WatchStor.com — 领先的中文存储网络媒体 | 51CTO旗下网站

评测导购 > 数据保护 > 正文

数据安全保护的必要性三方面

Watchstor.com  佚名丨2009-11-04 14:14 标签:数据保护 存储资源管理 数据安全 存储安全 

企业数据安全保护是一个企业赖以生存的重要要求,数据的安全对于一个企业的重要性不言而喻,然而总有这样那样的事或人影响这数据安全博湖的实施。我们来看一下信息泄露的几种途径。

企业内部数据安全保护方案主要解决企业内重要数据通过由计算机终端的非法登录、非法拷贝、非法打印、非法电邮等途径泄露的问题。

在计算机时代到来之前,人们会将重要的文件资料锁到文件柜或保险柜中进行保存。现代企业则通过计算机网络实现信息的数据安全保护化管理,各种重要的信息(如商业秘密、技术专利等)存放在没有安全防范措施的计算机中,这就象用不上锁的文件柜来存放机密文件。由于计算机的开放性和标准化等结构特点,使计算机信息具有高度共享和易于扩散的特性,导致计算机信息在处理、存储、传输和应用过程中很容易被泄露、窃取、篡改和破坏,或者受到计算机病毒感染和网络黑客的攻击,给企业带来极大的风险。

提起数据安全保护安全,人们首先想到的是病毒破坏和黑客攻击。因此目前安全产品高度集中在防火墙和加密机等有限的几个品类上,针对的对象是:病毒、黑客和有害数据侵入三大危险目标。实际上计算机信息安全问题包括三个部分,除了网络安全,还包括身份认证和安全存储。有一个不是很恰当的比喻:如果把网络安全看作是在街道上巡逻的警察,那么身份认证就象是家里的防盗门,而安全存储则是家里的保险箱!安全存储是信息最直接、最有效的保护。网络保护和身份认证只有与安全存储结合使用时,才可真正发挥信息安全保护作用。

防火墙、入侵检测、隔离装置等网络安全保护对于阻止网络病毒的入侵有着不可替代的作用,但网络安全产品并非万能,只能对来自外部的非法攻击起到保护作用,而真正有目的盗取或破坏信息的黑客还是占少数。而 被大多数人忽视的计算机本身才是信息安全事故最多的环节! 中国国家信息安全测评认证中心提供的调查结果显示,现实的威胁主要为电脑终端上的信息泄露和内部人员犯罪,而非病毒和外来黑客引起。据公安部最新统计,70%的泄密犯罪来自于内部;电脑应用单位80%未设立相应的安全管理措施;58%无严格的数据存储管理制度。

造成对存储安全疏忽主要有三个方面的原因:

第一,对计算机信息安全的三层保护系统认识不足,有些用户甚至没有安全存储的概念。

第二,缺乏应有的重视,尤其是对信息泄露和内部人员犯罪的认识和重视。在国外,安全投入占企业基础投入的5-20%,而在中国却很少超过2%。

第三,市场上缺少合适的桌面电脑信息安全产品。很多所谓“桌面信息安全产品”也仅局限于对数据安全保护的口令/密码保护。虽然许多IT厂商提出了多种安全电脑解决方案,但是大多因硬件解决方案成本过高和软件解决方案不安全等原因,只限于小范围内的应用,没有得到普及。

【编辑推荐】

  1. 浅析IDC数据保护方法
  2. 对比软硬件数据保护效率
  3. 了解集群文件系统的架构
  4. 数据保护已成关注焦点
  5. 浅谈数据保护系统的两种方式

相关资讯

今日微信独家

《华尔街日报》报道日前援引知情人士的消息称,由于被美国政府以国家安全问题为由进行调查,联想斥资23亿美元收购IBM低端服务器业务的交易陷入了停滞状态。
关注新浪官博 订阅微信订阅号

订阅焦点周刊

论坛与活动

2016中国数据加速峰会直播专题
2016中国数据加速峰会直播专题[详细]
点击查看

精彩视频

最新文章

1111111
1111111
asdasd
asdasd
同有科技应用型大数据存储在南京掀起智能风暴
同有科技应用型大数据存储在南京掀起智能风暴
斯蒂芬斯蒂芬
斯蒂芬斯蒂芬
京东双11技术备战 构建多中心交易系统
京东双11技术备战 构建多中心交易系统