数据安全:保护您最宝贵的资产

2014/01/26

在80后和90年代,大多数我参与的项目都是关于将基于纸张的系统转变到计算机输入。在那些日子里,一个项目是非常容易显示结果的。即使是一个设计简单的系统,通过由数字数据代替基于纸的数据后,很明显的提高生产力。但是,这仅仅是个开始。。。

越来越多的技术发展是围绕着数据的累积、使用和利用的。谷歌已经从使用它免费服务的用户中获取数据来建立了基于利用数据的行业。而这些就是Facebook,Twitter和其他社交网站的商业模式。

然而,它已经超越了那些基于广告式的行业。如果您想在当今具竞争剧烈的商业环境中成功,那么您必须有能力从您的客户和业务中获取和利用数据。这意味着,数据是被觊觎和需要保护的宝贵的资产。数据从来没有比商务和贸易更重要的。

数据从来没有过这样的风险。

几乎每一天都有新闻说某个组织未能保护其数据资产。Target和Neiman Marcus的数据泄露就是一个很引人注意的例子,但这只是个大问题的一小部分。

去年二月,我们了解到一群匿名黑客组织破坏了在紧急情况下(如自然灾害或其他危机)与银行家联系的联邦储备系统。在美国橄榄球超级杯大赛当天,匿名刊登了4000个银行高管的个人信息,称是他们自己的超级杯广告。

雅虎最近也透露,黑客窃取了超过40万的用户凭证。今年年初,日本雅虎也透露有22万用户的凭证受到损害。黑客可以使用这些凭证来盗取用户的个人信息并冒充用户进行钓鱼活动。

要保护您的数据就要从数据积累和与客户或供应商有互动的业务流程开始。越来越多的互动是通过互联网在网上出现的。客户的需求是要让他们信任地将个人和财务信息交给您。这就是为什么电子上午网站使用扩展验证(EV)SSL。浏览器中的绿色地址栏和信任签章可以发送消息确认他们是受信赖的商人。

然而, 通过SSL保护您的连接只是属于数据安全性和保持客户信任的其中一部分。如果黑客可以破坏您的网络,他们也有可能访问您的数据库系统和利用恶意软件感染您的网站。 这就是为什么您需要使用扫描服务来识别您的网站的威胁和安全性的问题。这种服务有PCI合规性的协助,能够接受银行信用卡。

美国联邦储备局报道说,那二月分匿名的破坏是因为供应商使用的产品有漏洞。也就是说,这种扫描服务旨在识别这类型的漏洞。

保护您的公众网站是一个优先考虑的问题,每一个连接到您网络的设备都有潜在数据泄露的切入点。越来越多的黑客使用高级持续性威胁的技术(APT)。如果他们能够以一个接入点去破坏,那么无论表面上多么不起眼,他们也有能力,通过网络慢慢的工作方式,以进入高价值的目标。

在BYOD的时代,这是一个需要管理终点安全专用软件的挑战。终端安全管理软件使用来确保所有连接到您的网络的设备都拥有最新的firewall,anti-virus并符合您的安全策略。

保护您的数据,客户和声誉需要时时刻刻保持警惕,并保证互联网安全和最新的技术。

Tags:

Write a comment

Name
Comment