安全现状分析
01
云的发展导致边界瓦解
随着企业数字化转型,企业大量采用了云计算和大数据技术,甚至大量将业务和数据迁移到公有云之上,这些云和大数据中心已经超出了传统的企业物理边界,并且因为其数据的集中,也导致了这些边界之外的数据和基础设施成为高价值的攻击目标。
02
国家安全监管力度加强
国家对数据信息安全越来越重视,已出台 《中华人民共和国网络安全法》、《信息安全技术 网络安全等级保护基本要求》、《国家电子政务标准化指南》等相关政策标准。
03
外部攻击复杂多变,内部威胁加剧
攻击者大量利用弱口令、口令爆破等惯用伎俩,轻易突破企业边界;以APT为代表的高级攻击层出不穷。 新安全形势下,内部不再可信,因为非授权访问、雇员犯错、外包员工犯错等等原因,导致 “合法用户”可以非法访问特定的业务和数据资源,造成组织内部数据泄漏。