各国应团结致携手抗疫

  • 时间:
  • 浏览:99

重庆黔江尖锐湿疣好的医院,重庆哪个医院高危hpv检查专业,重庆丰都县看性病专科医院,重庆永川尖锐湿疣专业,重庆治疗尖锐湿疣的方法都

数据泄露事件频发 误操作、内鬼泄露等该如何预防? 2020-03-31 16:14:41 来源:中国新闻网 作者:白嘉懿 责任编辑:白嘉懿 2020年03月31日 16:14 来源:中国新闻网参与互动

  中新网客户端北京3月31日电(记者 吴涛)随着“新基建”走热5G、人工智能、工业互联网等产业被寄予厚望有望迎来质发展随着这些产业发展数据安全成为所有企业必须直面挑战

  据安全企业Risk Based Security统计2019年上半年全球发生3813起数据泄露事件被公开数据达41亿条各行业正在遭受高频次数据泄露安全事件困扰无论科技巨头还传统厂商旦发生数据泄露都会遭受巨大损失

  而世界通信行业巨头威瑞森公司曾在份报告中指出近四分之数据泄露由于企业内部人员操作当或主动泄露造成究竟该如何做好数据防护、管理员工权限防止类似事情再次发生呢?近日中新网记者采访腾讯安全云业务安全负责人周斌

资料图:多企业打击电信网络诈1

  企业安全权限漏洞多

  周斌称目前很多企业权限设置当也存在安全漏洞很多场景下为先让业务运行企业往往业务先跑起来但随着整个业务推进积累历史风险也就越来越多

  “另外很多企业里面都能碰到这种情况某员工权限过低好开展工作;权限过高又有风险”周斌称企业对此般采取临时授权而临时授权带来风险很多企业开启权限就忘记关从此该员工拥有个特权账号却没有被针对性管理

  周斌还表示随着云时代到来云上体系和原来体系怎么打通?现在还有很多企业员工随时随地办公定在企业局域网里面身份体系怎么管理?很多企业在调整和适配过程中可能就出现临时授权或权限越权事件

  “越大型企业这个情况越突出它越灵活所以越大型企业越要警惕数据丢失或越权这样事情”

  企业该如何预防?

  那企业如何预防类似权限漏洞导致安全风险呢?目前业内普遍认为数据安全七分靠管三分靠治保障企业数据安全仅需要完善整体管理体系还要建立个可有效落实管理制度安全产品体系

  首先企业要梳理数据整体风险随着《网络安全等级保护2.0制度》、《数据安全管理办法》等法规陆续出台及完善合规企业首先要做其次好策略需要好工具才可以有效地落地执行

资料图:黑客

  最后就对外部、内部、大数据等同场景针对性地构建体防护方案例如采用身份认证数据库审计加密网关等保护核心数据受外部攻击威胁

  周斌称要配合数据安全系统对数据泄露进行更好管理和防范首先就权限配置很多人认为部署套安全系统就已经能防护住?结论定因为系统权限定配置妥当比如某员工拥有该有权限

  “权限配置好还有权限隔离问题很多大企业都多个核心系统某员工可能只有个核心系统高级权限如果做权限隔离可能涉及到其他核心系统权限”

  另外周斌称员工在公司内通过公用网络接入企业还要考虑申请登录“员工”本人因为这个账号、密码有可能被别人利用这个环节要有个权限审计模块去审计这次行为高危行为另外还可设置可信终端等预防远程登录本人操作

  周斌称做好权限配置还要做好容灾容灾指当数据发生风险以后怎么快速恢复这就涉及到备份管你数据在云上还本地都要考虑容灾和备份能力

  “企业数据备份出问题时丢失概率100%丢能能找回全靠运气;做两份数据丢失概率就已经非常小;三份我们认为在99.9%情况下你数据已经会丢失”

  过备份越多经济成本越高周斌称如果没有备份或者说备份机制完善这都隐藏风险

  目前企业最需要做什么?

  目前对企业来说周斌称做好权限防护后续还要做权限维护原来做权限维护就定期梳理各种权限但现在对很对大企业来说几乎可能

  “首先梳理就可能涉及数据太多有企业员工和客户数据都放块千丝万缕;就算你梳理完将来可维护性也几乎为零因为可能费三、五个月梳理随着数据增加过个年半载又要梳理这完全可以持续”

  周斌称唯办法就权限统集中在个平台中去处理企业必须要有统权限梳理模块并且能够把各种业务系统或运营系统对接到身份管理中心次性做完类似企业身份平台这样个概念也便于审计跟管理

  周斌称“这方面腾讯安全目前有身份安全管控平台这种产品面向1、广电、交通、旅游等行业我们已经拥有数千万用户和稳定超过两年稳定运营经验未来要做让这种身份安全管控平台更好服务更多企业”(完)