大数据下信息安全威胁分析,加密软件或成必备方案
眼下,“大数据安全”已成为媒体、互联网、各种信息安全会议等业界的研讨热词。“大数据”技术无疑给我们带来了机遇和发展,但同时与之相关的安全问题也无可避免地呈现在我们面前。
各种黑客攻击和病毒的传播,使企业的业务系统正临着严峻的挑战。如何保证企业的业务系统的安全性、可靠性和持续性?这是企业首席信息官急需解决的问题。特别是金融、电信、能源等对业务数据保护非常敏感的行业,更应该建立一整套完善的数据加密软件系统。
企业业务系统面临的威胁和潜在问题是广为人知且显而易见的,它们包括:
(一)系统安全的威胁
1、管理失控:员工随意在电脑更换操作系统,安装未经授权许可的软件,卸载企业安装的软件,不仅使得整个企业的信息系统难以管理,加剧维护成本的上升,而且各种盗版软件、未经安全认证的软件隐藏着各种后门、木马,给企业的信息安全带来了巨大的隐患。
2、病毒入侵:如今各类电脑病毒泛滥,操作系统如果不及时更新补丁,企业的系统很有可能被乘虚而入,一旦病毒扩散,网络、系统、数据将受到破坏,企业业务系统将遭受灾难性打击。
3、非法访问:企业外部的黑客,企业内部对公司不满的员工,通过系统漏洞或者其他手段,越过各类权限设置,获取非授权的信息、执行非授权操作,导致系统不能正常运行,给企业造成损失。
4、信息泄漏:企业员工、各类木马病毒,窃取企业的机密信息,倒卖给竞争对手或发布到互联网上,使得企业的商业利益受损。
(二)业务连续性的威胁
1、硬件故障:由于硬件故障需要返厂维修,或更换配件,修复周期厂,一旦企业服务器的硬件设备出现故障,业务系统不能提供服务,企业将遭受不可估量的损失。
2、软件故障:应用程序本身有漏洞,不稳定,一旦运行崩溃,需要打补丁升级修复。修复期间,业务系统不能对外服务。
3、系统宕机:操作系统的内核有漏洞,运行期间操作系统崩溃,修复需要重启机器,甚至更新补丁升级。修复期间,业务系统不能对外服务。
4、负载过重: 单个服务器超负荷运行,导致业务系统不能及时处理客户请求,出现业务中断情况,除非客户访问请求回落,否则业务系统不能恢复。
(三)数据安全的威胁
1、硬件故障:服务器硬件出现故障,如硬盘损坏,数据将永久丢失,如果是关键数据,损失将不可估量。
2、软件故障:软件出现故障,未能保存用户或者系统提交的数据,造成数据丢失。
3、灾难性事件:出现火灾、水灾、地震等不可抗拒灾难,机房遭到破坏,服务器设备受损,造成数据永久丢失,不可恢复。
4、误操作:系统操作人员操作不当,删除不应该删除的数据,造成数据丢失。
5、保留历史记录:企业业务数据快速增长,系统存储有限,必然要删除一部分数据,造成历史数据的丢失,将无法进行追踪审计。
