数据安全在全球范围内的现状如何?目前导致信息、重要信息乃至敏感信息时常被盗、丢失的原因主要有哪些?
Stree的回答是:像Imperva这类安全公司大概需花2年时间教育或者是培育整个市场,以往某些公司在安全领域的支出达近210亿美金之后,还是存在着公司机密信息被偷窃的可能性。目前国内的很多大公司(诸如制造业、银行、IT公司等)的应用系统中都有很重要的应用数据,这些公司也已经意识到公司的重要信息才是公司重要的财富。
现在很多信息泄密事件主要有两大原因:一方面是商业利益的原因,幕后有竞争对手的操作。另一种可能则是某类人为了展示自己高超的黑客本领而已。
很多客户刚接触安全话题时,***反应可能是防火墙,DLP之类的,但他们真正需要的其实是应用过程中的安全防范,而Imperva正是擅长从应用角度来入手,提供保护应用数据的整体解决方案。
目前中国以及国际上在数据安全方面的所面临的主要问题有哪些?
Stree的回答是:主要的问题依旧是围绕着防范信息数据泄密这一点上。无论是通过云计算或者本地服务器运行的数据,客户主要关心的还是确保数据安全无虞。
您认为确保数据安全的关键实施点在哪里?难点又在哪里?
Stree的回答是:以往CIO会认为数据安全的主要着眼点是数据库的数据安全,但其实日常工作中涉及到的Word,Excel等同样涉及了公司重要的机密数据。一个公司应该考虑采用整体数据安全的解决方案,而不是以往单单某一个节点的安全防范。Imperva提供的正是这样的整体数据安全解决方案。
中国以及国际上都是从什么时候开始重视数据安全的?
Stree的回答是:中国用户其实很早之前就开始注重数据安全了,而近两年更是开始大力实施数据安全方面的解决方案。
目前看来,中国与国际上在数据安全保障方面的需求是否存在不同?
Stree的回答是:其实并不存在任何不同,***的不同就是政府法规和行业标准的不同,譬如国外有《萨班斯法案》以及其他法规的管制要求。而近几年中国国内也出台了相关的规定,例如:2009商业银行信息科技风险管理指引。可以看到,不管是在国内还是国际上,对于数据安全的重视程度已经尤为突出。
目前在确保数据安全方面主要采取哪些技术手段或解决方案?
Stree的回答是:除了传统的数据库数据安全保护和文件保护,目前更需要的是一揽子的整体解决方案,而Imperva就一直致力于提供整体的数据信息安全解决方案。基于应用方面,我们提供Web应用防火墙;基于数据库安全方面,我们数据库安全架构解决方案;基于文件安全方面,我们有文件保护的解决方案,以上三种安全解决方案可谓覆盖了整个企业的最核心的信息安全,然后我们还有统一的管理协调。
一个企业的CIO在选择数据安全的解决方案方面应注意哪些问题?
Stree的回答是:在保证数据安全的功能性方面的同时,也要考虑公司后期的发展,即技术提供商是否能够在更广的地域进行支持。现在国内大型企业已经开始走向世界,因此在选择技术提供商方面也会选择一些具备全球技术提供的供应商。
能否预计一下明年以及未来的数据安全趋势?
Stree的回答是:过去半年中发生了很多应用安全数据泄密的事故,譬如维基百科泄密事件。人们对数据库、应用软件及文件安全的需求意识极大提高,特别是提供在线服务的公司更是开始注重应用安全。中国作为世界***互联网大国,在其复杂的市场环境下,将同样见证这些趋势变化。
为什么会想到做“内部威胁”的相关调研?调研结果与你们的预期是否一致?或者说,得出了哪些有参考价值的结果?
Stree的回答是:调研结果完全证实了中国数据安全市场存在的一些问题,反映了信息安全对中国企业客户而言存在的重要性和必要性。
数据安全是全球性的问题,虽然中国经济增长速度目前是全球所瞩目的,但数据安全的问题也是企业亟待加强和讨论的。
【编辑推荐】
