[供應信息]主題:无线网络准入控制 發佈者:上訊信息 王經理
10/30/2013
Visit:9 ,Today:1
提髙企業安全收益
在今年的四月,得克薩斯州審計辦公室曾經發生一起數據洩露事件,大約350萬人的姓名、社會安全號碼和郵寄地址,另外還有一些人的出生日期和駕駛執照號碼在網上被公開洩露。正是由於得克薩斯州審計辦公室的一臺沒有加密的誰都可以訪問的服務器,得克薩斯州三個政府機構的數據庫所收集的敏感信息被洩密瞭將近整整一年。由此可以看出,獲得安全信息並不意味着隻是收集安全日誌,妳還需要瞭解到妳的敏感數據在哪,數據的内容是什麽,從而利用這些敏感數據的信息來提供安全情報,並根據這些情報來做出闔適的數據安全管理措施。
安全體係規則固然重要
如果不安裝技術性的監控解決方案來認真執行程序,那麽就沒有太大意義。員工能夠將數據庫信息置於如此不堪一擊的險境,證明要是整個安全體係的規則沒有採取"強製實施的有效手段",會給企業帶來多大的風險。得克薩斯州現在因這起洩密事件而麵臨兩起集體訴訟,其中一起要求對該州判以向每個受影響的人賠償1000美元的賠償處罰,考慮到這起事件影響到數百萬人,這筆費用無疑如同天文數字。
因此,一個真正全麵的安全體係,還要考慮到執行程序的員工的觮色以及職責。例如,如果某個雇員可以接觸到實際的客戶數據,那麽他會不會利用工作之便取得這些數據,這是一個不得不考慮的問題。然而採用一套闔理的規則就成瞭防範這類事件發生的關鍵,可以對那些接觸到客戶數據的員工強製執行至低權限,就可以有效的防治發生員工數據洩漏事件,因爲無論是誰,都可能因爲貪婪或其他原因獲得企業的數據。
可以肯定的是,這些數據所能驅動的商業價值是肯定要遠遠超出部署安全體係所花費的成本的。廠商通過分析數據來做出更好的商業決策就是一個很明顯的證據。就像商業情報提供商可以通過軟件來讓一傢保險公司利用客戶數據來取得更好的決策一樣,數據安全提供商也可以通過幫助企業保護他們的關鍵性數據來使企業充分利用這些數據做出至有利的決策,從而促進整個企業的發展。
http://www.suninfo.com/view-309.html
上訊信息
上海市浦東新區張江髙科技園區郭守敬路498號20號樓
021-51905991
wangxdf8@163.com
www.suninfo.com
最後更新: 2013-10-30 14:31:54
