数据是21世纪的原油,是企业的核心资产。商业智能(BI)作为企业利用数据资产的主要手段,其安全性成为用户在选用商业智能产品时的首要考量因素。
近日,国内市场占有率第一的商业智能厂商帆软软件联合360企业安全联合发布了《商业智能安全白皮书2018》(以下简称白皮书),这也是商业智能领域首份安全白皮书。
白皮书首先介绍了数据安全现状,来自360、阿里巴巴、腾讯等互联网企业,以及公安部、工信部下属机构的监测数据显示:2016年监测到的企业信息安全事件数量已超过万起,较2014年增长了近十倍,且这些安全事件均给企业带来了不同程度的经济损失。 世界范围来看,据相关机构统计,全世界平均每分钟有2个企业因为信息安全问题而倒闭,11个企业因为信息安全问题造成造成大概八百多万的直接经济损失。而目前监测到的安全事件只是冰山一角,新型病毒传染,网络黑客攻击,企业内鬼泄密等很多安全性事件要在潜伏很久之后才会被发现,信息安全已经成为企业不得不重视的环节。 而绝大多数(主流)的商业智能软件均为Web应用, 据Gartner数据分析显示,2/3的Web应用都或多或少存在着安全问题,其中很大一部分甚至是相当严重的问题。
白皮书中还阐述了企业在信息化安全建设中存在的三大误区。一是重视硬件投入忽视软件投入,往往喜欢花高价钱买一堆硬件设备装置在机房里,比如防火墙、网关。二是认为信息安全就是杀毒软件,认为装上了杀毒软件、布上了防火墙就万事大吉了,并没有意识到信息化软件本身的安全漏洞所带来的风险。三是安全保密意识缺乏,防泄密靠自觉,事实上,企业事业单位的信息化安全泄密事件,不管是病毒、黑客等威胁还是其它的因素,最重要的原因,都是人为因素造成的。
基于以上的现状,帆软提出商业智能的基本安全要求应分为基本技术要求和基本管理要求两大类。 其中技术类安全要求与信息系统提供的技术安全机制有关,主要通过在信息系统中部署软硬件并正确的配置其安全功能来实现,这也是商业智能所必备的安全能力。为了便于理解,白皮书还将基本技术要求分为设备及网络通信安全、应用及数据安全、移动安全管理三个方面进行解读和阐述。 管理类安全要求与信息系统中各种角色参与的活动有关,主要通过控制 各种角色的活动,从政策、制度、规范、流程以及记录等方面做出规定来实现。我们用安全管理策略及隐私来解读和阐述管理类安全要求。
360企业安全生态发展总监王培在本次发布会上说道:“今天和帆软的合作主要是绿色的部分,我们叫泛终端,以前讲终端无非是PC和服务器,现在是移动互联时代,加上IOT发展迅速我们定义成泛终端,不仅仅是传统的PC服务器,已经扩展到移动端和IOT的终端。 帆软在BI领域是中国第一的地位,360企业安全在安全领域也是第一的,双方强强联合可以推出更好的BI安全解决方案。”
据了解,作为目前国内市场占有率第一的商业智能厂商,帆软合作了近万家中大型企业,其中包括对产品安全性要求极为严格的银行、证券、航空业等。本次联合360企业安全发布《商业智能安全白皮书2018》,一方面是为了给合作安全厂商一个更加安全可靠的数据环境,另一方面也是为了规范行业标准,引导商业智能行业将客户的数据安全作为核心工作。
帆软CEO陈炎表示:“数据安全是客户业务的生命线,帆软无论怎么重视数据安全都不为过。帆软希望通过建立商业智能安全保护标准体系,并通过商业智能发力,全力为客户商业智能产品的数据安全保驾护航。”
白皮书下载:http://www.fanruan.com/2018/bi-security-whitebook/或到官网首页下载
