.
搜索
相關推薦
熱門標簽

建立網絡安全防線,保障數據安全

時間:2019-07-05 09:47:36

    最近有新聞報道稱,國外有些數據安全公司打著為用戶恢復數據的幌子,實際上私底下與黑客做交易,收取客戶企業昂貴的"恢復費"。由于企業在被黑客入侵加密數據后,一來不相信黑客,所以只好找第三方數據安全公司恢復數據,這樣一來助長了黑客的囂張氣焰,也使得企業們丟失了彼此的信任。

    隨著“數據生成”數據的出現,數據的“價值”已成為我們共同的理解。無論是公司自己的關鍵生產數據,還是用戶個人信息的大量收集和存儲,一旦丟失或泄露,對企業來說可能是一個殘酷的打擊。

“保護數據安全”可能是每個企業現在都需要關注的最重要的問題,但它似乎適得其反。一些數據安全公司如此華麗,以至于它們為我們提供了一個良好的開端。

事實上,據統計,超過90%的勒索軟件是通過“釣魚”植入的。無論是令人著迷的信息副本還是令人驚嘆的畫面視圖,它都充滿了怪誕的“社會工程”。

一個在互聯網上廣泛流傳的案例:來自外國公司的CIO仍然選擇打開圖片并接受這樣一個事實:當它知道圖片是勒索軟件程序時,它正處于“訣竅中”。原因是CIO是一個“深釣魚愛好者”,圖片是一個絕版釣魚竿的購買鏈接,“我擔心如果我不打開它,我將永遠不會買這條魚。 “

    人為因素已成為企業黑客攻擊的最大來源。為了防止勒索軟件,我擔心更多的防火墻和防病毒軟件不如抑制欲望那么有效。數據安全公司向黑客支付贖金。首先,它無疑是對“道德”的深刻質疑和反思。其次,它反映了當前網絡安全攻擊和防御的不對稱性,以及黑客的勒索和勒索病毒。保護和恢復數據變得越來越難。

針對這種情況,著名的技術安全人員建議,對于靈活多變的勒索軟件,企業需要根據現有的威脅模型改變原有的治療,保護機制和策略,建立主動免疫和獨立的創新技術機制??刂?。

    其次,迫切需要將各種安全技術機制抽象地集成到企業IT基礎設施的一部分中,這有利于企業呼叫集成,形成完整的安全基礎設施,以滿足零信任環境中的企業數據安全操作要求。

久久久精品2019免费观看