对所有重要的数据资产进行加密。
你可能已经注意到加密对于保护数据的重要性,同时你可能也意识到了对数据进行加密可能会影响到企业it系统的计算效率。尽管对于大数据的加密动作可能对系统性能造成一定冲击,但是与不加密所面临的风险相比,运算性能的损失是值得的。这实际上是企业管理和风险管理间的协调,重要的是一定不要让信息安全屈服于运算性能。
加密关键数据意味着一旦数据被泄漏,数据的盗取者也不会从中获得任何有价值的信息。同样,企业开发部门在开发业务组件时保证安全的编码,也是保证数据安全的必要步骤。
控制并保护远程访问。
远程访问安全策略的最基本内容就是成熟可靠的身份验证、授权和审计(aaa),包括虚拟专用网。ssl vpn之所以成熟可靠,是因为其拥有集中管理功能,可以让管理员对于云上的数据和应用实现安全的远程访问控制能力。远程访问的安全问题还包括如何处理移动设备的安全性,而这个问题应该像对待企业安全策略一样引起管理层足够的重视。
实施一贯性策略管理。
策略管理要加上一个针对信息安全的层面,尤其是针对远程访问控制的策略层。有效的策略管理可以让企业管理者们根据自身的职位分离职责,并以各自的职责对企业负责,防止某个人或某个小团体掌握企业大权。定期对访问控制策略进行审核,是确保策略管理一贯有效的基础。
另外还要定期审查企业最小特权的概念,如果需要在企业内应用最小特权,那么这个特权应该给哪些人。
对安全和有效的远程访问实施aaa管理。
有个三重组件可以让企业安全的管理远程访问,并且它易于安装,具有高度的可扩展性和安全的集中化管理能力。这个三重组件即我们前面提到的身份验证、授权和审计(aaa)。身份验证和授权用来核对用户的身份和权限,审计则是让企业能够归纳,分析和报告用户的访问行为。
这一套机制可以用户ssl vpn,以及灵活的认证模式中。
确保安全应用。
由于大数据在数据仓库中可以作为组件,被前端应用和后端应用同时调取,这些应用必须具备内建的信息安全机制,而不是附加的安全机制。因此,从应用开发过程就必须具有安全开发方案,后期应用则需要健全的企业管理策略,比如各种安全管理策略和风险管理实践方案。
留意企业外部的用户。
当安全控制机制应用于企业外部用户时,更要小心处理。外部用户可能包括企业业务价值链上的个个部分,比如**商、承包商或顾问,从安全角度上看,他们需要不同等级的访问权限和访问能力。crm方案就属于这一类。
另外最有效的解决方案还应该具有基于用户行为而建立策略的能力。
大数据急需要全新安全计划
随着大数据工作负载的处理和分析成为企业业务计划策略的一部分,至少有两件事是我们可以预期的 不断增长的带宽需求,以及逐渐出现的新的安全问题。不论数据量大小,it员工都需要有能力将其捕获和存储起来,进行适当的调整 净化 分析或其它什么处理过程,使其可以安全高效的被其它各种企业应用提取。信息安全公司rsa...
基于大数据的网络安全分析
作者 蓝盾研发中心 刘峰。今年接手soc产品研发,产品经理一直强调核心是事件关联分析,数据大集中后挖掘各种安全隐患,实时性关联分析以及识别或预防各种未知的攻击是技术难点。了解了一下,soc已进入3.0时代,随着大数据技术的成熟,各个竞争对手都引入大数据平台解决先前无法解决的各种技术问题,比如大数据量...
四新安全教育培训计划
企业创新是企业管理的一项重要内容。是决定公司发展方向 发展规模 发展速度的关键要素。从整个公司管理,到具体业务运行,企业的创新贯穿在每一个部门 每一个细节中。企业创新涉及组织创新 技术创新 管理创新 战略创新等方面的问题,而且,各方面的问题并不是孤立地考虑某一方面的创新,而是要全盘考虑整个企业的发展...