.
搜索
相关推荐
热门标签

建立网络安全防线,保障数据安全

时间:2019-07-05 09:47:36

    最近有新闻报道称,国外有些数据安全公司打着为用户恢复数据的幌子,实际上私底下与黑客做交易,收取客户企业昂贵的"恢复费"。由于企业在被黑客入侵加密数据后,一来不相信黑客,所以只好找第三方数据安全公司恢复数据,这样一来助长了黑客的嚣张气焰,也使得企业们丢失了彼此的信任。

    随着“数据生成”数据的出现,数据的“价值”已成为我们共同的理解。无论是公司自己的关键生产数据,还是用户个人信息的大量收集和存储,一旦丢失或泄露,对企业来说可能是一个残酷的打击。

“保护数据安全”可能是每个企业现在都需要关注的最重要的问题,但它似乎适得其反。一些数据安全公司如此华丽,以至于它们为我们提供了一个良好的开端。

事实上,据统计,超过90%的勒索软件是通过“钓鱼”植入的。无论是令人着迷的信息副本还是令人惊叹的画面视图,它都充满了怪诞的“社会工程”。

一个在互联网上广泛流传的案例:来自外国公司的CIO仍然选择打开图片并接受这样一个事实:当它知道图片是勒索软件程序时,它正处于“诀窍中”。原因是CIO是一个“深钓鱼爱好者”,图片是一个绝版钓鱼竿的购买链接,“我担心如果我不打开它,我将永远不会买这条鱼。 “

    人为因素已成为企业黑客攻击的最大来源。为了防止勒索软件,我担心更多的防火墙和防病毒软件不如抑制欲望那么有效。数据安全公司向黑客支付赎金。首先,它无疑是对“道德”的深刻质疑和反思。其次,它反映了当前网络安全攻击和防御的不对称性,以及黑客的勒索和勒索病毒。保护和恢复数据变得越来越难。

针对这种情况,着名的技术安全人员建议,对于灵活多变的勒索软件,企业需要根据现有的威胁模型改变原有的治疗,保护机制和策略,建立主动免疫和独立的创新技术机制。控制。

    其次,迫切需要将各种安全技术机制抽象地集成到企业IT基础设施的一部分中,这有利于企业呼叫集成,形成完整的安全基础设施,以满足零信任环境中的企业数据安全操作要求。