山丽网安企业数据安全七步走加密软件掌控安全全局.docVIP

山丽网安：企业数据安全七步走 加密软件掌控安全全局 一些信息安全的学者曾经把2011和2012年称作“黑客的黄金年代”，而今，2013年刚过去的一个季度显示这个黄金年代毫无疑问的还在继续。在今年前三个月里，Apple，Bit9，Facebook，Microsoft，《纽约时报》，《华尔街日报》，以及Twitter都把安全违规问题变成了头等关注大事。而一些国际性的安全事件的发生也印证了这一点。现如今，如何自主掌控数据安全，化被动为主动，成了每个企业关心的头等大事。作为在数据、信息安全领域有多年防护的经验的山丽网安给出了以下七条建议。 【自我信息安全意识的培养】 让信息安全事件响应团队意识到自身的能力和约束是关键。成功取决于对计划准备的客观认识水平。当寻求自我意识，安全事件响应团队必须避免高估自己对某个威胁的响应能力，并清楚在哪里可以获得帮助。山丽建议，在自主信息安全意识培养的时候，不如加入一些技术性的培训，如加密技术的知识等，让员工从根本了解信息安全是怎么一回事。 【认清信息安全技术的优点和局限性】 在诸如RSA大会之类的行业活动展会现场,到处都充斥着一个普遍的市场信息：下一个伟大的技术将会解决你所有面临的问题。但高级威胁防护不等于一个产品，也没有一个孤立的解决方案可以实现。尽管如此，企业技术投资的比重还是高于安全事件响应计划的投资。根据我们福雷斯特安全调查，当一个安全违规事件发生之后，25%的企业增加了用于购买安全违规预防技术的费用，然而只有23%的企业增加了用于安全事件响应计划自身的费用。随着时代的进步，技术的发展是必然的趋势，安全技术同样如此。但是指望一个尚未可知的安全技术来拯救企业的数据安全显然不靠谱，而相对地，那些能对企业的数据安全起到根本防护的技术却一定需要被采用。山丽建议，使用对于数据本源有防御功能的加密软件不失为一个最稳妥的防护之法，同时为了适应现今多样的加密环境，采用灵活多样的多模加密技术或许可以让防护水平更进一步。 【建立符合实际的数据安全报告和衡量机制】 许多企业使用错误的度量机制来测量他们安全事件响应计划的性能。侦查扫描活动不等于安全事件，就像防病毒（AV）定义更新无法测量安全事件响应能力的成功与否一样。有效的安全事件响应团队使用更有意义的业务指标。一旦你已经建立了一个通用的安全事件定义，你就需要测量检测它所用的时间、抑制它扩散所用的时间和补救所用的时间。攻击者进入你的网络后你要花多久时间才能检测到它?一旦检测出来，你要花多久时间才能抑制住攻击者?你要花多久时间才能完成对该安全事件的补救工作?这些测量都是以结果为导向输出的度量机制。当企业提升了员工的技能，部署了新的安全控制措施，这些测量数字就会有所改善。虽然说起来有点抽象，但实际在运行过程中，企业可以把它看作一个日常安全防护的日志管理，只要对这些防护有日志记录、审计并预警就能做到前面所说的“衡量”，而山丽防水墙系列的日志功能则可以说是为这项建议量身定制的安全功能。 【让信息安全防护计划可扩展】 当处理全球性公司的安全事件时，安全事件响应的可扩展性就变成非常关键的因素。很多人会对世界上最大的公司作了错误的假设，仅仅因为它们拥有最成熟的技术和能力。事实上，全球性公司的规模和自身复杂性导致安全事件响应特别具有挑战性。正如一位咨询公司的安全事件响应总监所说：“个头越大，摔得越重”。流程和监督对于确保安全事件响应计划的可扩展性来说至关重要。山丽提醒，其实扩展性的根源还是需要使用的安全技术具有灵活性和多变性，这样才能使安全计划的扩展真正可行，而对于数据防护来说采用多模加密技术无疑是这种扩展性的保障。 【信息安全防护的内外协作】 信息安全事件响应团队不是孤立的在工作;他们是一个更大社区的一部分。鉴于企业面对的绝大多数威胁形势和操作上的限制，这些团队必须工作在一个更大的社区内才能成功。成功的团队能建立良好的IT关系，认识到顾问的重要性，并能在可信合作伙伴之间共享威胁信息。困守孤岛总是不能长治久安的，想要确保一个长期的安全环境，网络间的交流是必不可少的。但山丽同样提醒，在网络安全防护领域同样必须做到位，使用针对性极强的防水墙安全网关功能或许是一种办法。 【鼓励高管参与信息安全防护计划】 在过去，安全专家们在为博得业务领导的关注而努力奋斗。但过度聚焦在战术安全度量指标上，不能与业务需求保持一致，以及“不存在的部门”的名声，已经遏制了业务领导对安全的兴趣。然而根据福雷斯特调查显示，最近几年发生的高调的网络攻击事件已经提升了70%本次调查受访企业的高管的安全意识。所以就前面所说，信息安全防护已经成为一个公司整体需要进行的事。 【信息、数据安全防护的自主运作】 安全事件响应团队的工作就是打击攻击者，他们必须感觉到有权作出关键决定，而不是必需花时间去寻求对他们行动的审批。当数据正从