工控网首页
>

新闻中心

>

业界动态

>

“自带”热潮紧随时代 数据安全问题仍是根本

“自带”热潮紧随时代 数据安全问题仍是根本

 

互联网使分散的计算机由于网络的连接而串联成密不可分的网络系统,如企业中的局域网,而移动终端设备的异军突起又使得统一的网络环境中注入越来越多的个性化因素,如BYOD,员工自带互联网设备介入企业网络,参与办公,带来高效率工作成果的同时也引发了一系列的数据安全危机。BYOD还未尘埃落定,BYOA(自带应用)、BYOC(自带云计算)又渐渐步入人们的视线,“自带……”形成了一股新的IT热潮,这股热潮能否被人们认同和倡导,数据安全问题又能否得到妥善解决,是摆在当前的一大课题。

当下在云计算一浪高过一浪的大潮中,又出了BYOC这一名词,什么是BYOC呢?鹏宇成安全专家介绍到,BYOC就是自带云计算(Bring-Your-Own-Cloud )。云计算尚且存在着安全性的问题,阻碍着人们的使用。BYOC就是更不用说了,那么BYOC都存在着哪些潜在的威胁呢?

一项来自AlgoSec的调查显示,只有不到20%的受访者说他们的安全控制是在云中,而且组织越大,就越不可能把安全控制放在云中。这是因为当谈到数据保护时,组织越大越敏感,这些组织都有专门的工作人员来做好安全技术,这使得他们更不可以把安全控制放在云中。相反对于较小型的组织来说,云可以降低管理开销及其即用即付的模式更吸引人。

因此很多员工期待节省时间、节省劳力,把机密文件存储在DropBox上并随时随地调用,他们认为这些免费的BYOC服务都拥有明确且健壮的安全政策,但却忽视了云服务对于消费级和企业级用户所不同的安全控制。鹏宇成安全专家表示,我们必须区分消费级和企业级安全。很多面向客户的云服务可能声明上是安全的,但大部分却不包含企业级的安全控制,不能满足保护企业数据和合规授权的需求。员工不会在意安全性,这样就需要企业IT和信息安全来定义并加强政策,以保持员工生产力和安全之间的平衡。

BYOC所带来的数据安全风险存在很多维度,恶意软件可以通过简单的点击伪装的网络钓鱼链接植入,这使得存储在BYOD中的公司敏感信息面临风险。另外对于恶意软件,鹏宇成专家表示公司可能会面临合规性的挑战,当信息存储在服务中时。例如,如果信息存储在BYOC上,怎样确保当员离职后不再能访问公司内部信息呢?

这就好比一场赛马比赛,IT、免费云提供商、终端用户及其它一些不法分子都全力向终点冲刺,此终点是指数据或数据访问。因此,BYOC潮流下解决数据安全问题又回到了根本,即需要对不法分子趋之若鹜的价值数据进行加密保护,使经过加密处理的数据信息本身在未授权或未解密状态下任何人都无法非法偷窥或窃取。而这,正是加密软件、加密技术所能提供的。

像鹏宇成软件公司的企业级加密软件——PYC文件保护系统(包括核心文件保护系统、全文档保护系统及文件外发控制保护系统这三个子系统)可达到数据本源防护的安全效果。从数据的产生、编辑、存储和传输,都有一套基于数据本身加密的安全机制,包括身份认证模块、多元化加密模块、数据传输加密模块、离线数据安全管理模块等,灵活方便,安全透明,不影响员工在授信范围内对数据的正常操作习惯,而一旦脱离加密环境,数据便因处于加密状态而无法访问了。这样便能有效防止黑客或不法分子对于数据的偷窥和窃取。

在云计算越来越深入人们的生活、工作中的同时,把数据存储在云中的企业会越来越多,BYOC也将是不可避免的一个趋势。对于这一“自带….”热潮,鹏宇成安全专家同时给出了一些建议:

1、当谈到BYOC时,定义并讨论政策的可行性;

2、确保这一政策使用了如下一代防火墙、加密软件等这样的工作;

3、评估一些企业级替代方案,来代替一些流行的用户级云服务。

更多资讯请关注鹏宇成官方微信!鹏宇成加密软件http://www.pyc.com.cn

 

投诉建议

提交

查看更多评论
其他资讯

查看更多

为即将到来的2014年打好基础:隐私安全要“小心”的几个方面

潘基文搞笑视频调侃棱镜门 隐私安全惹深思

限时阅读 鹏保宝让你挣脱信息泛滥的泥淖

严肃范儿“阅后即焚”闪亮登场 不用你就OUT啦!

互联网时代个人信息安全的保护利器鹏保宝