51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

谈到数据安全,离不开「人」和「钱」

原创
作者:阿郎
CIOAge
CIO不喜欢弯弯绕绕,在CIO & IT经理精英汇微信群中讨论数据安全时,他们就直接指出关键点,那就是“人”和“钱”。

【51CTO.com原创稿件】CIO不喜欢弯弯绕绕,在CIO & IT经理精英汇微信群中讨论数据安全时,他们就直接指出关键点,那就是“人”和“钱”。

 

[[324150]]

一、人是关键

利洋水产IT经理陈建安认为:现在系统泄密大部分是人为的,要做好信息安全建设,对人的管理和人拥有的权限的管理是必不可少的。

某企业IT负责人高远志也很同意这个观点:人才是关键,国外的很多黑客最后是怎么攻进去的,是最后通过“人”进入公司的,进入公司了,技术再怎么牛也没用。

既然人是最关键的环节,那么该怎么从人的角度入手保护数据安全呢?

“等保、还有国家态势感知平台等,其实从很多方面已经在防范大流量攻击了~而如何防范企业自身安全问题,才应该是问题的关键点。”高远志说。

陈建安认为重点是控制接触面:减少接触到数据的人和系统,然后做好这些人和系统的管控,最后再做好备份容灾。

震雄集团IT经理黄总的观点略有不同,他们现在已经落实了详实的安全制度:我们现在数据中心和服务器操作都是开发和运维分离,然后硬件和软件分离使用堡垒机。开发不允许碰生产,软件人员不允许碰硬件服务器。

但他认为:一般企业的机房现在等保都难达标,另外防御的目标不是不让你进来,而是在于快速的恢复。

二、钱也重要

对于数据安全是防泄露,还是重恢复这个问题上,群里并未达成统一意见。

但从群里的讨论中,我认为两边的观点都是对的,但是讨论的维度有区别:

  1. 首先,行业和企业规模不同,有些行业数据机密性较高,应该更重视防泄露,同样道理的还有大型企业;
  2. 其次,理论和实际的区别,理论上肯定是要防泄露的,但实际上大部分时候条件不允许。

粤澳中医药产业园IT经理薛智源的案例就很现实:我司老板曾经要求全公司部署DLP数据防泄密系统,简单来说就是【加密】。但是经过数轮详细评估,包括友商考察、产品试用之后,综合数据价值、泄密风险、管控成本、效率损害等因素之后,最终说服老板放弃加密,转为采用制度建设、员工教育等手段,建立网络安全、数据安全、信息追溯等措施和体系。

“目前大多数厂商的技术能力其实都够了~除非是价值特别高的,那可能会被人惦记,要不其实都还好,所以首先需要先衡量一下,自己那些数据的价值。”高远志说。

其实说到底就是“钱”的问题。企业的目的是盈利,数据保护并不是做得越多越好,而是要匹配企业的数据价值和盈利能力。

三、效率影响

另外,过于严格的数据安全措施还会影响企业的效率。

莱士杰副总经理戴向东说:数据防泄漏,最主要的问题是 理想很丰富,现实很骨感!兼容性的问题太大。

薛智源很同意这个观点:我个人认为最大的问题是效率损害,特别是对中小企业来说。

处理数据案例问题的原则和上节相同,要与企业想匹配。中小企业和发展中的企业更重要的是操作记录和备份,还有就是在企业内多宣传保密法。

薛智源还分享了对于加密厂商的看法:国内主流DLP厂商的方向是加密,若加密范围控制不好,该泄露的还是泄露,办公效率还会严重下降;国外厂商主流方法是侦测与预警,理想很丰满现实很骨感,对国内环境来说有点水土不服。个人的一点经验。

四、解决思路

最后,搬运几位大佬在群内分享的数据案例思路。

戴向东:

  1. 数据集中化保存;
  2. 隔离业务和终端,做到数据不落地;
  3. 访问显示,做好防泄漏的手段(例如:水印、数字水印);
  4. 缺省不允许下载,如需下载走审批;
  5. 零信任接入控制,业务细颗粒安全控制;
  6. 做好数据备份。

华威医药IT主管吴德强:

  1. 物理层准入机制:包括各种网络设备的物理防御措施,有的公司系统做的很好,机房确很轻易的能进入。那还谈何保护?
  2. 入网审批制度:这是第二重物理入网保障,必须经过相关责任人有效的签核方可入网(通过MAC绑定等);
  3. 最小权限制度:所有系统和网络的权限仅按最小范围开通,后续按需开放,后期建立权限的定期确认制度,无法确认的权限及时清除;
  4. 审计制度:即所有操作皆能追溯到操作的账号、时间等信息;
  5. 数据防泄密保护:防泄密数据保护系统(加密锁系统)防水墙等进行数据防泄密保护;
  6. 数据备份\同步制度:建立数据备份制度,根据不同系统的数据选择合适备份工具\系统进行全备、差备,重要数据进行异地备份;
  7. 数据安全定期培训制度:和HR部门制定年度培训计划,将数据安全培训同其他业务培训一样纳入所有员工考核。

高远志:

  1. 需要社会在安全环境上的构建,包括态势感知平台、监测平台、等保体系建设等;
  2. 需要企业自身对自身业务数据价值、业务数据的分类整理以及理解,保障核心数据私有化;
  3. 在于安全体系建设,包括两地三中心、安全系统等等的,
  4. 需要企业管理体系建设,包括权限管理、运维人员管理、制度管理等等的;
  5. 人性的培养方面,对人进行管理,这里就可能有点远了,要懂人性,要让运维人员以及自己员工不监守自盗。

以上只是部分讨论内容,更多内容欢迎加群讨论。CIO & IT经理精英汇2群加群方法:公众号CIO进化论中回复【社群】。

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

责任编辑:张昂 来源: CIO进化论
数据安全
相关推荐
数据离不开 “厚数据
当前,全世界各种规模的公司都在被告知需要大数据——大数据是驱动下一轮创新的源动力。风投公司专门确立针对大数据的投资组合,初创公司对外宣称自己是“大数据”公司,成熟的巨头企业会成立专门做大数据项目的数字创新团队。

2015-10-13 10:41:39

大数据厚数据
Hadoop,大数据离不开
搭建数仓,hadoop虽然有点落伍,但还是不可或缺的。本文描述下单机版的hadoop运作机制。

2021-05-16 07:44:01

Hadoop大数据HDFS
治理校园网络安全离不开威胁情报大数据
各大高校应提高全校师生以及工作人员的网络安全意识,学习相关网络安全知识。其次,各大高校应部署相关的网络安全设备,全面提高校园网的安全防护能力,实时掌控校园网的整体安全情况。

2016-11-25 20:55:28

护卫中小学生安全,如今已离不开机器
近年来,生活水平的提升、二胎政策的放宽都推动了全国儿童人口的增多,但同时也使得遭遇安全事故的儿童比例大幅上升。在此情况下,儿童安全问题不容忽视。

2020-03-30 11:20:45

人工智能机器人机安全
谈到云原生, 绕不开"容器化"
云原生基金会将微服务容器化作为云原生旅行的第一步。很容易就想到将微服务容器化,过程也很简单。

2021-02-08 08:30:11

容器化云原生微服务
做好数据科学,离不开这7步
《哈佛商业评论》曾宣称“数据科学家”是二十一世纪最性感的职业。所谓性感,既代表着难以名状的诱惑,又说明了大家对它又不甚了解。

2016-05-03 15:12:35

数据科学
为什么云安全离不开“可视性即服务”
传统的可视性架构存在局限性。它们无法提供确保云工作负载正常运行和安全性所需的敏捷性和洞察力。部署内部解决方案则取决于物理硬件、探针以及企业网络部署不太可能在一夜之间增减的事实。此外,虽然虚拟化部署能够以前所未有的速度推动改变,但物理服务器架构并没有实质变化。

2017-06-13 15:11:29

GE:工业互联网离不开数据云计算
技术行业认为,工业互联网正在推动各个垂直行业提高生产率和工作效率,这些垂直市场包括石油、天然气、物流和健康医疗。

2014-04-14 10:37:55

工业互联网云计算大数据
企业IT规划:大数据分析离不开认知计算
网络专家MikeJude表示,大数据分析离不开认知计算,所以构建认知计算框架时不能掉以轻心。

2015-06-04 10:05:30

大数据分析认知计算沃森
为什么Google离不开Nexus系列?
Nexus7表现强劲,Nexus4也表现不俗,现在看起来Google拥有充分的理由让Nexus项目走下去。但是Android的碎片化依然是Google避不开的棘手问题,Google花了五年时间尝试解决它,效果不佳。定期更新Google自身应用的举措和Nexus7的成功治标不治本,Android还有很长的路要走。

2013-08-05 11:15:45

GoogleNexus系列
为什么说搞新基建离不开网络安全?
“新基建”即“新型基础设施建设”,主要包括5G基站建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网七大领域,涉及诸多产业链。

2020-06-16 13:26:03

新基建网络安全
我们离不开的 Linux 内核模块
Linux内核今年就要满30岁了!如果你像我们一样对此特别重视,那么让我们本周用几个特别的文章来庆祝Linux。今天,我们先来看看来自社区对“你不能没有哪个Linux内核模块为什么”的回答,让我们听听这10位爱好者是怎么说的。

2021-09-03 08:44:51

内核模块Linux社区
打造混合云离不开软件定义存储
在2015年趋势预测中,诸多分析师将软件定义存储列在了其中。确实,软件定义存储将软件从硬件存储中抽象出来的,这也意味着它可以变成一个不受物理系统限制的共享池,以便更有效地利用资源。存储也可以通过软件和管理进行部署和供应,其管理程序可以通过基于策略的自动化管理来进一步简化。这对正在筹划混合云搭建的CIO颇有吸引力。

2015-02-03 10:32:19

软件定义存储SDS混合云
AI、IoT再火,仍然离不开数据分析
展望未来,Wikibon预测2027年整体大数据分析市场的年增长率将以11%的速度增长,全球将达1030亿美元。其主要市场来源于物联网、移动端和边缘计算等中采用大数据分析技术。

2018-03-26 14:02:53

机器界的微软创始逝世,iPhone到汽车都离不开他的创造
在现代工业社会中生活的人们,从出行用的汽车到日常消费品,甚至是食品饮料,大部分都是在流水线上,由工业机器人自动生产的。

2020-10-27 14:52:55

机器人人工智能系统
未来农业的提高离不开区块链开发
农业正在向智慧化发展,全国多地都开始普及技术农业,给当地的农业发展带来很大的帮助。近几年应用在农业发展的技术中,区块链开发的地位是最高的,它的出现,为农民解决了哪些问题呢

2021-09-02 00:15:01

区块链农业技术
汽车物联离不开的区块链技术
智能汽车在现代被慢慢地普及,在物联网和5G技术的支持下,无人驾驶再也不会是一个理念的存在。不过在不完善的应用场景上,仍需要更多技术来作为底层支持,而区块链技术且是不二的选择。

2021-08-04 22:59:19

区块链汽车技术
何小鹏:轻应用,离不开超级App
相比应用商店,超级App不仅有最基本的大流量用户量,还能提供丰富的调用场景,以及运行扩展架构的底层技术。传统App是“孤岛”,跨平台成本过高,随着多屏跨界时代的到来,更适应这一特性的轻应用会快速起量。

2013-09-23 16:15:15

轻应用超级App何小鹏
对用户体验的追求离不开听云
2016中国应用性能管理大会(简称APMCon2016)于8月18日至19日在北京新云南皇冠假日酒店隆重召开。APMCon由听云、极客邦和InfoQ联合主办的作为国内APM领域最具影响力的技术大会,首次举办的APMCon以“驱动应用架构优化与创新”为主题,致力于推动APM在国内的成长与发展。听云技术副总裁吴静涛在大会现场接受记者采访。

2016-09-06 17:21:00

APM听云用户体验

51CTO技术栈公众号

业务
速览
在线客服