信息安全,构建企业的防火墙
在上月,推特遭遇了一次历史上最重大黑客攻击事件,包括前总统奥巴马、前副总统拜登、比尔盖茨、巴菲特、贝佐斯、马斯克和苹果公司在内的诸多大佬和知名公司的推特账户出现了要求粉丝转账比特币的诈骗推文,就连推特官方自己的账号也未能幸免。此次黑客攻击曝光了社交媒体巨头推特长期存在的安全漏洞——密码重置,研究显示推特员工可以重新设置用户账户的个人密码,查看个人数据,甚至可以代表用户发送推文。
随着信息技术飞速发展,引发了互联网经济蓬勃发展,信息化作为企业数字化转型的基础与支撑,云计算、大数据、物联网、边缘计算等越来越多的新技术、新架构被开发和广泛应用。据全球知名网络安全公司 Gemalto 发布的《数据泄露水平指数》指出,仅 2018 年上半年,全球每天有超过 2500 万条个人数据遭到入侵或泄露,涉及金融、医疗、制造等多个行业。随着越来越多的网络安全事件爆发,黑客攻击手法也越来越复杂和多样化,面对如此严峻的形势,企业亟需构建一套强大的信息安全架构,御敌于千里之外。
从各行业的安全建设情况来看,企业在安全基础设施建设层面已经取得了一定的成果,具备一些基础的安全威胁防御能力,但是仍存在一些问题:安全设备仅为简单的堆叠,安全防御形同虚设;企业自身安全技术水平不足以支撑信息安全的实现,安全设备未充分发挥作用;安全防护以被动为主,缺乏精准的告警,以及对安全态势的感知等。
信息安全管理体系(ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完成这些目标所用的方法和体系,其最重要目的是保护信息的机密性、完整性和可用性。在考虑信息安全的时候,一定要把保障信息安全的三大属性作为重要的目标,从而建立完善和有效的保护措施,确保业务的可持续性和数据的安全性。随着信息安全技术的不断发展进步,单一的防御措施已经不能适应新的安全形势,必须以信息安全为中心,以多层面安全手段为基础,以流程化管控为抓手,形成一个纵深的、动态的安全保障框架。
信息安全的防御模型一般分为6个层级,通过各层级相互联动配合,构建真正的系统安全体系,保障企业业务的连续运转。
物理安全又称作实体安全,是保护计算机设备、设施(网络及通信线路)等免遭地震、水灾,人为和其他环境事故中受破坏的措施和过程;终端安全主要是通过各种终端安全软件的协同配合,保证终端出入口的安全及数据存储的安全;网络安全指网络上信息的安全,也就是网络中传输和保存的数据,不受偶然或恶意的破坏、更改和泄露,网络系统能够正常运行服务不中断;系统安全主要指的是计算机系统的安全,而计算机系统的安全主要来自于软件系统,包括操作系统的安全和数据库的安全;数据安全指的是用技术手段识别网络上的文件、数据库、帐户信息等各类数据集的相对重要性、敏感性、合规性等,并采取适当的安全控制措施对其实施保护的过程;应用安全是指应用程序在使用过程中和结果的安全,它是定位于应用层的安全防护。
随着互联网的发展,传统的网络边界不复存在,给未来的互联网应用和业务带来巨大改变,给信息安全也带来了新挑战。面对挑战,企业应该重视内部信息安全体系的建设,为企业的经营发展筑建一道防火墙。
本文作者:奥奕咨询顾问 Kevin
京公网安备 11010802038604号