今天,数据无处不在,万事万物都在产生数据,人们触摸的物品、使用的媒介、驾驶的车辆等等,可以说人们身处于数据处理技术(DT)的新时代里。那么如何让这些数据远离安全隐患,就需要针对各种复杂多变的环境,建立起系统化的有效防护体系。
DT时代 急需强化数据安全体系
据美国电信运营商Verizon发布的《2015年Verizon数据泄露调查报告》,2014年有79790家公司被黑导致数据泄漏;2122家公司公开确认信息被窃取;500强企业超过半数遭遇过数据泄露事件。而根据2016年的报告,2015年的数据泄露事件比2014年增长48%,达到3141起;安全事件涨幅超过25%,超过10万次。
进入互联网+时代,安全形态已经快速发生变化,网络安全的范畴被进一步扩展,安全设备要防护的不再仅仅是PC,还有打印机、复印机等各种终端,还有联网的核电、核工业,以及正在出现的各种新型系统。
不仅如此,传统的安全边界也在逐步失效,云计算、移动化的部署都改变了IT形态,数据也已突破了传统的安全边界。此外,诸如APT、零日漏洞、针对性攻击等高级威胁也在迅速增加,都为数据安全带来极大的防护挑战。
持续性高级威胁攻击为数据安全带来极大的防护挑战
在新型、频发的高级威胁面前,没有任何机构是绝对安全的。因此,如果说攻击者一定能穿透现在所有的安全防御体系,那么强化数据安全体系就变得刻不容缓,同时,应该能够在最短时间里检测到上述攻击,并及时进行处置和响应,将数据泄露的损失降到最低。
今天,随着数据量呈现指数级增长,安全厂商有必要协助企业基于海量的互联网安全数据,形成丰富的威胁情报,然后推送给用户的安全设备。另外,帮助企业用户在本地进行全量的数据采集。这样针对本地网络或者终端出现异常状况,可以通过与威胁情报的关联比对,进行识别和发现。这样的话,在政府和企业内网与终端出现的任何安全漏洞、数据泄露问题,将可以被及时发现和处置,改变企业的数据防护现状。