Stree關于企業數據安全技術的分析
數據安全在全球范圍內的現狀如何?目前導致信息、重要信息乃至敏感信息時常被盜、丟失的原因主要有哪些?
Stree的回答是:像Imperva這類安全公司大概需花2年時間教育或者是培育整個市場,以往某些公司在安全領域的支出達近210億美金之后,還是存在著公司機密信息被偷竊的可能性。目前國內的很多大公司(諸如制造業、銀行、IT公司等)的應用系統中都有很重要的應用數據,這些公司也已經意識到公司的重要信息才是公司重要的財富。
現在很多信息泄密事件主要有兩大原因:一方面是商業利益的原因,幕后有競爭對手的操作。另一種可能則是某類人為了展示自己高超的黑客本領而已。
很多客戶剛接觸安全話題時,***反應可能是防火墻,DLP之類的,但他們真正需要的其實是應用過程中的安全防范,而Imperva正是擅長從應用角度來入手,提供保護應用數據的整體解決方案。
目前中國以及國際上在數據安全方面的所面臨的主要問題有哪些?
Stree的回答是:主要的問題依舊是圍繞著防范信息數據泄密這一點上。無論是通過云計算或者本地服務器運行的數據,客戶主要關心的還是確保數據安全無虞。
您認為確保數據安全的關鍵實施點在哪里?難點又在哪里?
Stree的回答是:以往CIO會認為數據安全的主要著眼點是數據庫的數據安全,但其實日常工作中涉及到的Word,Excel等同樣涉及了公司重要的機密數據。一個公司應該考慮采用整體數據安全的解決方案,而不是以往單單某一個節點的安全防范。Imperva提供的正是這樣的整體數據安全解決方案。
中國以及國際上都是從什么時候開始重視數據安全的?
Stree的回答是:中國用戶其實很早之前就開始注重數據安全了,而近兩年更是開始大力實施數據安全方面的解決方案。
目前看來,中國與國際上在數據安全保障方面的需求是否存在不同?
Stree的回答是:其實并不存在任何不同,***的不同就是政府法規和行業標準的不同,譬如國外有《薩班斯法案》以及其他法規的管制要求。而近幾年中國國內也出臺了相關的規定,例如:2009商業銀行信息科技風險管理指引。可以看到,不管是在國內還是國際上,對于數據安全的重視程度已經尤為突出。
目前在確保數據安全方面主要采取哪些技術手段或解決方案?
Stree的回答是:除了傳統的數據庫數據安全保護和文件保護,目前更需要的是一攬子的整體解決方案,而Imperva就一直致力于提供整體的數據信息安全解決方案。基于應用方面,我們提供Web應用防火墻;基于數據庫安全方面,我們數據庫安全架構解決方案;基于文件安全方面,我們有文件保護的解決方案,以上三種安全解決方案可謂覆蓋了整個企業的最核心的信息安全,然后我們還有統一的管理協調。
一個企業的CIO在選擇數據安全的解決方案方面應注意哪些問題?
Stree的回答是:在保證數據安全的功能性方面的同時,也要考慮公司后期的發展,即技術提供商是否能夠在更廣的地域進行支持。現在國內大型企業已經開始走向世界,因此在選擇技術提供商方面也會選擇一些具備全球技術提供的供應商。
能否預計一下明年以及未來的數據安全趨勢?
Stree的回答是:過去半年中發生了很多應用安全數據泄密的事故,譬如維基百科泄密事件。人們對數據庫、應用軟件及文件安全的需求意識極大提高,特別是提供在線服務的公司更是開始注重應用安全。中國作為世界***互聯網大國,在其復雜的市場環境下,將同樣見證這些趨勢變化。
為什么會想到做“內部威脅”的相關調研?調研結果與你們的預期是否一致?或者說,得出了哪些有參考價值的結果?
Stree的回答是:調研結果完全證實了中國數據安全市場存在的一些問題,反映了信息安全對中國企業客戶而言存在的重要性和必要性。
數據安全是全球性的問題,雖然中國經濟增長速度目前是全球所矚目的,但數據安全的問題也是企業亟待加強和討論的。
【編輯推薦】
