「網際網路+」時代,大數據云計算共舞,科技與人文碰撞,越來越多的網際網路企業飛速孵化,信息呈現爆發式增長。
然而,突如其來的勒索病毒威脅、DDoS攻擊、Web API惡意利用以及共享技術存在的漏洞讓信息安全面臨巨大風險。「雲」時代的到來,逐漸消弭了企業的安全邊際,「網絡黑手」也不期而至,數字資產安全現狀堪憂。
隨著傳統生產力瓶頸的出現,雲端正成為企業發展的新引擎。毋庸贅述,雲端帶來的資源共享和成本優勢讓該應用獲得了廣泛的市場認可。未來,雲資源將成為重要的數字資產,成為提升生產力的關鍵環節,所以,數據安全的關鍵就在於雲安全。
雲服務商需要遵守相關法律法規,除對數據進行維護外,還要開放一定權限給用戶,並進行隔離防護以及共享。可以說雲端是一把雙刃劍,優點與缺點福禍相依,所以,如何棄之糟粕便成為了數據保護的關鍵所在。管理,便成為了保護數字資產的核心。
總的來說,防止信息隱患的發生,大概包括建立文件保密制度、彌補系統漏洞、監管重點崗位數據與部署文檔安全管理系統等措施。但如何細化職責與防護措施,是當前監管亟待解決的重點。
船已啟航,目前並不是毫無進展。如今電商、行動支付的普及,與相關企業對於數據防護能力的不斷提升有著斬不斷的聯繫。「雙十一」、「雙十二」等電商節上,人們關注的往往是不斷增長的成交量,卻忽略了支撐其亮眼表現背後的強大信息防護能力。
身為「行走的錢包」,阿里更容易「招黑」。據悉,為了保護數據安全,阿里巴巴系統採用了自啟和人為兩種數據保護方法,無論啟動哪一種,結果都是系統陷入癱瘓,除非重啟。另外與公安機關的合作,加上阿里強大的追蹤能力,也讓「兇手」不能隨心所欲。這只是阿里在信息安全領域的防護措施之一,在雲領域的不斷積累除了讓其成為電商、支付領域的巨無霸,更助其成為雲計算領域的重量級玩家。
概而論之,增強信息管理能力是防止黑客「要麼給錢,要麼撕票」的根源途徑。
網絡安全與數據安全的防護能力實際上指的便是分析能力。海量數據的上傳和下載,對黑客入侵提供到了很好的掩護,如何迅速篩選而出、全面鎖定是阻擊網絡黑手最有效的措施。如何找出數據中心自身的弱點也是強大分析能力的體現。
雲服務商正在不斷發力,但從另一個角度來說,信息事故的責任也不應該完全由雲端買單。安全公司金雅拓發布的《2016年數據洩露與客戶忠誠度》報告中顯示:消費者將個人數據安全責任寄託於保管其數據的組織機構上,而非其自身。用戶的信息安全防護觀念不足,讓黑客有機可乘,對用戶的隱私與信息安全帶來困擾,與此同時影響了用戶的數字服務體驗,更致使用戶對保存個人數據的公司失去了信心。同樣的,類似問題讓一些企業對雲服務的安全性持質疑態度,卻鮮少從自身角度出發,正視這一問題,甚至導致不能有效獲取自身所需資源,卻被「網黑」將自身掏食殆盡,形成雙向的悲劇。
實際上,「雲計算」這一概念便是建立在強大的計算、分析能力之上。如果能提升雲計算在信息安防領域的能力,無疑將會使「大數據+雲計算」的結合孕育出新的瑰麗。簡言之,網際網路的「石器時代」逐漸走向終結,「雲」潮襲來,雲端必將在數據管理和分析上全面發力。而對於企業與用戶來說,接受,並提升自身的數據安防意識,才是形成產業良性循環,打破「被黑」魔咒之正途。