随着信息技术和互联网的高速发展,信息防护正深入人们生活的各个环节。如果说一个人一天产生的信息还是“少量”,防护起来还可以做到面面俱到的话,那么面对一个人一生的信息,这样“海量”的级别,似乎防护的难度就大大提高了。而这个情况同样存在于企业中,而且普遍存在。
当公司规模还小的时候,信息的量还处于管理可控的范围,甚至许多信息根本达不到需要防护的级别;而当一个公司进入发展期,竞争期,也就是通常的中型企业,这种竞争与发展使得敏感信息不断的产生和堆积,企业需要防护的数据量也随之增大;而当企业进入大型企业阶段,数据已经成为海量级别,需要防护的机密信息和牵涉的环节更是“多种又多样”,防护难度可谓达到了“不可能完成任务的级别”。
但现实是残酷的,随着国际信息争斗不断升级,信息价值不断提升,大型企业正面临前所未有的防护压力,如何在这种压力下找寻到属于大型企业独特而又有效的防护之法,成了每个大型企业管理者,尤其是CIO们最关心的事。而这个问题的解答,或许在信息安全领域有着十多年防护经验的山丽网安能告诉您。
大型企业信息化面临的新挑战
不论大型企业建设与运维信息系统的模式如何,根本上是为企业的运营管理和业务服务。由于市场等因素不断变化,企业也随之改变。所以,企业的信息化是一个长期的、动态的过程,期间也会遇到众多的问题与挑战,解决不当,将会极大影响企业的发展。
研究小组调研发现,高达90%的CIO表示,目前大型企业的信息化遇到了最为棘手的问题,这也是他们从事信息化以来最难以应付的挑战。
调查发现,新挑战主要可归结为三类:
1、新技术、新模式带来的新应用需求;
新的信息技术已经成为推动社会经济发展的重要引擎,正重构整个社会商业生态。在云计算、移动互联网、电子商务、大数据、物联网、企业社交、3D打印等新一轮的信息技术的影响下,大型企业的信息化面临着巨大的挑战。在调研中,33%的企业信息化负责人认为满足新技术、新模式带来的新应用需求,是大型企业信息化的重要挑战。
2、信息系统的建设、维护所需的
调查发现,38%的大型企业信息化负责人认为,成本是当前大型企业信息化建设的另一大挑战。
近年来,由于人力、物料、物流等环节的成本上升,在信息化的投资方面更为注重回报率。这主要表现在,大型企业在信息化投资时更加注重性价比高的信息化产品。
研究小组还发现,如何应对大型企业信息系统中大量应用且成本居高的国外软件产品和解决方案,成为日益困扰他们的严重挑战。在很多大型企业中,昂贵的国外产品正逐渐成为大型企业信息化成本支出的大户,也是很难降下来的“钉子户”。
3、信息系统面临的安全新挑战。
调查发现,41%的大型企业信息化负责人认为,安全是当前信息化最大挑战,排在所有挑战的首位。
事实上,86%的大型企业负责人在信息化建设时会考虑到安全问题。尤其是棱镜门事件后,安全已经成为企业在信息化建设时考虑的关键因素之一。信息系统的安全主要来自于两个方面:
(1)原有应用系统面临的安全问题;
应用系统直接运行与管理着企业的数据,其泄漏可能会给企业运行、乃至整个国家的产业安全带来巨大的危害。大型企业原有应用系统面临的安全问题主要有五个方面:
①国外产品可能存在安全隐患,预留了“后门”;
②通过对系统进行升级,引入新的“后门”;
③在线升级的方式,容易受到来自网络攻击的危险;
④停止升级服务,信息系统的漏洞得不到补救,随着黑客技术手段的升级,被入侵的风险增大;
⑤二次开发,应用管理软件往往都有二次开发平台,在二次开发时也可能预留后门程序。
(2)企业运营管理与业务升级面临的安全问题。
一方面,由网络技术带来的服务变化,越来越多的大型企业要求信息系统具备开放性,使企业的信息可以在互联网上进行即时交流,开放性使得系统随时随地存在被恶意攻击的可能性,增大了保护企业信息安全的难度;另一方面,信息系统的升级,可能会带来新的模块,如果使用国外软件进行系统扩充,则存在引入新后门的安全风险。
“小”处着手“大”处着眼 加密防护应对多样危机
大型企业之所以问题“棘手”,主要是由于大型企业由于企业规模问题,使得信息安全防护牵涉很广,问题也很多样,一般的防护技术无法做到“面面俱到”。
应对如此的问题,山丽网安专家的观点是从“小”处——从防护的根本,数据本源的防护入手,利用灵活多样的技术支持,应对“大”处——多样而复杂的安全环境和防护需求。而现今能做到这一点的非国际先进的多模加密技术莫属。
多模加密技术采用对称算法和非对称算法相结合的技术,在确保了数据本源防护质量的同时,其多模的特性能让用户自主地选择加密模式,从而能更灵活地应对各种加密需求和安全环境。而作为这项技术使用的典型代表,山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了信息安全防护的便利性和完整性(加密与格式无关)。
“由小到大,有本质到全面”,是事物发展的自然趋势。而这种趋势在各个领域里都有不同展现,而在现代信息安全防护领域,这种“由小到大,由本质到全面”的规律体现在数据防护需求本源做起,利用灵活且具有针对性的加密软件从数据本源的防护最终扩展到企业数据安全的全面防护,当然,这种规律同样“适用于”大型企业!