新兴安全风险下的数据保护
这是一个目前我们的信息安全从业人员非常关注的一个话题,为什么呢?核心的问题在于与10年甚至5年前相比,如今企业的数据资产变得越来越有价值,而现在所谓的”黑客”也不是简单地以炫耀技术、打击竞争对手为目的,而更多的是以利益为驱动形成了规模化的产业链,客户资料(银行账号、身份信息和病患记录等)、知识产权(设计图纸、源代码和设计文档等)、公司战略(财务报告、战略规划和合并计划等)这些信息无一例外成为攻击者的目标,而获取的信息资产所带来的价值也远远超越了其攻击过程的投入,因此这种具有目的性的攻击行为(Targeted Attack)所带来的危害性已经越来越被用户所重视.企业做数据泄漏防护(Data Leakage Prevention)切忌不要一开始就考虑大而全,希望借助该平台一步到位解决所有的数据泄漏风险,找到数据泄漏风险点。
企业管理 数据资产 安全保护 风险控制
冯文豪
Websense中国区
国内会议
北京
中文
397-408
2014-09-24(万方平台首次上网日期,不代表论文的发表时间)