大数据时代的大安全

big-security
大数据不仅成为互联网行业的热门词汇,更是目前信息化领域关注的创新技术焦点。

将信息系统应用于业务创新之时,不断产生的大量数据给传统IT管理带来挑战,特别是基于大数据的深度分析和有效利用,让IT重回业务创新流程的核心。IT初期建设之后的优化和改进在大数据时代朝气蓬勃,同时,如何有效利用大数据,将老旧的、不合时宜的、维护成本过高的信息系统顺利迁移到新的应用平台上呢?如何将安全威胁隔离出来呢?这是不少关注信息安全的IT管理者的头等大事儿。

通常关键性的行业如互联网、通讯、金融等领域拥有海量的数据,信息化程度也很高,性能问题不能一直靠简单增加服务器、网络设备及带宽来解决。高可用性的需求也时刻要求我们避免系统故障和停工时间。有效预知未来可能发生的安全事件,则是大数据时代最大的安全研究课题。

信息安全技术派可能喜欢搭建强大的信息系统来监控和侦测各信息系统的使用情况,并进行大量的条件设定,以便能通过使用大数据来实现我们所期望的大安全,进而让各类安全威胁能够被自动识别、预知、报告和进行高度关联式的响应。

偏执的信息安全技术派简单地将大安全想象成Hadoop版本的SOC,这不免有些天真的可爱。因为对于业务来讲,关心的更多的是界面和功能,对后台的深层次的技术东西,比如是用IBM,还是HP或Oracle的平台,业务部门的兴趣不大。昆明亭长朗然科技有限公司大数据安全观察员James Dong说:实际上,在后台技术方面,他们更愿意交给IT人员来做决定,当然业务部门的要求也很有道理,系统最好能够有很好的扩充性,以便满足业务不断发展的扩张的需求,此外便是价钱要合理,而且尽可能少花钱多办事儿。

那大安全如何办呢?信息安全关乎业务安全,这可是不能打折的。但是在业务眼中的信息安全是什么呢?防病毒防黑客?远不是。业务持续运行不中断,或意外中断后能快速恢复?有点道理。更重要的一点儿,业务安全期望IT安全的目标和战略能够满足到业务的目标和战略实现。

说到信息安全目标和战略,便是大数据时代大安全应该积极与其保持一致的,这不是夸夸其谈纸上谈兵来点虚妄的理论。在实践方面,大安全当然要跳出IT的思维圈子,也不仅仅是将传统的物理安全、生产安全、职业安全等纳入进来。

大安全,之所以要大,海纳百川,有容乃大。把安全做大的同时也是在创新,在安全创新方面,我们要想业务所想,急业务所急,细化业务安全目标与职责,通过大数据系统来驱动业务安全的实现。强化业务风险识别与监管、内控与合规、公司治理、防内幕交易、防腐败……

大安全不是搞一套监控信息系统的安全管理系统,而是将安全理念和安全控制内置到业务流程之中,比如在关键业务信息系统的审批和流向之中加入必要的控管措施,防止专权或渎职、防止太过于保守和太过于激进等等影响业务持续健康发展的安全隐患。

要让大安全得以成功实施,需要较多的沟通协调和人员培训。这是一项大工程,每家公司都不一样,所以需要量身定制的大安全培训解决方案。使用昆明亭长朗然科技有限公司的信息安全培训解决方案,客户可以获得物超所值的精致实用的而且贴身可靠的安全培训产品和服务。

研究称密码需强健

password-security-survey
最新一项由昆明亭长朗然科技有限公司市场调研部发起的互联网安全研究表明:四分之三的中国人并未像被期待的那样修改他们的在线帐户密码。互联网应用系统使用账户来区分使用者的身份,平均每位国民有10个受密码保护的互联网帐户,但仅有半数国民为个人电脑设置了访问密码。

中国国务院发布了“宽带中国”战略实施方案,提升带宽、降低资费的活动将一直延续下去,我们有理由相信,人们的互联网帐户会越来越多,密码安全问题将直接关乎个人电脑安全以及互联网安全。试想:终端带宽越来越宽,但如果终端安全未得以有效实施,被黑客遥控的僵尸“肉鸡”也会越来越多,黑客便很容易利用它们发起分布式拒绝服务攻击DDoS。

调查同时表明:只有三分之一的手机用户对移动设备设置了访问密码或相关“所知信息”替代品。在移动计算时代,这显然是很不够的,特别对于移动办公用户,密码是保障工作计算设备及信息安全的第一道防线,如果终端设备密码都没有,还谈什么更多的信息安全呢?

同时调查还发现了一些密码特征,不少人喜欢用工作或生活相关的信息来当作密码,使用手机号码、公司名称、孩子或配偶的名字或生日的一部分用来做密码的占了有54%,这实在是令人吃惊!密码这么脆弱,不会被黑客暴力猜解便是被社会工程学攻击者恶意搜集和利用。

而关于对密码的保护,随意张贴的并不多见,分析原因是密码比较简单易记,所以没必要张贴。但是调查发现分享密码是常事,家庭成员之间、工作同事之间的密码分享已经成为常态,似乎人们并不认为密码分享有什么不对,甚至还找出诸如“为了更好地协同工作”之类的理由。当然,分享密码必定有一些理由,但是人们未考虑可能带来的安全问题和事故责任问题,这些做法让IT管理的规范化变得异常艰难。

密码的安全问题并不仅仅是最终用户的问题,IT安全部门对这的理解也需要改变,如何能让人们理解密码安全的重要性呢?如何能让人们设置复杂、强健且容易记忆的密码呢?如何能让人们不同他人分享密码呢?这是一项系统工程,并不是简单设置帐户和密码安全策略便可轻易有效解决的。昆明亭长朗然科技有限公司认为,技术控管层面的变更很容易实现,但是要让用户真心理解和接受,最重要的是强化密码安全意识沟通工作。

昆明亭长朗然科技有限公司开发制作了数百部安全、保密与合规相关教程及动画视频,员工们通过电脑、手机、平板等随时随地进行简单的移动式学习和体验,便可了解基础的安全防范理念。欢迎联系我们预览和洽谈采购使用。

电话:0871-67122372

微信:18206751343

邮件:info@securemymind.com

QQ: 1767022898