“勒索病毒”来势汹汹,数据安全该何去何从?

幸运草
幸运草
幸运草
1037
文章
3
评论
2020年12月9日21:44:35
评论
1

勒索软件局中局 | 利用伪造的勒索软件解密器再次对用户进行加密

Stop勒索软件主要通过网上一些密码生成器及破解程序进行传播的,这些工具通常是用来让人们免费使用付费的软件,而最大的受害群体无疑是那些学生或青少年,或是与他们共用电脑的亲友们。Stop除了会加密系统上的文件之外,有时还会嵌入其它恶意软件,像是专门盗取密码的木马…

随着互联网、大数据的爆发,数据安全已经成为时下人们最为关注的问题

据Gemalto曝出的数据显示:2016年上半年全球发生的数据泄露事件高达974起,数据泄露记录总数超过了5.54亿条之多,比2015年增长了15%。

网易邮箱亿万条用户数据泄露、爱康国宾百万用户信息被黑、京东数千万用户数据外泄这些事件尚触目惊心,近来又有爆出国民老干妈商业机密遭窃取的重大新闻,而该案涉案金额高达千万元人民币。而近几日造成全球性恐慌的勒索病毒又横空出世,使得不少企业管理者忧心忡忡,害怕自己的数据遭到攻击,造成不必要的损失。这些关于企业核心数据的安全事件频发,终究还是向企业们敲响了数据安全的警钟。

“勒索病毒”来势汹汹,数据安全该何去何从?

数据为何被称作企业最底层的秘密?

随着互联网的发展,大数据已经成为人们生活离不开的新元素。同时,也随着越来越多事物被数据化,决策者和商人所做的第一件事就是获取到更多数据。也有越来越多的人强调,对于企业来说,在大数据时代,要拥抱大数据技术,企业中要有懂大数据的人。

“互联网+”时代的到来,让人们的行为越来越多地转移到了网络上,购物、出行、外卖、健身、投资理财等通通可以通过网络来实现。我们的行为最终以数据的形式呈现出来。而我们所获得的服务与商品,也是建立在数据处理结果之上的。这些结果带给我们生活上的便利,更多的也给企业带来了巨大的经济价值。也正因为对于企业来说,数据已然成为核心秘密的一部分,才衍生出了数据安全的问题

2016在贵阳举办的大数据与网络安全攻防演练总结大会上,360企业安全集团董事长齐向东也明确表示,“没有安全的保障,大数据产业没有未来。”这可以说明一点,做大数据产业的企业,如果无法保护好自己企业内部的数据,将会失去它的发展空间和市场,很难生存下去。数据安全才能让数据发挥出应有的作用。数据泄露的一个直接结果就是数据的滥用。数据滥用给用户带来的伤害就是体验感的缺失。在某种程度上,消费者会开始惩罚那些不重视他们数据安全的公司。当人们更加严肃地对待数据安全时,那些公司的用户就会一个个流失殆尽。因此,企业必须时刻关注数据安全工作。

国内外云安全市场现状如何?

据美国数据安全研究公司Gemalto(金雅拓)发布的最新2015年数据外泄水平指数报告中显示,安全人员收集到全球全年共发生1673起数据外泄事故,共造成7.07亿条数据记录外泄。在云服务市场更为成熟的美国,云安全市场初见规模。Ciphercloud是美国众多云安全公司中较为出众的一家,通过数据加密网关的形式,在保证云服务可用性的前提下,保障云的安全性、合规性以及可控性。

据外媒消息,惠普日前收购了行为安全分析公司 Niara。Niara 是用户和实体行为分析(UEBA)安全市场部分的提供商,UEBA 是一种新型安全技术,旨在识别已渗透传统防火墙和保护系统的安全威胁。Niara 开发的行为分析软件可以自动检测攻击和风险行为,减少解决这些安全威胁所需的时间和资源。

以上这些案例都足以说明,数据就是企业最底层的秘密,而维护数据安全对于一个企业来说是及其重要的任务。

我们可以看到,国外云安全市进行得如火如荼,国内云安全的概念却才刚起步,目前专注于做云安全的企业少之又少。2014年8月,青藤云在北京市海淀区的一间三居室中成立。在创建之初,创始人张福的想法简单明了:“随着互联网行业发展壮大,尤其是未来云计算市场的疯狂生长,反而缺乏了优秀的信息安全作为伴随市场成长的副产品。这样的结果就是,互联网行业市场越大,滋生的问题也就越多。”由此可见,国内在安全市场这一块有着巨大的发展前景。但到底像青藤云这样的企业们,究竟能否成功守护企业的底层秘密?在为各个企业的数据安全保驾护航的路上,它们又能够走多远呢?

怎样才能保障大数据时代企业的数据安全?

“勒索病毒”来势汹汹,数据安全该何去何从?

第一,技术壁垒依然是保障大数据时代数据安全的“堡垒”。从技术层面上讲,技术漏洞是数据信息泄露的一个最大原因。在大数据时代背景下,保障数据安全的一个首要条件就是堵住数据技术漏洞。随着数据入口的多元化,数据类型越来越复杂的情况下,我们在进行数据分析的时候,首先要保障技术安全。解决大数据时代数据安全的一个首要手段,就是要树立较高的安全技术壁垒,以技术驱动力来保障数据的纯粹性。当前,谷歌、Facebook、阿里巴巴等互联网巨头都在通过提升技术壁垒的方式,来达到减少数据泄露风险的目的。

第二,培养安全意识是大数据时代保证数据安全的“最后屏障”。用户作为数据的最初发出者,提供了数据,才会让数据达到形成和融合的基础。但要保证数据安全真正从源头上被用户接受,我们需要通过不断为用户提供数据安全相关的培训或宣传,才能有效提升整个社会的数据安全氛围。要达到这个目的,可以借助社交、新技术等手段,在互联网产品中植入数据安全的意识,通过把用户的保护意识与产品的设计完美融合,来保证进一步提升数据安全。

第三,法律保护是大数据时代保障数据安全的杀手锏。在互联网时代,我国制定了数据安全相关的法律法规,如何保证这些法律能够发挥应有的作用不仅能够保证当下社会中存在的诸多数据泄露的问题,而且能够让数据安全真正落在法律层面上,让用户在自己的隐私数据受到侵犯的时候,能够拿起法律的武器维权。值得我们注意的是,随着人们进入到大数据时代,将会出现更多的问题和挑战,如何在大数据时代遵守以往法律法规的基础上进行创新,成为法律能否保证大数据时代数据安全的重要屏障。

数据之痛犹如切肤,已经让所有人都感同身受。然而,这个问题,也不仅仅是企业做好安全工作就能解决的。除了技术,还得切实防住人性的贪婪。在现代科技沃土的滋养下,数据黑市和网络犯罪层出不穷,无孔不入的黑客成为了令企业十分头疼的一个群体。这个群体的存在,更加进一步地时刻警示着企业在对待数据安全时需要毫不懈怠,时刻准备着。

面对席卷全球的“Petya”勒索软件攻击,我们该如何反击?

位于欧洲和美国的许多公司及组织近日收到了名为“Petya”的勒索软件攻击,以致系统瘫痪。这款恶意软件影响了众多大型公司,包括广告商 WPP、食品公司 Mondelez、法律公司 DLA Piper 以及丹麦的运输公司 Maersk,最终导致这些公司的电脑和数据…

  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 赞助本站
  • 支付宝扫一扫
  • weinxin
幸运草
【安全提醒】SQL数据库弱口令易成被勒索对象 劫持

【安全提醒】SQL数据库弱口令易成被勒索对象

运维工程师必备技能:网络排错 一、网络排错的必备条件 为什么还要必备条件?因为这里所讲的网络排错并不仅仅是停留在某一个小小命令的使用上,而是一套系统的方法,如果没有这些条件,我真的不能保证下面讲的这些...

发表评论