如何保障企業(yè)數(shù)據(jù)安全？企業(yè)數(shù)據(jù)護航利器

　　據(jù)Gemalto曝出的數(shù)據(jù)顯示：在全球范圍內，2016年上半年已曝光的數(shù)據(jù)泄露事件高達974起，數(shù)據(jù)泄露記錄總數(shù)超過了5.54億條之多。近日，據(jù)國外媒體報道，遭受大規(guī)模網絡攻擊而導致大量用戶數(shù)據(jù)泄漏后，雅虎的收購價降低了3.5億美元。隨著網絡、信息、通訊技術的飛速發(fā)展和快速應用，數(shù)據(jù)呈現(xiàn)爆炸式增長趨勢，數(shù)據(jù)泄漏事件幾乎每天都在發(fā)生，面對各種觸目驚心的數(shù)據(jù)，信息系統(tǒng)的安全性問題，已經成為各行業(yè)信息化建設中的首要問題。

　　數(shù)據(jù)安全，是個老生常談的話題，但是安全往往是在危險的時候方能體現(xiàn)出來，因此，這也是很容易被人們所忽略的部分。2017年，數(shù)據(jù)安全事件更是屢屢登上頭條，除了個人信息的數(shù)據(jù)泄露之外，還有網絡病毒造成的全球網絡癱瘓，經濟損失不計其數(shù)。

　　企業(yè)在融入互聯(lián)網時代中，應該如何利用信息技術的力量來保障自己的權益，保障自己的業(yè)務在借用科技力量的同時，不被攻擊造成的數(shù)據(jù)丟失呢?

　　在選擇企業(yè)內部使用工具的時候，我們常常需要會考慮到功能的豐富性、數(shù)據(jù)容量的大小、使用的便捷性等等方面，其實對于企業(yè)而言，最基本也是最重要的考慮的就是數(shù)據(jù)的安全性問題，否則數(shù)據(jù)一丟失，就意味著許多業(yè)務上的努力付諸東流。在管理信息系統(tǒng)，深耕多年的友數(shù)系統(tǒng)在系統(tǒng)安全性及可靠性中，提出了許多解決方案：

　　1、網絡安全

　　友數(shù)使用 HTTPS 安全傳輸協(xié)議，來保障網絡間的通訊安全。HTTPS 是一個被廣泛應用于移動互聯(lián)網的成熟技術，使用 HTTPS 后，網絡間通訊的數(shù)據(jù)會被傳輸層安全性(TLS)或安全套接字層(SSL)進行加密。同時，設備地址訪問控制被企業(yè)用于控制哪些 IP 地址、網段，或者防火墻控制的設備可以訪問系統(tǒng)，加強了安全性的管控。

　　2、身份驗證

　　友數(shù)門店管理系統(tǒng)支持不同類型的安全令牌加密碼的雙因授權模式。如果一個偽訪者沒有安全令牌, 即使他設陷阱偷了密碼仍是不能通過系統(tǒng)的身份驗證，又或者你丟失了你的安全令牌被別人撿到，撿到的人因不知你的密碼，仍是不能通過系統(tǒng)的身份驗證，所以雙因授權提供了一個額外的保障。

　　而且，友數(shù)支持多種接口的單點登錄，例如：Windows Active Domain, CAS, Open AM 和 Oracle OAM 等，而每個不同的單點登錄亦支持安全驗證。同時，友數(shù)還內置了第三方授權接口，為企業(yè)的安全把好了第一道防線。

　　3、密碼安全管理

　　友數(shù) 允許系統(tǒng)管理員跟據(jù)其機構情況和需要，而設定以下密碼安全措施：用戶首次登錄必須修改密碼、強制用戶定期更換密碼等等，十分嚴謹。

　　4、職責分離

　　對系統(tǒng)功能和數(shù)據(jù)進行控制的關鍵之一是職責分離。友數(shù) 支持系統(tǒng)進行職責分離，并提供基于角色的訪問控制(RBAC)來控制權限和/或授權的訪問。

　　例如：兩個不同部門的經理可能需要相同的系統(tǒng)功能訪問權限，但不同的數(shù)據(jù)訪問權限(例如：A 部門的經理需要訪問A部門的數(shù)據(jù)，B 部門的經理需要訪問B部門的數(shù)據(jù))，友數(shù)支持系統(tǒng)功能與數(shù)據(jù)的訪問權限分離(例如：經理 A 和經理 B 有相同的系統(tǒng)功能訪問權限但是有不同的數(shù)據(jù)訪問權限)。

　　5、審計跟蹤

　　友數(shù)提供審計跟蹤服務，它將按順序詳細記錄用戶在系統(tǒng)的操作。審計跟蹤服務除了可以記錄系統(tǒng)中所有操作、交互和事務外等等。

　　6、數(shù)據(jù)加密

　　友數(shù)亦使用64位DES算法去加密每個用戶上傳到系統(tǒng)的附件的文件名及其內容。

　　7、可靠性

　　友數(shù)支持以下級別的數(shù)據(jù)恢復：數(shù)據(jù)備份與重建、雙機熱備、災難恢復，即使發(fā)生系統(tǒng)崩潰時，它將最大程度地提高系統(tǒng)的可用性，并盡可能減少數(shù)據(jù)丟失的可能性。

　　缺乏危機意識，身處危險卻麻痹大意，是非常可怕的事情。企業(yè)信息系統(tǒng)安全更是如此，在設計和選型之初就要居安思危，足夠重視其安全性，提前做好預防，防患于未然，才能有備無患。