而从销售、生产制造、采购到研发创新技术

一些信息安全的学者曾经把2011和2012年称作“黑客的黄金年代”，而今，201 年刚过去的一个季度显示这个黄金年代毫无疑问的还在继续。在今年前三个月里，Apple，Bit9，Facebook，Microsoft，《纽约时报》，《华尔街日报》，以及Twitter都把安全违规问题变成了头等关注大事。而一些国际性的安全事件的发生也印证了这一点。现如今，如何自主掌控数据安全，化被动为主动，成了每个企业关心的头等大事。作为在数据、信息安全领域有多年防护的经验的山丽网安给出了以下七条建议。

让信息安全事件响应团队意识到自身的能力和约束是关键。成功取决于对计划准备的客观认识水平。当寻求自我意识，安全事件响应团队必须避免高估自己对某个威胁的响应能力，并清楚在哪里可以获得帮助。山丽建议，在自主信息安全意识培养的时候，不如加入一些技术性的培训，如加密技术的知识等，让员工从根本了解信息安全是怎么一回事。

在诸如RSA大会之类的行业活动展会现场,到处都充斥着一个普遍的市场信息：下一个伟大的技术将会解决你所有面临的问题。但高级威胁防护不等于一个产品，也没有一个孤立的解决方案可以实现。尽管如此，企业技术投资的比重还是高于安全事件响应计划的投资。根据我们福雷斯特安全调查，当一个安全违规事件发生之后，25%的企业增加了用于购买安全违规预防技术的费用，然而只有2 %的企业增加了用于安全事件响应计划自身的费用。随着时代的进步，技术的发展是必然的趋势，安全技术同样如此。但是指望一个尚未可知的安全技术来拯救企业的数据安全显然不靠谱，而相对地，那些能对企业的数据安全起到根本防护的技术却一定需要被采用。山丽建议，使用对于数据本源有防御功能的加密软件不失为一个最稳妥的防护之法，同时为了适应现今多样的加密环境，采用灵活多样的多模加密技术或许可以让防护水平更进一步。

许多企业使用错误的度量机制来测量他们安全事件响应计划的性能。侦查扫描活动不等于安全事件，就像防病毒（AV）定义更新无法测量安全事件响应能力的成功与否一样。有效的安全事件响应团队使用更有意义的业务指标。一旦你已经建立了一个通用的安全事件定义，你就需要测量检测它所用的时间、抑制它扩散所用的时间和补救所用的时间。攻击者进入你的网络后你要花多久时间才能检测到它?一旦检测出来，你要花多久时间才能抑制住攻击者?你要花多久时间才能完成对该安全事件的补救工作?这些测量都是以结果为导向输出的度量机制。当企业提升了员工的技能，部署了新的安全控制措施，这些测量数字就会有所改善。虽然说起来有点抽象，但实际在运行过程中，企业可以把它看作一个日常安全防护的日志管理，只要对这些防护有日志记录、审计并预警就能做到前面所说的“衡量”，而山丽防水墙系列的日志功能则可以说是为这项建议量身定制的安全功能。

当处理全球性公司的安全事件时，安全事件响应的可扩展性就变成非常关键的因素。很多人会对世界上最大的公司作了错误的假设，仅仅因为它们拥有最成熟的技术和能力。事实上，全球性公司的规模和自身复杂性导致安全事件响应特别具有挑战性。正如一位咨询公司的安全事件响应总监所说：“个头越大，摔得越重”。流程和监督对于确保安全事件响应计划的可扩展性来说至关重要。山丽提醒，其实扩展性的根源还是需要使用的安全技术具有灵活性和多变性，这样才能使安全计划的扩展真正可行，而对于数据防护来说采用多模加密技术无疑是这种扩展性的保障。

信息安全事件响应团队不是孤立的在工作;他们是一个更大社区的一部分。鉴于企业面对的绝大多数威胁形势和操作上的限制，这些团队必须工作在一个更大的社区内才能成功。成功的团队能建立良好的IT关系，认识到顾问的重要性，并能在可信合作伙伴之间共享威胁信息。困守孤岛总是不能长治久安的，想要确保一个长期的安全环境，网络间的交流是必不可少的。但山丽同样提醒，在网络安全防护领域同样必须做到位，使用针对性极强的防水墙安全网关功能或许是一种办法。

在过去，安全专家们在为博得业务领导的关注而努力奋斗。但过度聚焦在战术安全度量指标上，不能与业务需求保持一致，以及“不存在的部门”的名声，已经遏制了业务领导对安全的兴趣。然而根据福雷斯特调查显示，最近几年发生的高调的网络攻击事件已经提升了70%本次调查受访企业的高管的安全意识。所以就前面所说，信息安全防护已经成为一个公司整体需要进行的事。

安全事件响应团队的工作就是打击攻击者，他们必须感觉到有权作出关键决定，而不是必需花时间去寻求对他们行动的审批。当数据正从你的网络向外泄漏，损失是以秒来计算的，你必须建立一个启用自主权的框架。为了启动自主权，安全事件响应团队必须制定清晰的交战规则定义，避免出现微观管理和向上操纵指挥系统现象。在安全防护技术方面也必须取得主动权，而对于加密技术的灵活运用时取得数据安全自主权的第一步，同时利用多功能的数据安全产品，根据行业特性组合安全策略也是主动权的体现方法之一，而在这一点上具有多个模块的防水墙系列无疑是最符合的选择。

安全作为一种相对的状态来说，掌握主动权的一方往往能获得更多的“安全感”和实质的安全保障，而在信息安全防护领域同样如此。在今后复杂的形势下，掌握安全防护的主动权，采用灵活且全面的数据安全产品或者加密软件无疑是掌握主动权的最好方法！

关键字：数据安全 信息安全 加密软件

宝宝发热喉咙痛

东莞治疗癫痫病方法

血管堵塞用通心络胶囊管用吗