 |
防范数据泄漏的万全之策 |
|
|
| 防范数据泄漏的万全之策 |
|
| 作者:不详 文章来源:华盟收集 点击数: 更新时间:2007-7-10 9:15:03 |
|
网络已经把越来越多的设备连接在一起,人们可以通过各种各样的访问方法获取信息。越来越多的人开始利用新技术相互连接起来,共同参与到工作流程中去,并进行分工与协作,也可以相互学习以及进行创新。
Sun把这样一个新的时代称为参与时代。在这个参与时代,参与者不仅仅获取信息,也参与知识的创造和加工过程,并与他人共同分享知识。参与时代不但影响人们利用知识的方式,而且涉及到使信息技术系统和服务如何传递并保护信息。今天的信息服务必须支持广泛的访问方式,并同时保护知识产权(IP)和个人可识别信息(PII)的安全性和私有性。
数据生命周期管理
Sun认为,IT服务和致力于IT服务的机构必须开发出对IT系统的能力进行测量及矫正的方法,以使IP和PII被公平恰当地利用。
随着信息数据通过互联网的传播和访问方式的多样化,很难防范恶意攻击者的攻击行为。因此,对这些数据的保护措施要涵盖数据的整个生命周期—从数据收集开始,到数据进入IT系统中的各个流程,都需要防止数据被未经授权访问和恶意使用等。在数据生命周期的最后阶段,当数据已无利用价值时,最好的保护方式就是销毁数据。
现在对IT基础设施中的数据进行保护不同于以前,以前网络的各个设备都是孤立的,数据也是孤立地存在于各个系统之中。而今天,网络系统支持远程访问,其他系统和用户可以通过网络获取其储存的信息,数据也可以被下载到公司局域网以外的地方或移动存储中。新的威胁出现了。
数据分层保护方法
为了保护PII,分层次对数据进行保护的方法很有效,一定要认识到,保护的水平和成本必须与管理原则、数据价值和损失风险相一致。现有的一些数据保护技术和工具包括:数据分类、安全架构的系统性展望、数据源的网络安全、身份管理、门户网站解决方案、瘦客户机解决方案等。
数据分类 因为不同种类的数据具有不同的风险等级,对用户来说也具有不同的价值,所以可以根据数据的风险类别、利用价值和特点等对数据进行分类。对于包含PII的数据,根据对数据所做的分析,实施特定的保护措施。可以在数据收集的时候就对数据进行分类,这有利于IT系统的规划和管理。
例如,与病人有关的PII信息是非常重要的,按照法律规定及传统的道德要求,必须对病人的病历数据进行保护。当在收集阶段对PII进行分类时,可以通过对访问人员的类别和方式做出控制的方式,对这些与PII的各种互动进行保护,把风险降到最低限度。
系统层面考察数据安全 最好从系统层面来设计安全措施。换句话说,如果某一点的安全系统发生瘫痪,并不会影响整个系统的运行。单一的安全方法(如周边防火墙或加密技术等)并不能保证系统万事无忧。因此,不仅要采取措施使防火墙等安全设备更加坚固,更重要的是还必须采取多次防护技术。
从系统的视角来考察数据保护和PII的安全问题,要求我们转变对基本系统安全概念的认识,确保所有的与PII使用有关的系统组成部分和应用,都必须与整个组织的管理政策和用户要求相一致。
数据资源的网络安全性 现在复杂的网络环境也向数据保护提出严峻的问题。通过加强身份管理和系统的安全性,对数据访问进行严格控制的时候,人们很容易会产生这样错误的想法:局域网内部的数据库是安全的,可以防止恶意攻击,因为惟一的授权访问方式是通过应用服务器。然而,如果应用服务器暴露在外,或者黑客渗透进入了内网,安全威胁就接踵而来。在这种情况下,另外一个层面的安全保护措施就会发挥作用,发展到现今的网络技术可以实现在一个特定的网络范围内对沟通进行限制,方法是提前制定协议,把沟通的权限限制在被批准的范围之内。
[1] [2] 下一页
|
|
| 文章录入:洋葱头 责任编辑:洋葱头 |
|
|
上一篇文章: 教您如何识别非法进程 附手工杀毒技巧
下一篇文章: 没有了 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
