7月29日,在2022全球数字经济大会开幕式暨主论坛上,奇安信集团董事长齐向东表示,健全我国数据安全保护体系,需要从“守法、投钱、培养人”三个方面不断完善;企业则应该做到“防违法、防盗窃、防勒索”。
针对产业数字化转型过程中的数字安全问题,齐向东总结为“三防”:防违法、防盗窃、防勒索。
“防违法” 这一点是毋庸置疑的,齐向东建议,企业可以借助第三方安全企业的力量,在合法合规的情况下,做好数字化转型。
“防盗窃”重点是防“内鬼”。齐向东指出两种必须重点关注的“内鬼”。其一是内部员工,大量真实案例已经证明,内部员工并不能完全可信,尤其是对管理员、技术员、操作员这“三员”的管理,不能仅仅依靠制度,而要靠技术,做到能审查、能告警、能拦截;其二是供应商,在供应链的开发、交付、使用三大环节中,每个环节都可能引入风险,且上游环节的安全问题会被传递到下游并放大,只要有一点漏洞就能层层渗透。
“防勒索”则需要建立纵深防御的内生安全体系。据奇安信应急响应中心统计的数据显示,2021年,大中型政企机构的应急响应事件中勒索攻击占到了近30%,“这是很高的一个比例。”齐向东表示,通过纵深防御,整合数据、技术和服务能力,从决策层面、操作层面实现全面监控,多道防线交叉验证,即使网络被攻破,也能够做到业务不中断、数据不出事、合规不踩线。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...