数据安全一直是企业始终关注的问题,企业数据的丢失对于企业来说不仅仅是资金的损失,还有可能因为客户的数据泄露导致企业的信誉跌入谷底。那么如何进行数据安全处理呢?本篇文章就通过外网安全、内网安全以及数据备份三方面进行介绍。
数据保护以人为本
企业的数据安全跟网络管理人员的理念是分不开的,光有鲜明的硬件措施,但没有优秀的管理人员,一切仿佛都是空谈。虽然网络中很多案例都直白的告诉企业,导致网络瘫痪和数据泄密的最大原因是黑客造成的,其中不泛病毒、木马、后门程序的困绕。但是企业数据丢失还要注重的一点是:内网泄密。也就是说:处在内网的入侵要相对在公网的入侵要简单的多。
曾经有人找我说:“他在某企业上班,对公司网络中的部份数据非常感兴趣,但是在域之间他只知道用户名,密码部份只得到了SMA散列,而非明文密码,位数在 12位以上”。面对这样SMA散列的获得,通常离内网服务器数据破解只在一步之遥。如此情况的发生,单凭硬件防火墙或UTM,似乎都显得那么无力。那么作为企业管理人员,遇到这种情况如何处理?才能防止内网的泄密呢?
企业数据安全处理
作为企业网络管理人员,对待机密数据并不能向在家中或普通数据一样处理,而应分类、分条、分策略的进行计划安全。其关键部份如下:
首先要对数据的根椐地,即存放的位置进行NTFS处理,根据数据安全准则,在NTFS下的数据要比放在FAT32下的数据存放要安全的多。因此网络管理人员首先要将硬盘中的一个区开发成NTFS格式,然后实施NTFS共享许可,并将其应用到内网中的用户机器中。这样可以形成对该分区中的访问数据审核,可明确观察出哪台机器在何时访问了该数据。
随后网络管理人员,可以在NTFS分区中对部份特重要的机密数据进行文件加密(Encrypting File System (EFS),该加密的好处在于,即使访问机器有了NTFS许可,但也照常可以防止他们打开文件。注:各操作系统平台的不同可以在加密对话框中给其分配特定的许可,实施加密文件夹的共享。
更多的加密方法如:对称加密算法、不对称加密算法、口令认证方法、不可逆加密算法等,这里不在一一列举。
内网策略的形成
防外先守内,为了能更好的将安全工作做到实处,公然对抗黑客行为,那么首先要将内网安全加固,才能有余力面对外网中的突发事件。
策略一直以来是内网的守护王道,其不言而喻是通过设置策略来达到管理内网的目的,而作为网络管理人员首先要明确自已目的,为什么要限制内网?这里提供多点论述,各管理人员可根据自身的企业网络需求来实现。
一、明文规定:公司必制定公约来明文约束,只要对公司数据形成危胁的形为都将其扼杀在梦想之中,其典型分析为:公司员工未经同意的情况下不得将公司以数据形式保存的文件擅自带离公司,或通过网络外发的形式传递。
二、应用安全策略:面对庞大的内部网络各部门访问应设立相对应的访问权限,如:只读权限、数据复拷贝权限、文件创建权限。形成专人专访,无用户权或IP的内网机器无法越权访问其它数据。各部门和部门之间如没有内部沟通或连接的必要,因全面限制网络互通与访问。另外,网络管理人员可以通过防火墙策略的制定来阻制通过网络途径的数据离境。
三、授权用户的防范:对于有访问权限的用户窃取公司机密数据仿佛很简单,其实不然,管理人员可以通过Windows Rights Management Services(权限管理服务,简称 RMS)并配合各种不同文本工具的信息权限管理来限制机密数据的复制、转发等。并通过注册表或者利用其它软件来禁止在某台计算机或整个网络上使用可移动存储设备。对于笔记本的外接,网络管理人员可以根据以分配绑定的IP地址与策略来分析,并进行控制哪个内部员工或办公室可以将网络电缆插入到集线器或交换机中。
外网应对方案
一些安全专家认为,企业数据随着安全意识的增强,会使得企业投入更多的财力、物力来加强数据防护。数据泄露的后果,将促使企业自身发生显着的变化。 对于加强了内网数据的保护后的企业而言,真正的考验却是来自外网这个大舞台。
数据安全问题,已经引发了企业网络生存的危机。大部分采用了防病毒软件、防火墙、IDS/IPS等外网安全解决方案,但却忽视了对数据本身的保护,而数据恰恰才是企业真正有价值的资源。对于外网的防护,这里只能依靠网络管理人员的经验跟相关的硬件设置来进行,例如:硬件防火墙或UTM来进行相关的明细策略设置!
企业数据备份问题
企业为了更好的保证数据安全性,都会对相关数据做出备份。为了避免数据丢失的严重后果,所有的网络管理人员都是煞费苦心,然而尽管管理人员做出了一定的技术协力,但还是有意外情况所发生。从根本意义来看远程备份将会是个很不错的选择。
目前现在越来越多的企业用户都会选择固定的数据恢复服务商作为自身的数据安全最后的一道围城。备份与恢复本来就是一个保障,备份是为了数据的安全,而恢复则是为了找回丢失的数据,技术本身相辅相成。对于企业用户而言,选择固定的数据恢复服务商可以降低整体成本,而且这样也能确保恢复过程中涉密数据不被外泄,同时整体恢复成功率也能有一定的保证。
只有这样在数据备份与数据恢复的同力协助下,力避众多不安全因素,企业才能保证数据的最终安全。
后记
数据安全本来就是一门大学科,也许有的企业会认为,网络并没有传说中的那么危险!其实表面看来网络是风平浪静,其实暗地却是波涛汹涌。很多小黑随时都会拿出扫描工具进行漏洞分析,一但发现远程漏洞,那么目标将要面对的就是无情的战场。
因此现今的网络管理员不但要掌握必知的安全知识如:防火墙设置技巧、入分检测和加解密技术等,还要了解黑客技术以及网络扫描技术,这样才能处世不惊。遇到数据安全问题才能化险为夷,如屣平地!
【编辑推荐】