数据泄露事件频发 误操作、内鬼泄露等该如何预防?(2)

光山新闻网 林晓舟 2020-03-31 18:01:05
浏览

  周斌称,做好了权限配置,还要做好容灾,容灾是指当数据发生风险以后,怎么快速恢复,这就涉及到备份,不管你数据是在云上还是本地,都要考虑容灾和备份能力。

  “企业数据备一份,出问题时丢失概率是100%,丢了能不能找回全靠运气;做两份,数据丢失概率就已经非常小了;三份我们认为在99.9%的情况下,你的数据已经不会丢失了。”

  不过备份越多,经济成本越高。周斌称,如果没有备份,或者说备份机制不完善,这都是隐藏的风险。

  目前企业最需要做什么?

  目前对企业来说,周斌称,做好了权限防护,后续还要做权限维护,原来做权限维护就是定期梳理各种权限,但现在对很对大企业来说,几乎不可能了。

  “首先梳理就不可能,涉及数据太多,有的企业员工和客户数据都放一块,千丝万缕;就算你梳理完了,将来可维护性也几乎为零,因为不可能费了三、五个月梳理,随着数据的增加,过个一年半载又要梳理,这完全不可以持续。”

  周斌称,唯一的办法就是权限统一集中在一个平台中去处理,企业必须要有统一的权限梳理模块,并且能够把各种业务系统或运营系统对接到身份管理中心,一次性做完,类似企业身份平台这样一个概念,也便于审计跟管理。

  周斌称,“这方面腾讯安全目前有身份安全管控平台这种产品,面向政府、广电、交通、旅游等行业,我们已经拥有了数千万的用户和稳定超过两年的稳定运营的经验,未来要做的是让这种身份安全管控平台更好的服务更多企业。”(完)