本文探讨了企业面临的三大数据安全威胁:数据泄露、数据破坏和存储介质损坏。外部攻击、特权账户滥用、内部开发运维人员行为以及驻场外包人员风险是主要的安全隐患。针对这些挑战,提出了权限最小化、安全协议、操作规范和保密协议等管理措施,以保障企业数据安全。
数据安全事件类型
当前我们对于数据的威胁主要是从三个方面来进行认识:
第一数据被泄露,这个也是当前,我们看到最多的也是听到最多,遇到最多的其次是数据被破坏啊,我们平时用专业词语来说也有篡改的意思,篡改只是其中的一种破坏,最主要的意思是失去了完整性,有效性也是基于信息安全的CIA3个维度去进行总体考虑的。第三数据存储本身的介质被破坏以至于无法连接数据,无法使用数据业务出现中断,数据价值消失(暂时)!
针对于企业来说,我们所面临的数据事件的形式大同小异,大数据在为我们企业通过数字转型创造价值的同时,也面临着相当严峻的安全风险,特别是当数字化转型成功之后,所有数字数据在现有的系统对接中产生着无比巨大的能量,形成了无边界的财富体系应用体系共享体系等等。
对于企业内部,我们主要是从以下几个大的安全世界上去进行分析。
首先传统的外部攻击,窃取数据。 这一点也是在我们现在互联互通服务对外开放共享的同时产生的,这里面攻击者利用的条件跳板也比较多,比如说漏洞的,比如说弱口令,撞库拖库的等等。
第二特权账户的数据应用泄露。 针对于每个不同的企业,不同岗位的人他们对于内部账号包括可见数据的权限是不同的,但是如何有效的去识别判断特殊账号,它应用的权限是在合理合法合规的范围内去进行有效使用,避免特权账号的滥用,误用盗用等等情况存在。
最低0.47元/天 解锁文章
扫一扫
7349
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
