事件驱动网络安全博弈:跨国企业如何保护数据安全?
导读:
这就像是一场赌博,很多企业平日里安全意识不够强,可核心数据一旦泄露,引发的后果往往非常严重。正因为网络安全行业存在这种博弈的状态,使得整个行业的发展,通常会被安全事件所驱动。 一、数据泄露后果严重
从其中的一些案例可以看出,企业对于一些文件的重要性没有做出准确的判断,也导致这些文件没有得到相应级别的保护。
实际上,国家对数据的分级保护有明确规定。如果涉及的是国家秘密,那国家保密局会对数据按照秘密级、机密级或者绝密级来严格划分,相对应的也会有不同的保护措施。
但现实中,绝大部分数据都属于企业的商业机密,无法上升到国家秘密的级别。对于这类信息,公安部、国家保密局等四部委曾于2007年下发过《信息安全等级保护管理办法》,它根据信息系统的重要程度及被破坏后的危害程度,将信息分为五个安全等级。
该《办法》给企业提供了一个很好的参考标准。比如一些数据泄露会导致企业垮掉,从而引发大批员工失业,这实际上对社会秩序产生了影响,那这些数据就至少应该定为二级。如果还有可能造成更严重的损害,那就需要定到三级,甚至四级。
国家虽然对数据安全的分级保护做出了引导,但具体实施中还是坚持自主定级、自主保护的原则,因为不同企业对数据的依赖性也有所区别,尤其是一些跨国企业,它的数据涉及到多方国家,这更需要企业自己去衡量。
可自主性太强,也导致在信息安全保护在实际操作中,情况很不乐观。在做企业安全工作时,遇到的最大的挑战就是企业缺乏安全意识。没有事情发生的时候,去跟企业强调数据安全或者网络安全,他们都不会太在意。因为不管什么级别的信息防护,都需要投入成本,如果没有事件发生,有些企业总觉得这部分成本被浪费了。
这就像是一场赌博,很多企业平日里安全意识不够强,可核心数据一旦泄露,引发的后果往往非常严重。正因为网络安全行业存在这种博弈的状态,使得整个行业的发展,通常会被安全事件所驱动。
据陆宝华介绍,网络安全产业的发展经历过多个阶段,其中有一半的节点是以事件为驱动。比如2001年到2002年间爆发的“红色代码”等病毒,让大家重视起病毒防护;2013年爆发的斯诺登事件,让更多人意识到数据安全的重要性。
俗话说“吃一堑长一智”,企业也是如此。很多企业在经历过事件之后,在这方面肯定也会加强防护。我们走访很多企业,那些对于办公区隔离保护做得非常严格的,基本都是之前吃过亏。 二、 “人”是最大风险
除了公司层面需要加强安全管理外,在数据安全防护工作中,人的安全意识是最大风险点。很多出现安全问题的案列,刨根问底后发