企业如何管控敏感数据 | 研报×To B

T客汇官网:tikehui.com

撰文| 杨洋

这里是移动信息化研究中心在 T 客汇上的研报专栏。我们每周针对企业服务领域,进行深度解读。

企业敏感数据不单单驻留在数据库中

企业敏感数据主要驻留在数据库及文件系统中,但除此外,近 1/3 企业的敏感数据驻留在公有云及大数据平台中,甚至一小部分企业的敏感数据驻留在应用中。

企业敏感数据驻留在如此众多的位置,面临着更大的敏感数据泄露风险,企业在如此复杂的环境下究竟如何管控敏感数据?


企业管控敏感数据以策略管理为主

加密技术为辅

目前,企业用户管控敏感数据主要以强身份认证、设置安全密码、集中式用户管理等策略管理为主,并使用数据加密、网络加密等加密技术为辅。

根据国际著名研究公司 Forrester 2012 年的研究报告显示,绝大多数的企业敏感数据泄露事件往往是由于企业内部事件产生的

企业通过管理用户一方面可以界定敏感数据的管理责任人,另一方面可以阻止非责任人的访问,从而将敏感数据的传播途径控制在可控范围内。

而为了防止用户管理过程中可能出现的漏洞而导致数据泄露,企业辅以加密技术进一步保证敏感数据的安全。


与「国字头」机构不同

私营机构更在意安全性与访问实效性的平衡

从整体来看,不同性质企业对于敏感数据的管控方式趋同,而国企较之私企管控更为严格。

进一步来看,不同性质企业对于数据保护功能模块的使用差异明显,「国字头」机构更重视网络的加密,私营机构更重视数据的加密。

「国字头」机构往往掌握大量关乎国家政治、经济等重要敏感数据,其往往是在保证安全的基础上再考虑业务的实效性,虽然在交换机和路由器提供两层加密将使企业访问核心业务数据更加困难。

但也因此使得恶意的网络攻击变得更加困难,他们期望通过网络做第一道防线,以将企业敏感数据与非授权用户直接隔离在网络环境外。

私营机构往往是在保证业务运转通畅的基础上再谈安全,随着移动互联网时代大量私营机构敏感数据泄露事件的频繁发生,他们一方面迫切需要加密技术以补强传统信息化时代的安全技术漏洞。

另一方面又期望加密技术不影响敏感数据访问的实效性。而网络加密技术对于敏感数据访问的实效性影响较大,因此,其更重视数据加密技术的使用。


建议企业加强监控审计功能模块的使用

Ponemon Institute 的研究表明,在大部分数据泄露事件发生时,企业之前平均有 256 天可以发现安全漏洞。如果在 100 天内发现安全漏洞,企业的损失至少要降低 25%

因此,企业需要能够自动监视整个数据环境,检测可疑活动并采取预防措施的机制。

在建立数据监控机制时,企业需要做到以下几点以保证监控审计的低成本驱动高效率:

i. 减少人力去提取审计日志,提高过滤有意义事件的效率,及时纠正所识别的问题;

ii. 保障关键型业务应用的性能和稳定性;

iii. 确保收集的数据是实时的;

iv. 确保能有效满足审计人员的职权分离需求;

v. 建立统一标准,对不同系统的手动审计得到一致的信息;


原文发布于微信公众号 - 人称T客(Java_simon)

原文发表时间:2016-12-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏域名资讯

虎扑融资6.18亿元 官网域名超吸睛

近日虎扑完成新一轮6.18亿融资,领投方是“国家队”中金公司。据公司透露,过去两年低调的虎扑依托海量互联网用户,在电商变现,体育IP开发,以及产业...

2396
来自专栏腾讯云安全的专栏

万豪5亿酒店客户资料或遭泄露,企业数据被“盯上”该怎么办?

昨日晚间,万豪国际酒店集团(Marriott International)宣布,旗下喜达屋酒店的一个顾客预订数据库遭到入侵,有约5亿顾客的信息可能遭到泄露。据...

1222
来自专栏腾讯研究院的专栏

震荡与重构中的国际网络版权规则

此部分节选自《中国互联网法律政策报告(2014)》,由“腾讯研究院法律研究中心、中国信息通信研究院互联网法律研究中心“联合推出   执笔人:司晓、张...

2728
来自专栏我是攻城师

史上最贵域名诞生!360斥资1700万美元买360.com

4088
来自专栏FreeBuf

HackerOne平台2016年最具竞争力的漏洞悬赏项目

互联网充斥着漏洞,这是不足为奇的事。从程序员开始写代码起,他们就必定会犯错。而只要他们犯错,犯罪分子、政府、黑客分子就都能对这些漏洞无所不用其极。 谷歌、Fac...

22310
来自专栏安恒信息

安恒信息智慧城市安全风暴中心发布全国政府网站安全性测试结果

日前国务院办公厅下发《关于开展第一次全国政府网站普查的通知》国办发【2015】15号文,以下简称《15号文》。为了进一步加强电子政务建设,将政府网站、为民办事窗...

3827
来自专栏程序员的知识天地

身价过亿的互联网大佬名片是什么样?你用Python也可以设计出

名片上的OICQ就是我们现在熟知的QQ啦,眼尖的网友会发现,右下角还有小马哥的QQ号哦

891
来自专栏非著名程序员

开房信息脱裤的背后,我五月份就预测到了

最近这两天互联网上最火的莫过于滴滴顺风车事件和华住酒店开房信息泄露这两件事了。今天我们就聊一聊华住酒店开房信息泄露事件。

1054
来自专栏FreeBuf

2018年,供应商预计将面临新的网络安全威胁

严峻的事实是,全球58%的企业承认在过去的12个月里至少遇到过一次数据泄露事件,而其中一半的企业表示,它们至少遭遇了一次内部事件。超过三分之一的企业至少遭受了一...

20510
来自专栏安恒信息

斯诺登再爆猛料:美国更大规模监控计划曝光

美国“监控门”事件揭秘者斯诺登7月31日突然打破沉默再度爆猛料,将美国更大规模监控计划“Xkeyscore”的细节曝光,立即引发极大关注。斯诺登通过英国《卫报》...

2915

扫码关注云+社区

领取腾讯云代金券