當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 領(lǐng)域應(yīng)用 > 人力資源管理系統(tǒng) > 工資管理系統(tǒng)
保護(hù)企業(yè)數(shù)據(jù)的5個(gè)技術(shù)
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
當(dāng)涉及到保護(hù)企業(yè)數(shù)據(jù)時(shí),我們可以想象這樣的畫面,IT領(lǐng)導(dǎo)者一只腳才在夾板上,另一只腳在船上,然后看著小船慢慢飄走。移動(dòng)、云計(jì)算[注]和大數(shù)據(jù)[注]技術(shù)正在拖動(dòng)企業(yè)進(jìn)入未知的水域,而數(shù)據(jù)端點(diǎn)正在遠(yuǎn)離IT部門的控制。
與此同時(shí),基礎(chǔ)設(shè)施現(xiàn)在只是勉強(qiáng)能夠處理現(xiàn)有的威脅,更別說新的威脅。IT部門經(jīng)常沒有足夠的人力或技能來處理不斷增長的安全需求。
頻頻發(fā)生的企業(yè)安全泄露事故更是讓企業(yè)倍感壓力。在2013年,Verizon公司在其年度安全泄露調(diào)查報(bào)告中,報(bào)告了超過63000次安全事故以及1367次已證實(shí)的數(shù)據(jù)泄露事故。根據(jù)身份盜竊資源中心表示,在今年的上半年,約395起數(shù)據(jù)泄露事故被報(bào)告給了美國監(jiān)管機(jī)構(gòu)。
“我們已經(jīng)打破了我們企業(yè)的外圍,”IT安全產(chǎn)品和服務(wù)供應(yīng)商Accuvant公司企業(yè)安全和風(fēng)險(xiǎn)副總裁Chris Gray表示,“我們正在外包,我們正在轉(zhuǎn)移一切到云中,我們正在實(shí)現(xiàn)移動(dòng)化,允許移動(dòng)訪問資源,這是我們以前從來沒有想過的。”因此,他補(bǔ)充說,“我們也為攻擊者打開了更多大門,現(xiàn)在我們不只是查看一個(gè)位置,而需要查看50個(gè)位置,這讓我們面臨著更大的問題?!?/p>
但我們并不是完全在愁云慘霧之中。在Verizon分析的超過90%的數(shù)據(jù)泄露事故都符合9種不同的安全模式。安全專家稱,通過新技術(shù)提供的機(jī)會(huì),我們有辦法來平衡安全風(fēng)險(xiǎn)。下面是在今年值得考慮的5個(gè)數(shù)據(jù)安全技術(shù)。
1. 端點(diǎn)檢測和響應(yīng)解決方案
為了重新獲得控制權(quán),企業(yè)正在考慮可以檢測、糾正甚至預(yù)測安全泄露事故的自動(dòng)化工具。安全供應(yīng)商RedSeal Networks公司首席技術(shù)官M(fèi)ike Lloyd表示:“如果企業(yè)人手不夠或者沒有所需的人才,或者需要監(jiān)測的接入點(diǎn)數(shù)量太多,自動(dòng)化工具非常好用。”
端點(diǎn)威脅檢測和響應(yīng)工具可以幫助企業(yè)對(duì)平板電腦、手機(jī)和筆記本電腦進(jìn)行持續(xù)保護(hù),檢測高級(jí)威脅。這些工具可以監(jiān)測端點(diǎn)和網(wǎng)絡(luò),以及存儲(chǔ)數(shù)據(jù)在集中式數(shù)據(jù)庫。然后使用分析工具來持續(xù)搜索數(shù)據(jù)庫,以幫助提高安全狀態(tài),轉(zhuǎn)移常見攻擊,提供對(duì)持續(xù)攻擊(包括內(nèi)部威脅)的早期發(fā)現(xiàn)以及快速響應(yīng)這些攻擊。這些工具還可以幫助IT安全人員快速調(diào)查攻擊的范圍以及阻止攻擊。
保險(xiǎn)提供商Cigna-HealthSpring想要更加積極主動(dòng)地監(jiān)測其移動(dòng)設(shè)備的安全性。安全和合規(guī)IT主管[注]Anthony Mannarino表示,在未來兩年,該公司發(fā)放給員工的iPad和iPhone數(shù)量有可能會(huì)翻一倍,隨著該公司添加更多在線應(yīng)用程序以及提供更多報(bào)表功能。
HealthSpring使用Absolute Software公司的Computrace產(chǎn)品來監(jiān)控和追蹤員工的移動(dòng)設(shè)備,使用這個(gè)軟件的好處包括“知道設(shè)備上有什么,并能夠遠(yuǎn)程擦除它”。新的軟件功能讓HealthSpring可以實(shí)時(shí)檢查設(shè)備,他表示:“我們可以構(gòu)建業(yè)務(wù)區(qū)域,當(dāng)設(shè)備離開某個(gè)區(qū)域,它將會(huì)發(fā)出警報(bào),在用戶意識(shí)到數(shù)據(jù)丟失之前,我們可以采取積極主動(dòng)的做法?!?/p>
2. 沙盒技術(shù)
不可避免的是,有些惡意軟件或攻擊者還是會(huì)滲透到安全邊界。為確保在這種情況下其數(shù)據(jù)的安全性,企業(yè)可以做的最簡單的事情是使用沙盒技術(shù),該技術(shù)可以自動(dòng)隔離已經(jīng)在網(wǎng)絡(luò)設(shè)備中檢測到的可疑惡意軟件。研究公司IDC的分析師Pete Linstrom表示,在惡意軟件被隔離后,會(huì)完全遠(yuǎn)離活躍的系統(tǒng),沙盒工具將會(huì)運(yùn)行該應(yīng)用程序并分析其潛在影響。他表示:“監(jiān)測活動(dòng)的結(jié)果和尋找在成功執(zhí)行后背后的惡意事物是抵御惡意軟件的關(guān)鍵?!?/p>
FireEye等供應(yīng)商提供的專用沙盒工具可以完成這個(gè)工作,但可能很昂貴。而其他安全供應(yīng)商正在添加沙盒功能到現(xiàn)有的產(chǎn)品。他表示:“防病毒供應(yīng)商添加該功能并不是稀罕事,并且大多數(shù)網(wǎng)絡(luò)安全供應(yīng)商也具有一些沙盒功能?!?/p>
Cigna-HealthSpring使用FireEye的沙盒應(yīng)用程序,“他們可以看到威脅,并在沙盒環(huán)境中運(yùn)行它以看看它的活動(dòng),并且可以阻止它,”Mannarino表示,“如果這個(gè)工具報(bào)告稱它正在試圖連接到某個(gè)國家的站點(diǎn),我們就可以進(jìn)入我的web過濾技術(shù),并確保我們可以阻止這些站點(diǎn)。”對(duì)于很多公司來說,最棘手的部分可能是理解和分析該工具發(fā)現(xiàn)的結(jié)果,但有服務(wù)可以幫助你分析這些結(jié)果。提供這種服務(wù)的供應(yīng)商包括DataHero和ClearStory Data。
Linstrom預(yù)測沙盒技術(shù)將會(huì)在未來兩年前成為安全產(chǎn)品中的標(biāo)準(zhǔn)組件。
3.安全分析
大多數(shù)安全團(tuán)隊(duì)都面對(duì)著來自各種終端和安全產(chǎn)品的海量數(shù)據(jù)。Lloyd表示:“問題是他們?nèi)狈刹僮鞯臎Q策指標(biāo)?!狈治稣诔蔀榘踩δ艿幕U雇磥?,Gartner預(yù)測,所有有效的安全保護(hù)平臺(tái)將會(huì)包含特定領(lǐng)域嵌入式分析,作為其核心功能。到2020年,40%的企業(yè)將會(huì)具有“安全數(shù)據(jù)倉庫”來存儲(chǔ)和監(jiān)控?cái)?shù)據(jù),以支持事后分析。隨著時(shí)間推移,這些數(shù)據(jù)以及其他情報(bào)信息將會(huì)為正?;顒?dòng)創(chuàng)建基準(zhǔn)數(shù)據(jù),并找出偏差數(shù)據(jù)。
美國第三大醫(yī)療系統(tǒng)Broward Health部署了各種安全技術(shù)來保護(hù)其企業(yè)數(shù)據(jù),但該公司IT副總裁Ronaldo Montmann仍然沒有了解全局視圖。“我們有下一代防火墻[注],最好的入侵防御系統(tǒng),數(shù)據(jù)丟失防護(hù)系統(tǒng),身份管理解決方案,但它們都是各自運(yùn)行?!背送暾南到y(tǒng),他還想要能夠預(yù)測未來漏洞。
“我們想看看是否能夠利用我們?yōu)榻鹑诤团R床系統(tǒng)購買的大型分析軟件,利用它來查看事件以及關(guān)聯(lián)這些事件,讓我們可以預(yù)測和理解他們的關(guān)系?!?/p>
但這同時(shí)還需要了解各種技術(shù)的高級(jí)人員團(tuán)隊(duì),可以協(xié)同工作來積極維護(hù)網(wǎng)絡(luò)技術(shù)。
一種協(xié)議算法會(huì)檢查服務(wù)器、交換機(jī)和工作站的事件日志,并收集人類通常無法處理的信息,這些數(shù)據(jù)被分析來關(guān)聯(lián)網(wǎng)絡(luò)中的事件。Montmann表示:“我們正在試圖設(shè)計(jì)一個(gè)環(huán)境,讓我們能夠了解網(wǎng)絡(luò)中正在發(fā)生的情況,也許不同的奇怪行為可以讓我們了解是否存在惡意軟件或者攻擊者。”Montmann表示他希望在2015年第一季度部署好這個(gè)分析團(tuán)隊(duì)。
4. 云安全網(wǎng)關(guān)
懷俄明州在8月份宣布計(jì)劃終止其大部分?jǐn)?shù)據(jù)中心運(yùn)營,以及轉(zhuǎn)移其物理設(shè)備到商業(yè)托管設(shè)施。他們將會(huì)繼續(xù)在托管中心管理其自己的物理服務(wù)器,但這種外包措施是他們更廣泛計(jì)劃的一部分,即轉(zhuǎn)移該州的計(jì)算資源到云服務(wù)。毫無疑問,當(dāng)涉及保護(hù)云中的數(shù)據(jù)時(shí),安全將會(huì)是首要問題。
使用云計(jì)算服務(wù)的企業(yè)應(yīng)該考慮云安全網(wǎng)關(guān)。這些內(nèi)部部署或基于云的安全政策執(zhí)行點(diǎn)被放置在云服務(wù)消費(fèi)者和云服務(wù)提供商之間,以在云資源被訪問時(shí)插入企業(yè)安全政策。
Linstrom表示:“這真的是未來的浪潮,關(guān)于IT人員如何對(duì)云計(jì)算架構(gòu)獲取可視性和控制?!毕裨朴?jì)算統(tǒng)一威脅管理器一樣操作,云安全網(wǎng)關(guān)提供訪問安全或政策執(zhí)行,但他們使用分析來監(jiān)控活動(dòng)(+微信關(guān)注網(wǎng)絡(luò)世界),在后端處理數(shù)據(jù)丟失防護(hù)功能,以及采用通信加密,以及對(duì)結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的加密。云安全網(wǎng)關(guān)可以完全部署在云計(jì)算中或者作為邊緣型設(shè)備進(jìn)行部署。Linstrom補(bǔ)充說:“當(dāng)你轉(zhuǎn)移到云計(jì)算時(shí),你通常會(huì)失去可視性和控制,而這是解決這個(gè)問題的非常有用的方法,而且它也不是特別貴?!?/p>
5. 自適應(yīng)訪問控制
除了鎖定數(shù)據(jù)的需求,IT部門還需要支持業(yè)務(wù)操作,允許各種各樣的移動(dòng)設(shè)備訪問企業(yè)系統(tǒng)。為了保持?jǐn)?shù)據(jù)的安全性,Gartner公司建議使用自適應(yīng)訪問控制,這種環(huán)境感知訪問控制能夠平衡信任水平與風(fēng)險(xiǎn)水平,通過使用信任提升以及其他動(dòng)態(tài)風(fēng)險(xiǎn)緩解技術(shù)。環(huán)境感知意味著關(guān)于誰被授權(quán)以及沒有授權(quán)的決策反映了當(dāng)前的情況,動(dòng)態(tài)風(fēng)險(xiǎn)緩解意味著允許安全的訪問而不會(huì)被阻止。這種訪問管理架構(gòu)讓企業(yè)可以在任何情況下對(duì)任何設(shè)備提供訪問權(quán)限,并能夠根據(jù)用戶的風(fēng)險(xiǎn)情況對(duì)各種企業(yè)系統(tǒng)設(shè)置不同水平的訪問權(quán)限。
Gartner還推薦其他安全技術(shù)和技巧,包括使用第三方提供的機(jī)器可讀威脅情報(bào)服務(wù),以及采用限制和隔離作為基本的安全戰(zhàn)略,在這種方法中,未知的一切事物都被視為不可信任。該研究公司建議安全專業(yè)人士考慮的其他技術(shù)包括軟件定義安全,其中安全功能被嵌入到所有新的應(yīng)用程序,以及交互式應(yīng)用程序安全測試,其中結(jié)合了靜態(tài)和動(dòng)態(tài)技術(shù)在單個(gè)解決方案中。
選擇安全技術(shù)
在決定是否以及何時(shí)部署這些即將推出的安全技術(shù)時(shí),這主要取決于企業(yè)的結(jié)構(gòu)以及被認(rèn)為是有價(jià)值的數(shù)據(jù)的數(shù)量及類型。Accuvant公司技術(shù)解決方案做法主管David Brown表示,“你的數(shù)據(jù)是如何被使用,誰需要訪問這些數(shù)據(jù),你的預(yù)算如何,”不僅是對(duì)技術(shù),還有支持技術(shù)的人員。例如“安全分析是很好的解決方案,但它還需要很多聰明人來管理?!?/p>
在最后,這主要是關(guān)于平衡風(fēng)險(xiǎn)以及發(fā)展業(yè)務(wù)的機(jī)會(huì)。
Mannarino表示,“總是有可接受水平的風(fēng)險(xiǎn),確定和協(xié)議這種風(fēng)險(xiǎn)水平通常需要多方參與:法律部門、領(lǐng)導(dǎo)層、人力資源部門以及業(yè)務(wù)人員,來決定最佳水平?!盠indstrom認(rèn)為IT的風(fēng)險(xiǎn)水平確實(shí)在增加,但這是經(jīng)濟(jì)繁榮發(fā)展的結(jié)果。
“如果你對(duì)技術(shù)風(fēng)險(xiǎn)管理采取經(jīng)濟(jì)學(xué)的方法,你就會(huì)權(quán)衡,”他指出,“大多數(shù)人都在這樣做,了解風(fēng)險(xiǎn)性質(zhì),管理風(fēng)險(xiǎn),而不要讓它來管理你。
- 1兩點(diǎn)破解工作日志制度的雞肋現(xiàn)狀
- 2工資管理系統(tǒng):如何設(shè)計(jì)員工薪酬福利
- 3中層管理人員績效考核實(shí)踐
- 4軟件開發(fā)工程師工資制度設(shè)計(jì)中遇到的六大弊端
- 5運(yùn)用CPAM系統(tǒng) 提升人力資源效能
- 6如何完善中小企業(yè)的工資管理系統(tǒng)
- 7如何激勵(lì)企業(yè)高自尊的員工
- 8免費(fèi)的工資管理軟件能用嗎?
- 92014年五一勞動(dòng)節(jié)放假安排
- 10柳傳志:以人為本不是我辦公司的手段
- 11HR招到優(yōu)秀人才三步驟:歸納分析 面試 評(píng)價(jià)
- 12高潛力人才的六個(gè)特質(zhì)
- 13谷歌構(gòu)建"云WiFi網(wǎng)絡(luò)" 海量熱點(diǎn)只需登錄一次
- 14基于戰(zhàn)略性下的企業(yè)工資管理系統(tǒng)模式探究
- 15如何避免毀掉員工評(píng)估的十種方式
- 16HR必須知道的法律十公式
- 17企業(yè)工資管理信息系統(tǒng)有什么用?
- 18工資管理系統(tǒng)定崗定編定員對(duì)企業(yè)發(fā)展的影響
- 19人事工資管理系統(tǒng)中所用到的程序類有哪些?
- 20大數(shù)據(jù)和云計(jì)算將成為未來國家發(fā)展戰(zhàn)略
- 21人才管理:如何面對(duì)核心員工流失
- 22華為新員工入職半年的培訓(xùn)安排
- 23HR 用律師思維解決招聘中的關(guān)系戶
- 24工資管理系統(tǒng)—是一款設(shè)計(jì)精致、構(gòu)思巧妙的工資管理軟件
- 252014工資管理系統(tǒng)發(fā)展的四大趨勢
- 26云計(jì)算市場潛力大移動(dòng)將投數(shù)百億建大規(guī)模數(shù)據(jù)中心
- 27”態(tài)度”理論及其對(duì)工資管理系統(tǒng)的影響
- 28工資管理系統(tǒng):人才招聘面試技巧
- 29中國企業(yè)的HRBP如何才能落地?
- 30泛人力資源中心:成為真正的戰(zhàn)略合作伙伴
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓