如何更好的保護企業數據的安全？

2025-04-20 14:49:24

　　在網際網路時代的今日，數據作為企業單位的一種重要資產，存在於企業單位日常工作運轉的各個環節。在信息化不斷融合深入的背景下，企業單位對數據的重視程度直接反映了該企業單位對信息安全的重視程度。

　　我們先看一個案例。

　　2014年年末，索尼影業遭遇了史上最大一次規模的黑客入侵，此次攻擊抹掉了索尼影業公司3000餘臺電腦及800餘臺伺服器的全部數據。並且在黑客刪除所有數據之前，這些數據已經被黑客所「竊取」。在接下來的三周內，黑客將這些機密文件發表在公共文件共享平臺上。5部未上映的電影資源遭洩露、47000餘員工的社會安全碼(員工身份信息)、工資郵件等大量機密信息被爆出，僅直接造成的經濟損失就達數億美元。

　　作為行業的佼佼者，索尼影業在信息安全方面開展了很多工作、部署了很多防禦設備。但為什麼還會被黑客輕而易舉的攻破安全的壁壘;難道真的是黑客太強嗎，還是另有原因?我們先看一下在此次事件中黑客運用的技術和方法。

　　由上圖我們清楚可以看到，但凡在黑客入侵的七個階段中的任意一個階段，索尼能夠及時發現黑客的惡意行為並進行報警和攔截，都不會造成如此嚴重的損失和後果。

　　對員工行為管理的不到位，缺乏信息安全體系間的聯動，檢測和響應的嚴重滯後是此次事件中暴露出的最大問題，也同時給了我們很多啟發和啟示。

　　那麼，在企業的日常運營中，如何避免類似安全事件的發生?在信息安全體系建設和數據安全建設的過程中，是否有好的方法可以借鑑?答案是肯定的，那就是等級保護。

　　首先等級保護作為信息安全領域中應用行業最多、使用範圍最廣的標準之一，其地位無可比擬。甚至在很多細分行業(銀行、電信、醫療等)性信息安全標準中，也都有等級保護的影子。如果把信息安全體系比作一座堅不可摧的大門，那麼等級保護就是開啟這座大門的鑰匙。

　　為什麼等級保護地位如此重要，因為真正的信息安全體系是立體的，而非扁平的;是聯動的，而非孤立的。信息安全體系中的每一個環節都是重要的(短板效應)，硬性(硬體)措施與軟性(軟體)措施應該是相互補充、相互關聯的。而等級保護恰恰是指導企業單位信息安全建設的一套完整體系，它包含技術體系(應用、主機、數據、網絡、物理環境)和管理體系(人員、制度、運維、建設)。從多個側面和環節保障我們企業單位和核心數據，為業務的增長保駕護航。

　　回到索尼影業入侵的案例中去。我們可以看到，如果在入侵初期，防火牆、WAF、IDS、行為管理等設備能夠有較好的聯動，捕捉到黑客的異常行為;如果在入侵中期，能夠對黑客異常的橫向移動行為進行檢測報警，安全管理體系做得嚴絲合縫;如果在入侵後期，能夠做到對異常操作的及時響應和攔截，那麼後來的一切都不會發生。然而現實永遠沒有如果。

　　設備買的再多不如真正用起來，制度寫的再全不如切身做起來。

　　深信服在踐行信息安全體系建設和等級保護的過程中，總結並積累了多行業、海量業務場景下的經驗，推出了適應不同行業和需求的解決方案，如防火牆、行為管理、IPS多聯動檢測與響應、橫向跨區域異常行為與流量監測、殭屍主機的檢測與發現等;協助用戶在完成合規工作的同時，創造與自身業務相匹配的安全價值，同時通過多種途徑幫助用戶提高信息安全技術與管理能力，真正做到為用戶安全賦能。