2013-04-14 10:54:00 来源:互联网
木桶原理又称木桶效应。其意义为:盛水的木桶是由许多块木板箍成的,盛水量也是由这些木板共同决定的。若其中一块木板很短,则此木桶的盛水量就被短板所限制。这块短板就成了这个木桶盛水量的“限制因素”(或称“短板效应”)。若要使此木桶盛水量增加,只有换掉短板或将短板加长才成。人们把这一规律总结为“木桶原理”,或“木桶定律”,又称“短板理论”。而这个理论如果运用到如今的数据安全防护之中又会有什么样的效果呢?
木桶原理之木桶篇——数据安全木桶的构成
数据安全木桶第一块板——网络安全层
网络防护是数据安全防护的第一道防线,也是直面外部入侵的防线。他受到的威胁大多来自外部的黑客和网络攻击,由于离数据核心较远,虽然安全防护遭受的冲击大,但被破坏后对数据本源的影响相对较小。
僵尸网络被认为是当前网络安全最主要的威胁之一。安全专家表示,僵尸计算机与其指挥和控制中心平均每隔21分钟通信1次,报告其感染的新主机、存货信息以及从主机系统搜集的数据。
数据安全木桶第二块板——应用安全层
这一层的威胁主要集中在一些用户的应用被染毒被木马感染所造成的,因为应用的基础是调取数据和用户端,所以对于数据的接触是最频繁的,被植入木马和病毒的几率也最高。
一份安全报告指出,75%受访企业有主机访问过恶意网络,50%的企业中有5台主机访问过恶意网站。“每隔23分钟,就有一台主机访问恶意网站,53%的企业中有员工通过公司网络下载恶意软件。”安全专家称,“令人担忧的是,23%的主机并没有每天更新反病毒库,而14%的主机甚至根本没有运行反病毒软件,导致企业处在恶意软件的威胁下。”
数据安全木桶第三块板——用户安全层
此层一般泛指用户的客户端和登录系统,他们遇到的威胁基本是认证和身份管理的安全问题。一旦安全认证机制出现漏洞,将导致企业的内部安全管理混乱,大量的信息有可能从内部泄漏出去。同时对于企业用户身份的管理也是极其重要的,一旦这些身份落于敌对企业之首,尤其是那些高权限的用户身份,必将给企业的机密信息带来巨大的安全隐患。
数据安全木桶第四块版——数据安全层
这里是企业数据安全防护的最核心层,也是数据的本源,它控制一切企业的数据的安全。这个层的安全防护手段虽然单一或者简单,但是效果往往是最好的;而常常运用的加密技术由于时代的进步,出现的多模加密技术也改变了加密防护手段单一和简单的弊端,让数据层的安全防护迈向了一个多源防护的新境界。
要使企业数据安全的木桶不出现短板 使用具有针对性的安全产品尤为重要
随着IT技术的不断的发展,数据安全的各个防护层会受到不同的种类的威胁,利用具有针对性的安全产品来进行防护是最好的办法。这种针对性的防护不仅要具有应对各种威胁的能力,同时要具有核心防护的功能,而能做到这一点的就要数山丽利用多模加密技术研发出的各种针对不同企业类型的数据安全产品了。
按规模,我们常常把企业划分大、中、小。而拿其中的小型企业来举例的话,信息时代他们受到的威胁也是多种多样的。
小型企业业务范围和经济实力不如大中型企业,但是其巨大的发展潜力和灵活的市场规划,使它能在与其他企业的竞争中占得先机。信息时代,大中小型企业都面临巨大的数据安全考验,这是由于时代不断被数字化,信息化的缘故。由于为了适应互联网的发展,生活中许多的元素都被数字化,这样有利于信息的传递和交互。正是这种信息的高度交流和共享使得人们朝信息时代一步步迈进。作为社会重要一部分,企业自然也不断的被信息化,数字化。
信息化,数字化最大的安全威胁就是来自那些被信息化和数字化的数据本身,由于信息的价值正不断被拉高,使得企业的核心数据正被越来越多的不法分子盯上。同时由于互联网和IT技术的关系,这些被数据化的信息的安全也正遭受各种威胁。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。