原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
保护数字世界、管理信息资产
Websense中国区经理
刘霖
2012的数据外泄事件密集发生:巧合还是必然
•一些典型数据外泄事件
–HBGary公司:60,000封机密邮件、公司主管社交网帐号和客户信息被盗
–RSA公司:RSA产品SecurID认证令牌信息被盗
–索尼公司:超过1亿客户账户详细资料和1,200万信用卡号被盗
–花旗银行北美地区21万用户数据遭泄露(远不止在北美)
•数据外泄的代价
–RSA(DrewMnorosi:DataBreachSpring)估计补救成本为6600万美元
–Sony公司在线数据被盗的补救成本更高达1.7亿美元,总损失可能高达12.5亿美元
(MizuhoGroup)
–2011年,全球发生了855起数据外泄事件,外泄数据超过1亿7千4百万。平均一起事
件的损失高达550万美元。这些事件中81%黑客所为,并关联到外泄数据的99%
©2013Websense,Inc.
网络空间安全态势
•过去二十年间,经济形态发生了很大变化,无形资产(往往呈现为数据资产形态)逐渐超越
了物理资产成为了资产的主体。2010年标准普尔500企业无形资产占到总资产的80%,而15年
前仅为32%。
•资产向网络空间迁移,犯罪也跟随着这些资产迁移。但他们迁移的动作似乎更敏捷、更迅速,
并采取了更有创意的技术手段,业界普遍认为,网络恶意分子在技术走在了信息安全人员的
前面
•数据资产转化过程的本质有两个方面,一是上述数据内涵急剧丰富,日益体现越来越多的经
济价值;二是数据不再仅仅限于产生它的信息系统范围或相关的应用系统范围内的使用,而
是作为一种资产对整个组织业务发展起到支持、支撑甚至驱动的作用
•数据性质的这些变化,不但吸引了利益驱动的犯罪分子走向网络空间,也使得企业高度依赖
的数据资产的被盗将对业务产生严重甚至致命的影响。
•一著名安全专家认为:“世界1000强企业仅分为两类,一类是知道自己数据被窃取,另一类
是数据已被窃取但自己尚不知道。”
信息资产的应用趋势
•过去对于“IT”更多强调的是“T”(技术),现在要向“I”(信息)转移(iT→It)。T仅仅是
基础设施或公共设施,但不是核心竞争力。因此,越来越需要信息资产价值最大化的管理投
资文化,而不是简单的最小成本化控制。
•企业信息资产的管理将逐渐成为企业资产管理的有机组成部分,信息资产安全、防止业务信
息外泄则是信息资产保值和增值的基础和驱动力。
业
务
什么是最优解?
价
值什么有可能发生?
为什么这个会出现?
频度与数量?
问题在哪里?
发生了什么?
“商业智能”
应用:业务拓展增加了暴露面
服务发布随着业务拓展,暴露面会增大,
(第三方)机会与风险共存。
服务集成
(第三方)暴露面
网络
业务网站
(个人/企业)
文档评论(0)