近年来,随着大数据、云计算等新一代信息技术的快速发展,网络数据安全已成为所有企业必须面对的问题。
一、企业安全频发“事件”
自2018年以来,国内外网络安全事件频繁发生。从金融保险、教育、医疗、技术到政府,数据泄露涉及许多行业。
据媒体报道: Facebook2019数据泄露事件于12月再次发生,受影响的用户数量高达2.67他们的手机号码、姓名、ID等等,任何人都可以直接在线访问数据库。Facebook今年第一次面临数据泄露,上个月,Facebook和Twitter用户的私人数据也是恶意的第三方Android应用程序的危害;AcFun弹幕视频网络受到黑客攻击,近1000万用户数据泄露;华住集团酒店 5 1亿用户信息泄露;印度国有天然气公司再次泄露数百万客户的敏感信息……
与媒体报道相比,安全监控机构发布的数据更令人震惊。Risk Based Security截至2019年前6个月,全球发生数据泄露事件3813起,即平均每天21起,公开数据41亿条,数据泄露事件数量较去年同期增加54%。云安全公司Bitglass调查报告发现,财富500强公司的网站大多缺乏信息安全信息,近40%的公司没有首席信息安全官,16%的公司高管同时担任信息安全官等高管。
Bitglass称:“不注意网络安全(及其违规行为)可能对公司产生长期负面影响,导致股价下跌,投资者信心下降到高管流动。”
二是企业数据安全面临挑战
调查机构数据安全事件的分析中,调查机构发现,许多企业机密数据泄露和安全系统突破的重要原因之一是,在充分利用大数据、云计算等新一代信息技术提高运营效率、降低成本的同时,企业忽视了这些新技术手段带来的隐患,导致严重的安全问题。
在工业互联网时代,企业在生产经营中高度依赖数据,这些与企业生命线相关的重要数据往往在存储、处理、分析、访问和传输过程中得不到应有的保护。在各个环节中,这些数据不仅应与内部研发和运营管理人员联系,还应与服务器、云平台、大数据处理和分析系统的各个方面的合作伙伴和客户联系和互动。在这些环节中,如果企业不能提供全面的保护,那么整个运营过程就会像医院血库一样被污染、丢失和窃取相当于企业血液的数据。显然,随着新一代信息技术的高度发展,应该有一个更全面的安全保护系统来帮助企业应对新的安全挑战。
近年来,包括腾讯安全在内的众多专业网络安全平台在梳理数据泄露事件时发现,企业在数据安全方面面临的威胁来自多个层面。传统的常见黑客攻击只是其中的一部分,而企业内部人员的非法经营、内外勾结的信息销售、外包合作伙伴的恶意入侵、开发测试过程中的泄露、第三方服务提供商的非法交易等。
毫无疑问,面对这种全方位、立体的安全威胁,企业不能再像过去那样依靠在关键节点部署保护措施来实现整体的安全保护。特别是在当前企业繁荣的趋势下,数据流的过程比以往更加复杂,传统的单点“堡垒”类型保护不能再发挥真正的安全保护效果。企业需要的是基于整个生命周期的综合安全保护,从云环境的特点出发,以数据为中心。
三、腾讯云安全4招助力企业快速构建数据安全防线
目前,企业和安全制造商在数据全生命周期的安全保护方面已基本达成共识,但他们对如何突破数据全生命周期安全管理的困难有自己的看法。
针对企业安全保护的困难,腾讯云综合利用数据安全管理经验和数据保护技术建立了数据安全管理中心、数据加密服务、密钥管理系统、数据管理系统、数据安全审计、堡垒机、敏感数据处理七个产品系统,在数据生命周期的每个阶段,帮助用户克服数据安全保护“四大难”,帮助企业快速构建数据安全防线。
1、管理数据分类、治理和策略