自互聯(lián)網(wǎng)誕生之日起,網(wǎng)絡(luò)安全問題也隨之而生,隨著云存儲應用被日益廣泛的接受,云存儲安全問題也越發(fā)引人矚目。
有權(quán)威機構(gòu)做過統(tǒng)計,企業(yè)用戶需要的云存儲應該具備以下條件:云存儲的數(shù)據(jù)要足夠安全,不僅能防外,還要能防內(nèi);云服務(wù)的網(wǎng)絡(luò)安全和系統(tǒng)安全是前提;云服務(wù)的數(shù)據(jù)安全是企業(yè)級應用的基礎(chǔ)。從安全理念上來說:用戶本人以外的任何人都是不可信的。
普華永道等機構(gòu)聯(lián)合發(fā)布的行業(yè)調(diào)查報告顯示,全球企業(yè)今年報告的信息安全攻擊比去年增加48%,一年報告的安全攻擊次數(shù)約為4280萬次。在亞太地區(qū),由于信息技術(shù)安全攻擊導致的損失增加了約22%。網(wǎng)絡(luò)威脅給全球帶來巨大威脅,全球損失了4450億美元,網(wǎng)絡(luò)威脅給經(jīng)濟帶來的損害越來越嚴重。
無論黑客的攻擊,商業(yè)的競爭,還是第三方或企業(yè)內(nèi)部員工的有意泄密等等。數(shù)據(jù)是企業(yè)的核心資產(chǎn),數(shù)據(jù)安全是企業(yè)的核心競爭力,也是信息化的基石和業(yè)務(wù)的保障軍。怎樣保護好數(shù)據(jù),把這些數(shù)據(jù)發(fā)揮其商業(yè)價值最大化,是這個數(shù)據(jù)時代最核心的挑戰(zhàn)。
以云計算、大數(shù)據(jù)、社交和移動為驅(qū)動的新技術(shù)帶動企業(yè)向智能企業(yè)轉(zhuǎn)型,企業(yè)需要建立一個完善的數(shù)據(jù)安全體系才可以提高企業(yè)控制和管理的能力,組織安全危險,避免非法滲透,降低安全風險實現(xiàn)有效的風險管理,降低業(yè)務(wù)上的損失。因此建立一個安全的數(shù)據(jù)架構(gòu)系統(tǒng)是基礎(chǔ)。
安全架構(gòu)的建立應充分考慮整體數(shù)據(jù)安全形勢變化和業(yè)務(wù)發(fā)展,以實際解決實際問題為落腳點,兼顧未來,制定符合自身發(fā)展的信息安全架構(gòu)。隨著應用系統(tǒng)復雜性的提高和移動互聯(lián)的帶動,安全威脅的對象正逐漸地從網(wǎng)絡(luò)和操作系統(tǒng)轉(zhuǎn)向應用系統(tǒng)和價值數(shù)據(jù)。企業(yè)要從數(shù)據(jù)安全的需求(保密性、完整性、可用性)為出發(fā)點,以應用安全、數(shù)據(jù)安全為關(guān)注重點,層層剖析全面深入地挖掘企業(yè)的安全需求,形成以技術(shù)、管理和人員三者有機結(jié)合的立體的企業(yè)數(shù)據(jù)安全保障體系。
企業(yè)搭建數(shù)據(jù)安全架構(gòu)基本原則:
1、合規(guī)性要求加強,需要多角度的符合國家和行業(yè)規(guī)范;
2、吻合頂層安全設(shè)計,支撐企業(yè)業(yè)務(wù)宏觀發(fā)展和總體戰(zhàn)略部署;
3、專注解決核心難點,避免大而全;
4、具備超前性理念,滿足兩三年內(nèi)的安全范疇;
5、有很好的延展性,適應新技術(shù)和新業(yè)務(wù)的安全對接能力。