随着信息化的高速发展,数据安全问题无论对政府、企业、还是个人都至关重要。每天,网络攻击者都在不断的试图破坏企业的应用程序并窃取相关数据信息,这无疑让企业的数据中心基础设施处在一个被瞄准攻击的靶心上。数据中心存储着企业最有价值的信息资产——包括企业的网络、DNS、数据库和电子邮件服务器,故数据中心已然成为了网络罪犯、黑客行动和某些国家级网络攻击的头号目标。
政府、企业和个人信息都存储在数据里。最近几年,个人信息泄露、信息篡改等信息安全事件屡见不鲜,从个人的隐私到企业的商业秘密,甚至是政府国家的核心机密,都出现了不同程度的信息安全问题,为政府、企业和个人造成了诸多损失。所以,守护数据安全是网络安全企业不可推卸的责任。
一、数据安全面临严峻挑战
第一,信息安全面临重大危机。在大数据时代,每个人都是数据的贡献者。根据中投顾问《2016-2020年中国智能家居投资分析及前景预测报告》显示,预计到2020年,一个中国普通家庭一年产生的数据相当于半个国家图书馆的信息储量。海量的数据不仅带来了巨大的商用价值,同时也必然会成为众多黑客所觊觎的目标。当公众在贡献数据信息时,其信息安全也面临着威胁。
第二,数据未经授权被搜集。比如,当我们用手机扫描二维码,并将其用微博转发的时候,我们的消费习惯、偏好,甚至社交圈的信息,就已经被商家的大数据分析工具捕获。数据未经授权被搜集,这种情况发生的越来越多。
第三,数据被超出范围使用。所谓超范围使用,是指企业通过一定的所谓合法的形式拿到个人信息,但是拿到以后使用信息的目的、用途以及范围,并非信息权利主体所熟知。一些情况下,互联网企业可能告知权利主体,获取信息是基于特定的目的或者在特定范围内使用,但是进一步挖掘就有可能触犯了约定。
第四,数据安全的保护越来越困难。保护数据安全,不仅仅是相关部门和信息安全企业的工作。在信息安全保护方面,权利人自身要加强保护意识。人人行动起来保护信息,这样才可能使信息保护问题得到更好解决。
近年,我国已经出台并实施了《网络安全法》,对网络行为链条的各个环节都提出了法律层面要求。相信在《网络安全法》的约束和打击下,网络安全环境会越来越好。
二、对企业数据安全保障的建议
在企业数据安全方面,我们认为需要兼顾数据的可用性、保密线、完整性多维度进行考量。我们通个数据权限控制、敏感信息管控、数据脱敏、数据泄露检测等多个独立的技术,分别从关键数据保护、用户实体行为、敏感信息处理等几个方面进行安全优化,即满足的数据日常使用、日常处理的需求,又能够解决业务过程终的安全风险。伊时代网剑文档集中安全管控系统能够有效对大数据系统进行相应的安全防护,满足企业级数据平台的新潮流。
三、数据保护应联手合作 共建生态
保护数据安全,并不是一家机构或企业的事情。针对数据保护问题,各网络安全企业擅长的领域不同,研发的技术也不同。网络安全企业要联起手来,加强沟通交流,加强合作,取长补短,才能在当今信息安全的战斗中取得胜利。
四、数据安全防护的未来发展方向
网络安全法实施后,数据安全越来收到用户重视,但传统DLP产品基于敏感字检测容易误报漏报,缺点很多,尤其是大数据中心的建立,看似没有价值的高密度数据经过关联分析后会产生非常有价值的信息,牵涉到个人隐私、企业商业机密,甚至国家经济民生安全,数据出现泄漏或者被不法分子利用会产生严重的不可估量的恶劣影响。
随着网络边界越来越模糊和APT攻击日益复杂多样,传统安全防护手段结合网络全流量和端点行为进行宏观和微观分析是必然趋势。基于大数据技术存储海量网络流量应用还原内容和终端用户行为记录,通过AI模型建立终端用户行为基线和数据流转基线,识别“内鬼”、数据滥用和数据外泄等数据异常行为,是业界数据安全分析发展的趋势。