企業(yè)數(shù)據(jù)安全:一個(gè)不斷演變的過程
發(fā)布時(shí)間:2015-03-24當(dāng)前,隨著大數(shù)據(jù)時(shí)代的深入發(fā)展,,大數(shù)據(jù)作為經(jīng)濟(jì)領(lǐng)域一種重要的戰(zhàn)略資源,,其影響深入到各個(gè)行業(yè)領(lǐng)域,銷售商可通過大數(shù)據(jù)的實(shí)時(shí)分析了解相關(guān)市場動(dòng)態(tài)并迅速做出對(duì)應(yīng)調(diào)整,,通過這種有目標(biāo)的精確營銷來增加銷售收入。企業(yè)還可以從產(chǎn)品開發(fā),、生產(chǎn)銷售等歷史數(shù)據(jù)中找到有用的信息,,從而不斷改進(jìn)現(xiàn)有產(chǎn)品和服務(wù),,創(chuàng)造新的業(yè)務(wù)模式,促進(jìn)企業(yè)健康快速發(fā)展,。
通過對(duì)大量數(shù)據(jù)進(jìn)行科學(xué)的分析總結(jié),,為制定經(jīng)濟(jì)政策提供了重要參考。使經(jīng)濟(jì)決策部門可以更加準(zhǔn)確地把握住經(jīng)濟(jì)發(fā)展走向,,科學(xué)的制定并實(shí)施相關(guān)的經(jīng)濟(jì)政策,。由此大數(shù)據(jù)可以大大提高企業(yè)經(jīng)營決策水平,不斷推動(dòng)創(chuàng)新改革,,給企業(yè)帶來不可估量的經(jīng)濟(jì)價(jià)值,。因此,理解企業(yè)數(shù)據(jù)的真正價(jià)值與安全威脅,,有利于企業(yè)的安全計(jì)劃,、安全過程和程序真正行之有效地進(jìn)行。
專注于數(shù)據(jù)
許多企業(yè)花費(fèi)了太多時(shí)間用于工具,,而對(duì)于數(shù)據(jù)的重視程度卻遠(yuǎn)遠(yuǎn)不夠,。與數(shù)據(jù)相比,技術(shù)相對(duì)簡單,。更困難的問題是理解數(shù)據(jù),,因?yàn)榇髽恰AN,、主機(jī)無法限制數(shù)據(jù),。
無論IT專業(yè)人員還是一般的業(yè)務(wù)專業(yè)人士都需要認(rèn)識(shí)到企業(yè)需要部署控制和保護(hù),以跟蹤數(shù)據(jù)的流向和目的地,。企業(yè)很容易在這方面犯錯(cuò)誤,。當(dāng)今的企業(yè)需要保護(hù)信息的基礎(chǔ)架構(gòu)。
但這僅僅是關(guān)于數(shù)據(jù)與技術(shù)的第一項(xiàng)措施,。多數(shù)公司往往并不清楚威脅,。許多企業(yè)發(fā)現(xiàn),要證明“把錢花在不一定發(fā)生的潛在威脅上是合適的”非常困難,。情況往往是只有在發(fā)生了危害后,,企業(yè)才開始重新評(píng)估其安全策略。
風(fēng)險(xiǎn)的概念
從何處開始呢?要描繪企業(yè)信息風(fēng)險(xiǎn)的概況,,安全管理者應(yīng)從確認(rèn)所有的關(guān)鍵業(yè)務(wù)過程及其工作方式開始,。誰都無法保護(hù)并不了解的資產(chǎn)。安全管理者應(yīng)調(diào)查企業(yè)的邏輯和物理資產(chǎn),,無論是數(shù)據(jù),、技術(shù)、人員還是過程,,都必須包括在內(nèi),。
安全管理員應(yīng)與擁有這些過程涉及的人員交流,,發(fā)現(xiàn)他們的風(fēng)險(xiǎn)要求和感受水平。例如,,風(fēng)險(xiǎn)在何種情況下會(huì)產(chǎn)生危害?企業(yè)的敏感點(diǎn)(痛點(diǎn))在哪里?是效率還是可用性?亦或是資產(chǎn)自身?這些痛點(diǎn)在不同的企業(yè)之間是不同的,。
這個(gè)過程的一部分就是要理解企業(yè)所面臨的不同風(fēng)險(xiǎn)狀況。在這些狀況中,,哪些是真正可能發(fā)生的?安全管理者應(yīng)關(guān)注哪些?如何應(yīng)對(duì)這些狀況,,在哪一點(diǎn)上開始對(duì)付這種狀況?由此,,安全管理者才可以部署控制,、功能、框架,、過程,、方法、人員進(jìn)行應(yīng)對(duì),。
企業(yè)需要一種信息管理策略,,以幫助企業(yè)更好地確定和實(shí)施安全策略和過程。我們不妨將信息管理策略定義為:為了管理在企業(yè)中存在和流動(dòng)的信息,,企業(yè)將有益于公司的方法,、策略、過程建立起來的一種集合,。這種策略可以管理和監(jiān)視數(shù)據(jù),。
信息管理與評(píng)估風(fēng)險(xiǎn)和決定適當(dāng)?shù)陌踩酵瑯又匾?/span>
但管理信息遠(yuǎn)遠(yuǎn)不是通過技術(shù)保護(hù)信息那樣簡單。在安全問題上的策略和知識(shí)管理必須利用教育,、培訓(xùn)等要素,。
不僅僅是技術(shù)
在確認(rèn)了適當(dāng)?shù)娘L(fēng)險(xiǎn)狀況和理解了風(fēng)險(xiǎn)要求后,還要考慮到隨著時(shí)間的推移,,問題會(huì)發(fā)生變化,。企業(yè)的風(fēng)險(xiǎn)要求需要重新調(diào)整。
安全管理員需要講求實(shí)效,,并更現(xiàn)實(shí)地認(rèn)識(shí)這些風(fēng)險(xiǎn),。
在準(zhǔn)備好策略、過程,、工具后,,評(píng)估其效能就要求企業(yè)具有安全實(shí)踐和過程的專業(yè)知識(shí),并理解公司的內(nèi)部程序,。這種評(píng)估可通過內(nèi)部的專業(yè)人員或外部的審計(jì)人員實(shí)施,。
上一篇:華為抱怨谷歌,或許只是剛剛開始
下一篇:智能安全為什么是未來趨勢,?
