痛点与重点 中国企业网络安全现状及需求分析
发布时间:2022-07-25 09:11:22 所属栏目:安全 来源:互联网
导读:企业网络安全三分靠技术,七分靠管理。只有认清现状,利用有限的资源,围绕数据安全的核心任务,从需求出发,面向安全威胁,以安全建设和安全运营为根本手段,才能最终提高网络安全相关风险管理水平。继上一篇《大数据解读中国网络安全人才市场现状》之后,
|
企业网络安全三分靠技术,七分靠管理。只有认清现状,利用有限的资源,围绕数据安全的核心任务,从需求出发,面向安全威胁,以安全建设和安全运营为根本手段,才能最终提高网络安全相关风险管理水平。继上一篇《大数据解读中国网络安全人才市场现状》之后,我们再次邀请到智联招聘安全总监张坤,从安全威胁、安全管理和安全需求的角度,为我们刨析中国企业网络安全现状。在《人才篇》和《需求篇》之后,我们还将发布《建设篇》,重点讨论企业网络安全团队建设,作为本系列中国网络安全市场分析的终章。 1. 数据泄漏仍然是企业安全风险最大的来源。对企业而言,数据安全日渐成为核心业务系统体系运转的基石,数据已经成为网络安全行业聚焦点最高的一个细分领域。而对企业而言数据一直以来是重要生产资料,数据驱动业务决策也成为实践业务创新的核心手段。随着数据交易的常态化,勒索软件开发市场的规模化,数据衍生服务的体系化,在低成本高收益的诱惑下,企业的核心数据保护均面临着来自内外部的巨大风险。 2. 数据泄露途径、动机、涉案角色均呈现出多元化和隐蔽化的特点,从泄露数据类型、泄露人身份、泄露动机和泄露渠道等更精准的制定数据监控策略,更有效地落实数据安全防控一体化机制成为企业在数据泄露对抗中的当务之急。 数据时代与数字世界的来临,信息数据已从资产保护对象成为重要的经济生产工具。数据安全面临的威胁前所未有,数据安全与身份安全保护的难度也将面临巨大挑战。而数据泄漏泄露事件除直接损失外,对企业的声誉、客户满意度、市场占有量、股价以及企业合规都会产生极其负面的影响。 1. 任何一个在企业内部工作的员工,或多或少都能够接触到企业内部各种类型的数据。如何有效甄别数据敏感度,如何对不同敏感度数据实施差分保护,如何在不降低工作效率的前提下控制访问权限,如何保证数据访问和操作均具备可审计性,这是数据安全防护建设需要重点考虑的内容。 2. 数据风险来源80%来自内部人员,外部人员中90%的攻击来源是黑客,外部人员中第三方合作伙伴也是最常见数据泄露角色,由于业务合作需要共享数据,而下游合作厂商的数据保护意识或数据保护能力存在偏差从而导致数据泄露,这也是近年来攻击者更愿意从数据产业链的下游发起攻击,从而窃取数据的原因。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号