淺談企業實現數據安全處理
數據安全一直是企業始終關注的問題,企業數據的丟失對于企業來說不僅僅是資金的損失,還有可能因為客戶的數據泄露導致企業的信譽跌入谷底。那么如何進行數據安全處理呢?本篇文章就通過外網安全、內網安全以及數據備份三方面進行介紹。
數據保護以人為本
企業的數據安全跟網絡管理人員的理念是分不開的,光有鮮明的硬件措施,但沒有優秀的管理人員,一切仿佛都是空談。雖然網絡中很多案例都直白的告訴企業,導致網絡癱瘓和數據泄密的最大原因是黑客造成的,其中不泛病毒、木馬、后門程序的困繞。但是企業數據丟失還要注重的一點是:內網泄密。也就是說:處在內網的入侵要相對在公網的入侵要簡單的多。
曾經有人找我說:“他在某企業上班,對公司網絡中的部份數據非常感興趣,但是在域之間他只知道用戶名,密碼部份只得到了SMA散列,而非明文密碼,位數在 12位以上”。面對這樣SMA散列的獲得,通常離內網服務器數據破解只在一步之遙。如此情況的發生,單憑硬件防火墻或UTM,似乎都顯得那么無力。那么作為企業管理人員,遇到這種情況如何處理?才能防止內網的泄密呢?
企業數據安全處理
作為企業網絡管理人員,對待機密數據并不能向在家中或普通數據一樣處理,而應分類、分條、分策略的進行計劃安全。其關鍵部份如下:
首先要對數據的根椐地,即存放的位置進行NTFS處理,根據數據安全準則,在NTFS下的數據要比放在FAT32下的數據存放要安全的多。因此網絡管理人員首先要將硬盤中的一個區開發成NTFS格式,然后實施NTFS共享許可,并將其應用到內網中的用戶機器中。這樣可以形成對該分區中的訪問數據審核,可明確觀察出哪臺機器在何時訪問了該數據。
隨后網絡管理人員,可以在NTFS分區中對部份特重要的機密數據進行文件加密(Encrypting File System (EFS),該加密的好處在于,即使訪問機器有了NTFS許可,但也照常可以防止他們打開文件。注:各操作系統平臺的不同可以在加密對話框中給其分配特定的許可,實施加密文件夾的共享。
更多的加密方法如:對稱加密算法、不對稱加密算法、口令認證方法、不可逆加密算法等,這里不在一一列舉。
內網策略的形成
防外先守內,為了能更好的將安全工作做到實處,公然對抗黑客行為,那么首先要將內網安全加固,才能有余力面對外網中的突發事件。
策略一直以來是內網的守護王道,其不言而喻是通過設置策略來達到管理內網的目的,而作為網絡管理人員首先要明確自已目的,為什么要限制內網?這里提供多點論述,各管理人員可根據自身的企業網絡需求來實現。
一、明文規定:公司必制定公約來明文約束,只要對公司數據形成危脅的形為都將其扼殺在夢想之中,其典型分析為:公司員工未經同意的情況下不得將公司以數據形式保存的文件擅自帶離公司,或通過網絡外發的形式傳遞。
二、應用安全策略:面對龐大的內部網絡各部門訪問應設立相對應的訪問權限,如:只讀權限、數據復拷貝權限、文件創建權限。形成專人專訪,無用戶權或IP的內網機器無法越權訪問其它數據。各部門和部門之間如沒有內部溝通或連接的必要,因全面限制網絡互通與訪問。另外,網絡管理人員可以通過防火墻策略的制定來阻制通過網絡途徑的數據離境。
三、授權用戶的防范:對于有訪問權限的用戶竊取公司機密數據仿佛很簡單,其實不然,管理人員可以通過Windows Rights Management Services(權限管理服務,簡稱 RMS)并配合各種不同文本工具的信息權限管理來限制機密數據的復制、轉發等。并通過注冊表或者利用其它軟件來禁止在某臺計算機或整個網絡上使用可移動存儲設備。對于筆記本的外接,網絡管理人員可以根據以分配綁定的IP地址與策略來分析,并進行控制哪個內部員工或辦公室可以將網絡電纜插入到集線器或交換機中。
外網應對方案
一些安全專家認為,企業數據隨著安全意識的增強,會使得企業投入更多的財力、物力來加強數據防護。數據泄露的后果,將促使企業自身發生顯著的變化。 對于加強了內網數據的保護后的企業而言,真正的考驗卻是來自外網這個大舞臺。
數據安全問題,已經引發了企業網絡生存的危機。大部分采用了防病毒軟件、防火墻、IDS/IPS等外網安全解決方案,但卻忽視了對數據本身的保護,而數據恰恰才是企業真正有價值的資源。對于外網的防護,這里只能依靠網絡管理人員的經驗跟相關的硬件設置來進行,例如:硬件防火墻或UTM來進行相關的明細策略設置!
企業數據備份問題
企業為了更好的保證數據安全性,都會對相關數據做出備份。為了避免數據丟失的嚴重后果,所有的網絡管理人員都是煞費苦心,然而盡管管理人員做出了一定的技術協力,但還是有意外情況所發生。從根本意義來看遠程備份將會是個很不錯的選擇。
目前現在越來越多的企業用戶都會選擇固定的數據恢復服務商作為自身的數據安全最后的一道圍城。備份與恢復本來就是一個保障,備份是為了數據的安全,而恢復則是為了找回丟失的數據,技術本身相輔相成。對于企業用戶而言,選擇固定的數據恢復服務商可以降低整體成本,而且這樣也能確保恢復過程中涉密數據不被外泄,同時整體恢復成功率也能有一定的保證。
只有這樣在數據備份與數據恢復的同力協助下,力避眾多不安全因素,企業才能保證數據的最終安全。
后記
數據安全本來就是一門大學科,也許有的企業會認為,網絡并沒有傳說中的那么危險!其實表面看來網絡是風平浪靜,其實暗地卻是波濤洶涌。很多小黑隨時都會拿出掃描工具進行漏洞分析,一但發現遠程漏洞,那么目標將要面對的就是無情的戰場。
因此現今的網絡管理員不但要掌握必知的安全知識如:防火墻設置技巧、入分檢測和加解密技術等,還要了解黑客技術以及網絡掃描技術,這樣才能處世不驚。遇到數據安全問題才能化險為夷,如屣平地!
【編輯推薦】
