大數(shù)據(jù)環(huán)境下的電力企業(yè)信息安全保障策略
據(jù)統(tǒng)計,每年全球因安全問題導致的網(wǎng)絡損失已經(jīng)可以用萬億美元的數(shù)量級來計算,我國也有數(shù)百億美元的經(jīng)濟損失,然而安全方面的投入?yún)s不超過幾十億美元。雖然國民整體的安全意識越來越高,但是人們普遍認為IT信息安全只是IT部門的事情,而且很多人都誤認為平時沒有出現(xiàn)信息危機就很安全。因此,大部分電力企業(yè)目前的安全投入也遠遠卻沒有滿足現(xiàn)實的需求。
如何才能讓電力企業(yè)信息安全更加穩(wěn)固?國富安公司推出了全面的差異化安全解決方案以及定制化安全服務,幫助電力企業(yè)應對風險管理、安全合規(guī)的業(yè)務需求,實現(xiàn)在復雜IT運作狀態(tài)下不受任何安全問題的侵擾。為了避免電力企業(yè)因信息安全隱患而造成的損失,國富安專家建議:
做好安全評估
許多電力企業(yè)雖然意識到了信息安全的重要性,但是并不知道自己目前的安全狀況,也不清楚存在哪些安全隱患,國富安公司能夠針對電力企業(yè)安全的薄弱環(huán)節(jié),為電力企業(yè)做安全風險的評估,通過評估制定出合理完善的整體防護安全策略。構建安全服務、解決方案、安全產(chǎn)品“三位一體”的信息安全服務體系,全方位、多角度的為客戶提供系統(tǒng)安全保障服務。
提高安全意識
電力企業(yè)的IT部門各崗位重要責任之一就是保障本公司IT信息的安全、完整與可用性。所以,在職責上要清晰明確IT部門的安全責任,通過收集、分析與調(diào)查事件,來檢測信息安全違反行為,把IT信息安全的質(zhì)量、健全性和可靠性通知和報告高層管理人員,確保IT信息安全的職能集成在業(yè)務流程過程中而不是獨立的任務。
此外大部分電力企業(yè)都愿意花大把的錢購買服務器、交換機、防火墻,卻很少去加強電力企業(yè)IT信息的管理安全策略。因此,管理短視正是目前IT信息安全最大的隱憂,提高IT部門對信息安全的認識也是電力企業(yè)IT信息安全的重中之重。
電力企業(yè)IT部門不但自己要提高安全意識,還要不斷推進電力企業(yè)全體成員的IT信息安全意識建設。因為保障IT信息安全的根本立足點,不是對設備的保護,也不是對數(shù)據(jù)的看守,而是規(guī)范電力企業(yè)員工的IT信息行為,這也是上升到對人的管理的措施。事實上所有的員工都會是IT信息安全的威脅。因此,在人員越來越流動的今天,有效的做法是要給員工進行相關培訓,告知員工哪些資料是機密資料應該要慎重處理。提高全體成員的安全意識,做到防微杜漸,以小見大。
采取全面保護措施
電力企業(yè)應當從“身份生命周期管理”的角度去多方位考慮,力求在數(shù)據(jù)安全保護方面得到全面化的管理,而不是單一依靠監(jiān)控軟件達到數(shù)據(jù)防泄漏的目的。生命周期管理模型包含創(chuàng)建帳戶、分配權限、身份認證與訪問控制、用戶行為審計、角色變更和賬戶回收等幾個方面。數(shù)據(jù)安全是一個系統(tǒng)思維,從整體考慮,包括從客戶的可接受程度,包括說消費者可接受程度,來真正考慮信息安全怎樣去建設。
以國富安的身份與訪問集中管理平臺(GFA IAM)產(chǎn)品為例,該產(chǎn)品從統(tǒng)一身份認證、單點登錄、授權與訪問控制、行為審計與責任認定等多個方面進行了綜合性權衡以及全面化設計,確保電力企業(yè)隱私信息數(shù)據(jù)不向外擴散。該平臺的設計目標是為用戶提供一套基于數(shù)字身份的應用安全支撐平臺,是一套完善的集成化身份與訪問管理解決方案,用于幫助電力企業(yè)高效安全地解決動態(tài)環(huán)境下的身份與訪問管理問題,從而達到降低安全風險的同時大幅降低管理成本的目的。
目前,國內(nèi)外一些列的泄密事件將安全問題推到了眾人的面前,這個問題只會越來越突出,越來越重要。所以,身處信息時代,數(shù)據(jù)永遠是電力企業(yè)最需要保護的東西,未來的數(shù)據(jù)安全將以高度集成化和標準化為趨勢,立體全面的對電力企業(yè)甚至國家的安全提供保障。
責任編輯:黎陽錦
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡何以可能
2017-02-24網(wǎng)絡
