企业网络安全靠三点技术,七点管理。只有认清现状,利用有限资源,聚焦数据安全核心任务,从需求出发,直面安全威胁,以安全建设和安全运营为根本手段,才能最终提升网络安全水平——相关的风险管理。继上一篇《大数据解读中国网络安全人才市场现状》之后,我们再次请来了智联招聘安全总监张坤,从安全威胁、安全管理、安全需求等角度为我们分析了中国企业网络安全的现状。《人才篇》和?之后,我们还将发布《建设篇》,聚焦企业网络安全团队建设,作为中国网络安全市场分析系列的收官篇。中国企业网络安全现状四大问题1、数据泄露仍然是企业安全风险的最大来源。对于企业而言,数据安全逐渐成为核心业务系统运行的基石,数据成为网络安全行业最受关注的板块。对于企业而言,数据一直是重要的生产资料,数据驱动的商业决策也成为践行商业创新的核心手段。随着数据交易的常态化、勒索病毒开发市场的规模化、数据衍生服务的系统化,在低成本高回报的诱惑下,企业核心数据保护面临着巨大的内外部风险。2.数据泄露的渠道、动机和角色都具有多样化和隐蔽性的特点。从数据泄露的类型、泄露者的身份、泄露的动机、泄露的渠道等方面,更精准地制定数据监控策略,更有效地落实数据安全。一体化防控机制成为企业打击数据泄露的重中之重。3、经过我国安全标准的强制性要求和企业自身积累,大部分企业具备或部分具备安全技术能力,整体资源投入不足。与保护手段相比,它们缺乏能力运作和外部情报获取分析能力。4、企业安全工作的重点和思考:从马斯洛需求模型来看,企业安全建设最紧迫的任务是检查自身的需求水平,从需求中构建能力。能力在热点和人员方面依然是“吉祥物”的追求。不会明显增加企业的水位。只有结合方法和需求,才能构建符合企业现状的能力。企业数据风险管理的痛点和重点如何确定数据的归属、如何合理跨境流动、如何在保护个人隐私的前提下充分发挥数据的价值成为重中之重的问题以及企业目前应注意的风险。随着数据时代和数字世界的到来,信息数据从资产保护的对象变成了重要的经济生产工具。数据安全面临前所未有的威胁,数据安全和身份安全防护难度也将面临巨大挑战。除了直接损失外,数据泄露事件还会对公司的声誉、客户满意度、市场份额、股票价格和企业合规性产生极其负面的影响。1.在企业工作的任何员工都或多或少地可以访问企业内部的各类数据。如何有效识别数据敏感度,如何对不同敏感度的数据实施差异化保护,如何在不降低工作效率的情况下控制访问权限,如何确保数据访问和操作可审计,是数据安全防护建设的重点。考虑的内容。2、80%的数据风险源来自内部人员,90%的外部人员攻击源是黑客。在外部人员中,第三方合作伙伴也是最常见的数据泄露角色。由于业务合作需要共享数据,下游合作厂商的数据保护意识或数据保护能力出现偏差导致数据泄露,这也是近年来攻击者更愿意从数据产业链下游发起攻击窃取的原因数据。内部员工造成的数据泄露呈快速增长趋势,而即将离职和已离职员工造成的数据泄露大多发生在求职阶段。无论是新东家要求带着机密资料离开公司,还是员工主动保留窃取的资料以增加筹码,都会给原公司造成损失。此外,随着近一两年互联网信息交流与共享,合作者或竞争者未经许可利用共享信息牟利的案例也呈上升趋势。企业应加强内部数据保护推广,加强特权账户管理、核心运营审计,在更加完善的安全防护体系基础上,提升内部用户行为分析和追溯能力。建立以预防为主、流量、终端、应用等全方位监控为辅的数据安全能力机制。3、利益永远是数据窃取的最强驱动力。对于动机的发现和早期预测,可以通过员工网络流量、上网行为、数据操作行为偏差值综合判断。因此,可以调整安全策略,对员工的某些数据访问操作采取基于阻塞保护、监控和审计的数据保护策略。剩下的20%的数据泄露案例,大部分是员工误操作造成的,而且技术人员误操作越多,影响和损失就越严重。对于误操作,需要在高权限用户的关键操作环节,尽可能增加审批手段。4.泄露渠道是数据监控的关键环节。移动存储介质(U盘/移动硬盘/存储卡)占据近半壁江山,这也符合其拷贝量大、传输速度快的特点。其次,即时通信、网盘工具、电子邮件等也常用于数据外包或数据备份。在无法直接获取此类数据且仅具有查看权限的情况下,拍照很常见,例如拍摄屏幕以显示高度敏感的信息。数据安全不应脱离具体业务,而需要与业务场景高度耦合。除了数据安全基础能力建设外,还有一批懂运维、懂分析、服务意识强的安全人员,在企业内部积极推进数据安全的各项措施,构建有效的(真正创造价值的)数据安全系统。企业安全建设现状及需求分析在当前的共享经济中,也提出了共享信息和数据的概念,数据安全应该是技术发展的前提。除了要保证数据不泄露外,还要保证信息不被入侵者篡改,无论哪一种风险都可能给用户带来风险和损失。数据安全是一切的基础。在数据应用过程中,需要严格遵守数据物理隔离、访问控制、应用数据分级管理、知情授权等标准化路径。目前,企业网络安全建设主要面临以下八大问题:企业信息系统互联互通,面临外部威胁;企业拥有大量客户,各类信息逐渐被灰色产业链垂涎;安全事件和信息系统恢复造成的损失缺乏安全技术人员和安全管理制度;面对外部网络威胁的恐慌,导致部分企业信息化发展停滞不前;企业追求信息共享、互联网、云服务、人工智能等高科技延伸存在新的信息安全风险点;安全意识薄弱,管理制度不完善,面临内部人为失误或蓄意破坏、信息窃取;僵尸和蠕虫是严重的问题,勒索病毒的威胁是严重的。对于传统企业和传统互联网企业来说,组织安全建设存在一定的复杂性。信息系统的封闭性、应用程序之间的交互、数据的多样性导致IT资产混乱;人员无法系统地了解应用架构、数据类型、数据层次以及相应的策略,对系统间的交互也没有很好的权限控制和管理。另一方面,人员安全意识低下、安全团队缺乏、行业规范不完善、国家法律法规相对薄弱,导致安全能力与系统应用能力不匹配。此外,企业安全建设往往与业务和实际场景存在偏差。安全不应脱离具体业务,需要与业务场景高度耦合。除了基础的安全能力,这些都与业务强绑定,为业务提供数据输入和功能处理,实现更高的价值。有一批懂运营、会分析、服务意识强的安全人员,并在企业内积极推广。多种数据安全措施,构建有效(真正产生价值)的安全体系。【本文为专栏作者“安牛”原创文章,转载请通过安牛(微信公众号id:gooann-sectv)获得授权】点此阅读作者更多好文
