您的位置:首页 > 其它

使用赛孚耐数据保护解决方案在整个生命周期内确保信息安全连载二:不断发展且日益增长的数据保护需求

2012-04-09 11:05 846 查看
要讨论信息生命周期保护,我们必须先从理解公司内信息流运行情况以及公司如何创建、操作和使用其数据说起。 从一个比较高的角度来说,我们可以将数据的用途分为四类: 以这样一种方式查看信息是很有用的,更便于让您理解数据用途以及在不同情境下对数据的安全威胁。 下面简要说明了这四类数据用途:

身份识别。个人和应用程序提供给公司的信息。此外,许多公司的业务应用程序也会创建敏感数据。 例如,信用卡发卡人应用程序会自动创建一个信用卡PIN码或医疗保健服务供应商会生成患者身份信息。

交易。 接下来,公司传输并使用此数据。 基本上说,公司系统和程序会使用离散数据元素(有时被称为结构化数据)并使用此信息进行交易,潜在性地要涉及多个子系统,为公司增添价值。 此信息最终会被传送为业务其他部分所需要的形状因数和消费点。

数据。在数据的整个生命周期内,从数据创建、共享到保存等,数据会在不同的位置流转: 个人电脑、应用程序和数据库服务器、文件共享、存储网络、磁带机等等。

通信。 要使用数据,离散的系统之间需要彼此互相通信。 这包括跨越复杂的私人网络、公共网络和半私有网络传送信息。 多年以来,这都是信息安全的一个重点关注领域,因为在此有交叉周界和信任界限。

压力之下: 不断发展且日益增长的数据保护需求
现在我们已经建立了一套在整个生命周期内查看信息的框架,我们将视角转向公司当今多面临的难题与挑战。 下面是一些最迫切的问题:

不断激增的数据量。 数据量的爆炸性增长给公司带来了很大压力。 无论是一名用户在笔记本电脑上查找一个文件抑或是一名服务器管理员尝试计算如何实施邮箱配额,对他们来说,不断激增的数字信息量给工作都带来了持续的压力。 虽然物理和虚拟存储成本有所降低,但是与这种不断扩张的基础架构部署、维护和保护相关的成本和工作量却在不断增加。

知识产权数字化。 IT系统内知识产权的数量在增加,越来越多的业务和操作模式变成数字化和在线模式的。 例如,20年前建筑公司可能会用图纸信使在办公室之间传递系统,现在他们可以通过安全加密的互联网连接来与合作伙伴和客户共享其专有的CAD文件。 曾经使用胶片(保存和传递数据)的媒体和娱乐公司现在更多地使用电子方式进行数字采集、编辑和内容分配等。

组建合规性命令。 对于多数公司来说,确保与外部政策和标准合规性的挑战已经不是什么新鲜事了。如下图所示,很多命令在多年内都有效。但是,保持合规性并适应不断变化的威胁和规则要求的挑战给公司戴上了一个长期“紧箍咒”。

更高的安全可见性和详细审查。 人们对安全可见性要求提高,对违反法规的严重性的认识也在增强,公司主管、董事会和社会公众对数据安全以及其相关问题的重要性也有了更高的认识,目前数据量在不断增加,人们日益认识到数据在业务绩效方面所扮演的重要角色,同时也认识到数据所面临的安全风险。 不管怎样,公司高管和董事会都认识到数据保护的重要性。

本文出自 “SafeNet” 博客,请务必保留此出处http://safenet.blog.51cto.com/2408943/829796
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐