平板電腦和雲計算時代的資料保護策略

資訊的激增給駭客、竊賊、惡意內部人員創設了一個有著眾多攻擊目標的環境，而且傳統的週邊防禦無法對付這種威脅。 為在資訊保護和合法的訪問之間實現平衡，企業的資訊安全工作人員必須重視保護檔和通信的內容，而不僅僅保護資料的容器和通道。 高效的HTTP://www.aliyun.com/zixun/aggregation/13681.html">資料保護要結合內容識別、基於策略的保護、強健的身份驗證三個方面，用以發現並監視敏感資訊，在資訊通過網路、 行動裝置、雲等平臺發生移動時，能夠在不損害合法使用者的工作效率的前提下，拒絕非法訪問。

當今的網路安全環境不容樂觀。 社交工程、差強人意的安全培訓、善意雇員所犯的錯誤都在其中扮演著不容忽視的角色。 特別是未受過良好培訓的雇員將機密資料的未加密副本存放在暴露的伺服器和筆記本電腦上，造成資料洩露，即將敏感資訊放在了不可信任的位置，充其量用簡單的口令來保護這些資訊。

消亡的邊界

隨著企業日益遭受全球性的攻擊，傳統的企業週邊正在消亡。 筆記本電腦離開了可防禦的邊界，曾成為資料損害的主要原因。 可移動的存放裝置也可以離開邊界，從而使防止資料洩露成為了一個更加巨大的挑戰。 而今，平臺變化多端的平板電腦和智慧手機等消費類設備更是使問題複雜化，資料保護更加困難重重。

雲計算也以同樣的方式在使企業的邊界逐漸消亡。 雲中的資料幾乎是完全可移動的，即使是直接為數據負責的人也幾乎不知道其物理位置，而掌握著先進技術資源的攻擊者和竊賊有可能直接或從遠端存取敏感性資料。

最後，雇員的可移動性也正在融化傳統的「人的邊界」。 長期受雇傭于一家公司和對公司的忠誠等已經不再是現代雇員的特徵，即使在經濟很景氣時也是如此。 而且，工作壓力、經濟、政治、職業生涯動機等也能夠很快就把一個工作狂變成一個威脅企業的罪惡的「內奸」。

首席資訊安全官(CISO)的困境

企業的首席資訊安全官無法通過限制資訊資產的可用性或新技術的使用來回應新興的威脅和日漸消亡的邊界。 對企業資產而言，資訊的價值來自于使用，而非佔用。 平板電腦、智慧型電話、雲計算等的普遍使用是因為它們使個人和公司更富有效率。 首席資訊安全官的戰略在於在資訊的保護和合法訪問之間實現平衡，而不管資訊是靜態或動態的。 資訊的安全保護要以資訊為中心。

以資訊為中心的安全要件

上圖展示了為應對以資訊為中心的安全問題，首席安全官們必須解決的三大戰略問題。 首先是識別，即為了保護資訊資產，企業首先必須識別資訊，這包括資料倉儲、伺服器、終端等設備中的所有資料，也包括通過網路傳輸的資料。 其次是保護，在確認了資料之後，可通過加密來保障其安全，以便於在未受保護的位置處理資料。 上述兩步尚不足以完全地保護資訊，還需要第三個步驟確保資訊供授權使用者使用，即使用者身份，由強健的認證所支援的授權策略可以通過高級密碼協定在不增加使用者負擔的前提下防止非授權的訪問。

(責任編輯：蒙遺善)