改善。漏洞修复、数据加密、定期检测扫描都是比较迅速的安全手段,同时,加强员工的安全意识培训、数据的可见度管理和代码审核流程,也能保证企业在安全之路上走得更加长远和稳妥。
分享按钮

近期文章

站内热点

友荐云推荐