痛点与要点:中国企业网络安全现状及需求分析




痛点与要点:中国企业网络安全现状及需求分析


安全牛评


企业网络安全三分靠技术,七分靠管理。只有认清现状,利用有限的资源,围绕数据安全的核心任务,从需求出发,面向安全威胁,以安全建设和安全运营为根本手段,才能最终提高网络安全相关风险管理水平。继上一篇《大数据解读中国网络安全人才市场现状》之后,我们再次邀请到智联招聘安全总监张坤,从安全威胁、安全管理和安全需求的角度,为我们刨析中国企业网络安全现状。在《人才篇》和《需求篇》之后,我们还将发布《建设篇》,重点讨论企业网络安全团队建设,作为本系列中国网络安全市场分析的终章。



中国企业网络安全现状的四个重点问题


1、数据泄漏仍然是企业安全风险最大的来源。对企业而言,数据安全日渐成为核心业务系统体系运转的基石,数据已经成为网络安全行业聚焦点最高的一个细分领域。而对企业而言数据一直以来是重要生产资料,数据驱动业务决策也成为实践业务创新的核心手段。随着数据交易的常态化,勒索软件开发市场的规模化,数据衍生服务的体系化,在低成本高收益的诱惑下,企业的核心数据保护均面临着来自内外部的巨大风险。


2、数据泄露途径、动机、涉案角色均呈现出多元化和隐蔽化的特点,从泄露数据类型、泄露人身份、泄露动机和泄露渠道等更精准的制定数据监控策略,更有效地落实数据安全防控一体化机制成为企业在数据泄露对抗中的当务之急。


3、经过我国等保标准强制要求以及企业自身沉淀积累,大部分企业具有或部分具有安全技术能力,整体资源投入不足,相比防护手段而言,缺少能力运营和外部情报获取分析能力。


4、企业安全的工作的重点和思路:从马斯洛需求模型上来讲,企业安全建设的当务之急是排查自身需求层级,从需求建设能力,能力还是那个追逐热点、人员上追求“吉祥物”都不会让企业水位线显著提高,方法和需求结合才能构建符合企业现状的能力。



企业数据风险管理的痛点和重点


如何确定数据的权属,如何合理的跨境流动,又如何在保护个人隐私的前提下,充分发挥数据的价值,成为当下企业最应重视的问题和风险。


数据时代与数字世界的来临,信息数据已从资产保护对象成为重要的经济生产工具。数据安全面临的威胁前所未有,数据安全与身份安全保护的难度也将面临巨大挑战。而数据泄漏泄露事件除直接损失外,对企业的声誉、客户满意度、市场占有量、股价以及企业合规都会产生极其负面的影响。


1、任何一个在企业内部工作的员工,或多或少都能够接触到企业内部各种类型的数据。如何有效甄别数据敏感度,如何对不同敏感度数据实施差分保护,如何在不降低工作效率的前提下控制访问权限,如何保证数据访问和操作均具备可审计性,这是数据安全防护建设需要重点考虑的内容。


2、数据风险来源80%来自内部人员,外部人员中90%的攻击来源是黑客,外部人员中第三方合作伙伴也是最常见数据泄露角色,由于业务合作需要共享数据,而下游合作厂商的数据保护意识或数据保护能力存在偏差从而导致数据泄露,这也是近年来攻击者更愿意从数据产业链的下游发起攻击,从而窃取数据的原因。


痛点与要点:中国企业网络安全现状及需求分析


内部在职人员造成的数据泄露呈现高速增长趋势,待离职员工和已离职员工造成的数据泄露大多都发生在求职阶段。无论是新东家要求夹带机密数据离职,还是员工自己主动留存窃取资料给自己增加谈判筹码,都会对原所在企业造成损失。另外近一两年随着互联网信息互通共享,合作者或者竞争厂商未经允许私自利用共享信息牟利的案例也呈增长趋势。


企业应在趋于完善的安全防护体系之上,强化内部数据保护宣导,加强特权账号管理、核心操作审计,提升内部用户行为分析、回溯能力。从流量、终端、应用各个方面建立预防为主,监控为辅的数据安全能力机制。


3、牟利永远是数据窃取的最强原动力,针对动机的发现和提前预判,可以通过员工网络流量,上网行为、数据操作行为偏差值综合判定,如员工近期大量浏览求职网站,可判断其有离职倾向,从而就可以调整安全策略,对该员工的某些数据访问操作采取以阻断防护、监控审计为主的数据防护策略。剩余两成数据泄露案件大多是由员工误操作引起的,且越是技术人员的误操作所造成的影响和破坏越是严重。针对误操作,应尽可能在高权限用户的关键操作环节,增加复核审批手段。


痛点与要点:中国企业网络安全现状及需求分析


4、泄露渠道是数据监控的重点环节,移动存储介质(U盘/移动硬盘/存储卡)占据近半壁江山,也符合其拷贝量大、传输速度快的特点。其次即时通讯、网盘类工具、邮件也常用于数据外发或数据备份,拍照常见于不能直接获取到此类数据,只具备查看权限的案例,例如拍取屏幕显示高敏感信息等。数据安全不应脱离于具体业务,需要与业务场景高度耦合。这些除了数据安全的基础能力建设之外,有一批懂运营会分析,服务意识强的安全人员,积极在企业内部推动数据安全的各项举措,从而构建有效(真正产生价值)的数据安全体系。


痛点与要点:中国企业网络安全现状及需求分析



企业安全建设现状与需求分析


在当下的共享经济,对信息数据也提出了共享的概念,保障数据安全当成为技术发展的前提。除了要保证数据不外泄,更要保证信息不被入侵者篡改,不论哪一种风险都可能给用户带来风险和损失。数据安全是这一切的基础。在数据的应用过程中更要严格遵守数据物理隔绝、访问权限控制、应用数据分层管理、知情授权等规范化路径。


在当下,企业网络安全建设主要面临如下八大问题:


1.企业信息系统互联互通,面临来自外部的威胁;

2.各企业具有大量客户各类型信息渐渐得到灰色产业链的觊觎;

3.安全事件造成的损失以及信息系统恢复的成本激增;

4.缺乏安全技术人员以及安全管理制度;

5.面对外部网络威胁的恐慌,导致了某些企业信息化发展的裹足不前;

6.企业对信息共享、互联网化、云服务、AI等高新技术的追求延伸出新的信息安全风险点;

7.安全意识的淡薄以及管理制度的不完善,面临着来自内部的人为失误或蓄意破坏、信息窃取;

8.僵木蠕等问题严峻,勒索病毒威胁严重。


痛点与要点:中国企业网络安全现状及需求分析


对传统企业和传统型互联网企业来说机构安全建设存在一定的复杂性,信息系统的封闭性、应用间交互性、数据的多样性、导致IT资产混乱;其次,应用架构庞大、数据庞杂,相关人员无法系统的了解应用的架构、数据的类型、数据的级别和相对应的策略,系统间交互没有较好的权限控制和管理。


另一方面,人员安全意识较低、缺少安全队伍,缺少行业规范,国家法律法规也相对薄弱,导致安全能力和系统应用的能力不匹配。


另外企业安全建设较多偏离业务和实际场景,安全不应脱离于具体业务,需要与业务场景高度耦合。这些除了安全的基础能力建设之外,和业务强绑定,为业务提供数据输入、功能处理才能实现更高的价值,有一批懂运营会分析,服务意识强的安全人员,积极在企业内部推动数据安全的各项举措,从而构建有效(真正产生价值)的安全体系。


相关阅读

大数据解读中国网络安全人才市场现状

从乙方到甲方:网络安全的“大局观“与“急所”

企业网络安全投资的法拉利陷阱


痛点与要点:中国企业网络安全现状及需求分析

合作电话:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com





痛点与要点:中国企业网络安全现状及需求分析

上一篇:对话智能新高度:百度发布超大规模开放域对话生成网络PLATO-2
下一篇:

相关推荐

猪肉价格上演“V”字走势:养猪企业上半年大幅扭亏 猪肉股能否迎来“第二春”?

1492 经济观察报

经济观察网记者陈姗上半年,猪价走出“V”字行情,且7月初供应仍然偏紧。5月底至今,猪肉价格连续第5周上涨。据农业农村部监测,截至7月7日14:00时,全国农产品批发市场猪肉平均价格为47.09元/公斤,比前一日上涨0.7%,一个多月以来上涨了21%。养猪行业再度迎来一波景气行情。在上半年生猪销售价格处于高位运行区间、生猪自繁自养盈利均

5G不再依赖运营商,50家企业已获批自建专网

933 网优雇佣军

5G不只是运营商的,垂直行业也可以拥有自己独立的5G专网。进入5G时代,正当全球运营商建设5G公网之际,在德国,一批独立于运营商5G公网的5G专网也在兴起。工业巨头们偏爱自建5G专网“如果我们拥有自己的5G网络,那些敏感的生产数据就不会流到第三方。同时,通过自建5G网络基础设施,我们还能在系统发生故障时更快的做出反应,不必等待外部支持。“德国汽车巨头戴姆勒说

企业隐性负债的识别及其判断解析

1624 投资并购风险管理

小资LAWYERS温馨提示:所谓隐性负债,即未在企业的征信或财报上体现的负债,包括亲戚朋友间借款、非银行借贷机构借款(如担保、小贷、投资等公司)等,即民间借贷。对隐性负债的全部情况进行还原,存在较大的难度,但我们还是可以通过一些痕迹和信息,对客户的隐性负债进行大体的评判。以下推文详细解析了企业隐性负债的识别及其判断。一起来学习吧!小资LAWYERS崇尚分享!

创业板IPO受理企业达232家:粤苏浙数量最多 或为创业板增加1.8万亿市值

901 挖贝网

文|挖贝网邢荇创业板注册制正在快马加鞭推进。从6月22日受理以来,截止7月6日受理企业已经达到232家,平均每个工作日受理23家。这个速度远超精选层和科创板。根据挖贝研究院数据显示,232家计划融资额为1600亿元,去年利润总额为326亿元。按照目前创业板54.91倍市盈率计算,如果这些企业都顺利上市,创业板市值有望增加1.8万亿,总市值将超过10万亿。从受

H.266视频编解码标准正式发布,数据量减少一半

1781 电子技术应用ChinaAET

本周二,德国弗劳恩霍夫·海因里希·赫兹研究所(FraunhoferHHI)周二正式公布了H.266多功能视频编码编解码器标准,新的H.266/VCC编解码器在保持清晰度不变的情况下,数据压缩效率获得极大提高,数据量减少了50%。新标准的公告中指出,由于改进了压缩技术,H.266将减少约50%的数据需求。使用之前的HEVC编解码器,传输一段90分钟的超高清(U

天津港(集团)有限公司所属企业面向社会公开选聘总经理、副总经理

206 天津日报

天津港(集团)有限公司所属企业面向社会公开选聘总经理、副总经理天津港(集团)有限公司为国有大型独资企业,是天津最大的港口营运集团,经营主业包括港口装卸、国际物流、港口地产、工程建设及相关服务等,公司资产总额超过1300亿元人民币,在香港联交所和上海证券交易所拥有两家上市公司,连续15年入选中国企业500强。目前,该公司正努力建设世界一流的绿色智慧枢纽港口,加

重大提醒:孩子8岁前,别随便报兴趣班,请逼孩子养成这种底层能力 !

534 幼儿园手工

最近很多家长问我:“想给孩子选个兴趣班,选什么好呢?”我的建议是:“围棋!”1为什么建议:选围棋呢?因为围棋能让孩子,成为更好的自己!4-8岁的孩子,大脑处于快速开发阶段。围棋是最适合孩子的智力游戏,对孩子智商具有明显的提高作用。孩子现在开始学,幼升小时思维的培养,数学、科学等成绩都不会差。@婷婷:6岁学围棋,和同龄孩子对比,明显数理思维较强,孩子班内数学成

3133名!云南省省属国有企业公开招聘高校毕业生公告发布!

858 云岭先锋

为进一步做好高校毕业生就业工作,省委组织部、省委宣传部、省委教育工委、省教育厅、省财政厅、省人社厅、省国资委联合组织云南省省属国有企业集中开展公开招聘高校毕业生工作,发布了《云南省省属国有企业公开招聘高校毕业生公告》,一起来看!公告全文如下:云南省省属国有企业公开招聘高校毕业生公告为深入贯彻落实习近平总书记关于统筹推进新冠肺炎疫情防控和经济社会发展工作的重要

萌宠

龙卷风来袭!狗狗救了全家人,但自己却失踪…直到两个月后…

597 宠物帮萌星球

龙卷风听起来非常的遥远,大多发生在美洲、大洋洲等中纬度温带国家,自然灾害对于人们来说都是非常可怕的存在!龙卷风的强度分为EF0-EF5共分为六级,数字越大等于强度越强,然后等级达到EF4的时候,强度足以铲平一套结构良好的住宅。在三月初,澳洲形成了非常强烈的龙卷风,而这场龙卷风的强度已达到了EF4,当地许多居民房屋和车辆都受到严重的损害。其中有Eric一家,当

当心!海宁接连发现这种凶猛动物!具有攻击性 多人被伤!看到这种情况请立即报警!
萌宠

当心!海宁接连发现这种凶猛动物!具有攻击性 多人被伤!看到这种情况请立即报警!

109 大潮网

如今海宁的生态环境越来越好了出现在海宁的野生动物也越来越多但是最近海宁接连有2户人家闯进了同一种凶猛动物经森林公安鉴定这种“不速之客”是国家二级保护动物非常珍贵!但是看到了千万要当心有多人被伤!突然闯进“不速之客”!非常凶猛!上周日早上7点多海宁盐官的陈阿姨打开大门在家里的场地上转悠的时候突然听到树上有很大的动静陈阿姨往树上一看“扑——”的一下一只“大鸟”突

一言不合就抱抱的情侣边牧,却遇上了电灯泡,后面这画风更萌啦
萌宠

一言不合就抱抱的情侣边牧,却遇上了电灯泡,后面这画风更萌啦

903 边牧在线

话说,国外的社交网络上红了一对情侣狗狗…它叫Zain,是一只第一眼看上去挺酷….第二眼感觉很憨厚的傻黑甜…它叫Envy,外表高冷,内心羞涩..有时能展现出矜持的活泼…这两只狗狗都是边境牧羊犬,它们原先是完全的陌生狗,直到被主人KellyBove收养,拥有了狗生中第一个伙伴…..和Envy相比,Zain的性格要活泼地多,它喜欢黏着Envy,在它周围转圈圈,向着

鸢尾花 || 疫情过后,谁才能做你的情人?
私房话

鸢尾花 || 疫情过后,谁才能做你的情人?

668 鸢尾花开

微信改版,咱们可能就走散了!给我们加颗小星星吧!点击上方蓝色字体“鸢尾花开”→点击右上角“...”→点选“设为星标★”或者→“置顶关注”谢谢支持啦!疫情过后,谁才能做你的情人?文:鸢尾花主播:若涵音频合成:魂断蓝桥当大街上缺少了人流不息,当城市停止了呼吸和活动,当疫情下的我们,足不出户的走到今天的情人节,你是不是有诸多的感慨,和诸多的感悟?是不是除了倍感人情

直男奥利给!游戏直播男性观众占近9成,远超全网男性比例
游戏

直男奥利给!游戏直播男性观众占近9成,远超全网男性比例

1430 唯电竞

中国网络直播用户的规模仍在快速增长。伴随着势不可挡的短视频浪潮,网络直播的用户渗透率已连续三年维持在45%以上。到今年6月,共有4.33亿名网民在网上有过观看直播的行为。近日,QuestMobile发布了《2019直播+X洞察报告》,在报告中,他们指出这种迎合网民碎片化时间的网络应用因其即时性、参与性、双向共存、去中心化四大特质而成为注意力经济的重要部分。而

炉石传说哪个职业最imba?有人跑了一通AI模型,反正术士最弱
游戏

炉石传说哪个职业最imba?有人跑了一通AI模型,反正术士最弱

1403 机器之心

机器之心报道机器之心编辑部游戏的角色设计是一大学问,我们希望不同角色各有特色,但总体又是平衡的。但之前炉石等游戏,总会有玩家能钻游戏设计的空子,他们能找到强于其它组合的阵容,并发展成一套简单高效的策略。现在,进化算法也能用来评估角色属性的平衡了,用AI来设计游戏,说不定能大大提升可玩性。炉石传说虽然被认为是运气成分最大的竞技游戏,但在每个版本之中总会出现最强

德牧生了个“独苗”,从此对主人的态度都变了
萌宠

德牧生了个“独苗”,从此对主人的态度都变了

53 狗狗猫咪宠物控

一位外国网友养了两只德牧,不过有一只目前还是小奶狗。为什么会出现一大一小的情况呢?其实小奶狗是成年德牧生的,在一年前宠主养了德牧,今年成年后铲屎官想让毛孩子生一胎的宝宝。就在8个多星期前,德牧生下了一个“独苗”,因为这事宠主每次说起来就想笑,因为当时她在帮德牧“接生”,等了好半天,结果发现这家伙就生了一只。“当时我就想不止一只吧,等了好久还是没出来小奶狗”。

私房话

拾言丨天气在回暖,往后的日子都充满了希望。

463 假装还在巴黎

我在自己周围筑起高墙,没有哪个人能够入内,也尽量不放自己出去。一天里只需有片刻温柔,即可治愈一整天的伤。我从未奢望你来爱我,从未设想你会有理由爱我,也从未认为自己惹人爱慕。对我来说,能被赐予机会爱你就应心怀感激了。不用踮着脚尖爱一个人,才能保证你们谁都不会跌倒。对生活的所有期待就是绚烂理想的本身。最深的夜,最适合回望来时的路。天气在回暖,往后的日子都充满了希