大型企业如何避免数据泄露事件发生

  毫无疑问,目前数据泄露事件频频发生,大型企业如Target、eBay、JP Morgan Chase和Home Depot等公司也都出现过非常严重的数据泄露事件。据2014年Verizon PCI DSS 的报告显示,仅有11%的企业完全没有遭遇过数据泄露等安全事件。据悉,JP Morgan的数据泄露是由于一名员工在家办公引起的,攻击者利用VPN连接来提取数据,而Target则是因为一封钓鱼邮件而泄露了上百万条信用卡数据记录。

  攻击在线业务的方式多种多样,而黑客可能只选取一种方式来进行网络攻击,但是安全和管理专家必须要掌握或考虑到各种各样的攻击方式来应对黑客的攻击。这并不仅仅是IT问题,而是管理的问题。Gwen Thomas在其名为Alpha Males and Data Disasters一书中对数据管理描述得非常详细,她认为数据管理是保护企业安全的基础。在Alpha Male部分,Thomas提到了一种典型的中层管理方式,强调管理人员在管理数据的过程中要自己来做决定,只有在没有其他选择的时候才可以咨询其他经理人或者企业高层。这样的方式对于经理人直接管理数据非常有意义,但是也可能会危及企业的安全。

  管理和治理之间有什么区别呢?数据治理是指将企业、规范、决策权、员工责任和信息系统作为其执行信息决策流程的依据。数据治理有三个任务:1)积极定义管理规范,2)迅速解决那些因不遵守规范而引起的问题,3)在保护和服务于数据利益相关者时要遵守规范。

  现在回到数据泄露的问题上,以上提到的数据泄露事件中又有多少与数据治理相关呢?答案是所有的。基于此,可以看看企业将如何保护企业系统的安全?同时,企业要怎样做才能停止或大幅减缓数据泄露事件的发生?

  首先,企业要确保做到100%的合规,包括PCI DSS、FISMA、GLB和SOX规范。第二,培训用户的网络安全技能,并提高用户的网络安全意识。据Verizon 2012年数据泄露调查报告指出,检测漏洞最有效的办法是用户自己进行内部检测。第三,企业需要每天进行不间断地PEN测试和浏览,而不是每周或每年,因为网络攻击每时每刻都有可能发生。

  对于数据泄露,企业不能坐视不管、无所作为,或继续做着以前做的事情,没有任何改变。在如今网络犯罪猖獗的时代,企业需要变换模式,这也将是一个转折点。企业不仅仅要有单纯的应对措施,还要有长远的考虑和战略计划。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:Kmart 和 DQ 的系统被入侵