【CIO早班車】數據安全，您考慮了嗎？

點擊藍色文字關注我們吧！

來自IT經理世界

針對個人信息的保護，進而擴大到保護更廣泛的企業重要業務數據，在CIO的頭腦中通常會有三個議程，第一個議程是合規，隨著對個人信息與隱私保護的責任上升到了法律層面，CIO們需要對數據的保護更加重視。第二個議程是防止數據泄露事件的發生，任何企業都無法承受數據泄露所帶來的損失，不但會影響企業的聲譽和品牌價值，而且一旦核心商業機密數據泄露的話，會對企業的經營和發展產生重大的影響。第三個議程來自於技術上的變革，越來越多的企業選擇了雲計算，這一變化使得原本位於企業防火牆內的數據進入了雲端，企業失去了對他們的完全掌控，迫切需要採取策略和技術手段對位於雲端的重要數據進行保護。

傳統針對數據保護的思路是將數據隱藏於外圍構建的一系列防禦工事內，企業不斷地在邊界防禦上進行投入，但效果平平。原因在於今天的外部安全威脅較以往發生了很大的變化，攻擊手段越來越隱蔽，針對性更強。再完美的邊界防禦也會留下間隙，被精心設計的攻擊所繞過。此外，研究表明60%的數據泄露問題來自於組織內部，員工疏忽大意，黑客利用社會工程手段獲得高許可權的賬號，心懷不滿的員工違法違規訪問敏感數據，大量的、不易管理的外包人員，這些都存在著很大的風險。

面對這些挑戰，我們需要轉換思路，採用集成化、智能化的方式構建信息安全免疫系統保護企業重要的數據資產。信息安全免疫系統的理念是將各個領域的安全預防、檢測和響應的能力進行連接和組合，通過智能化的關聯分析，發現外部和內部的安全威脅，隨後統一進行事件響應，調動各個領域對威脅進行防護和控制。通過這種思路可以使得整個防護系統變得更加有效。

數據安全領域是整個免疫系統中的一個重要組成部分，其中很重要的一個分支是實現在數據系統源端提供實時對數據訪問活動的可視性，洞察誰在什麼時間透過哪個渠道正在訪問哪些敏感信息，發現正在進行和潛在的數據安全威脅。

完善的數據安全解決方案需要完整覆蓋預防、檢測和響應三個階段。

在預防階段，需要對敏感數據進行發現，分類，標識，和管理。並定期掃描和檢查是否存在違規搭建的資料庫環境，並梳理資料庫中現有的角色和許可權，以檢查是否滿足許可權最小化的原則，清理不再需要的賬戶，收回不必要的授權；另外，針對數據系統進行全面的漏洞發現和脆弱性掃描，發現並補救數據系統中存在的安全漏洞和錯誤配置信息，避免被攻擊者利用。

在檢測階段，根據外部和內部合規性要求以及數據安全風險防範要求，設定精細化的安全規則，發現違規的數據訪問行為並進行記錄，針對高危的行為，要能夠進行實時報警；同時，通過學習訪問流量數據，形成組織內數據訪問的基線模型，動態檢測與正常訪問行為不相符的操作。

在響應階段，一旦發現高危的訪問操作，需要第一時間進行攔截和隔離，避免進一步的損失。同時利用預先定義好的響應流程，針對不同級別的數據安全事件進行標準化的處理。

利用數據安全領域的防護能力，同時結合更廣泛的信息源，包括：安全設備、網路設備、操作系統、應用等，通過安全智能系統將這些信息進行關聯，還原攻擊場景。

舉一個易於理解的例子，通常在梳理數據安全保護策略時，定義黑名單信息往往比較困難，藉助於安全智能系統，獲得安全設備發送過來的報警信息，其中有針對於資料庫埠進行掃描的源IP地址，安全智能系統將這些可疑的IP地址更新到數據安全系統中，隨後進行重點監控。通過這種集成的思路，可以最大效用的發揮企業的安全防護能力。

IBM作為企業級信息安全市場的重要廠商之一，提供了完整的安全解決方案，涵蓋安全智能、數據安全、應用安全、網路安全、終端安全等各個領域，為國內外眾多的企業提供信息安全解決方案和服務，幫助CIO實現信息安全的各項議程。我們今年發布了數據安全的白皮書，對數據安全的問題進行了詳盡的介紹。

如果您希望了解更多的技術細節或者希望免費獲得IBM數據安全的白皮書，請點擊「閱讀原文」提交您的聯繫方式，我們的CIO客戶專員為您提供相關資料。