如何保障企业数据安全？企业数据护航利器

　　据Gemalto曝出的数据显示：在全球范围内，2016年上半年已曝光的数据泄露事件高达974起，数据泄露记录总数超过了5.54亿条之多。近日，据国外媒体报道，遭受大规模网络攻击而导致大量用户数据泄漏后，雅虎的收购价降低了3.5亿美元。随着网络、信息、通讯技术的飞速发展和快速应用，数据呈现爆炸式增长趋势，数据泄漏事件几乎每天都在发生，面对各种触目惊心的数据，信息系统的安全性问题，已经成为各行业信息化建设中的首要问题。

　　数据安全，是个老生常谈的话题，但是安全往往是在危险的时候方能体现出来，因此，这也是很容易被人们所忽略的部分。2017年，数据安全事件更是屡屡登上头条，除了个人信息的数据泄露之外，还有网络病毒造成的全球网络瘫痪，经济损失不计其数。

　　企业在融入互联网时代中，应该如何利用信息技术的力量来保障自己的权益，保障自己的业务在借用科技力量的同时，不被攻击造成的数据丢失呢?

　　在选择企业内部使用工具的时候，我们常常需要会考虑到功能的丰富性、数据容量的大小、使用的便捷性等等方面，其实对于企业而言，最基本也是最重要的考虑的就是数据的安全性问题，否则数据一丢失，就意味着许多业务上的努力付诸东流。在管理信息系统，深耕多年的友数系统在系统安全性及可靠性中，提出了许多解决方案：

　　1、网络安全

　　友数使用 HTTPS 安全传输协议，来保障网络间的通讯安全。HTTPS 是一个被广泛应用于移动互联网的成熟技术，使用 HTTPS 后，网络间通讯的数据会被传输层安全性(TLS)或安全套接字层(SSL)进行加密。同时，设备地址访问控制被企业用于控制哪些 IP 地址、网段，或者防火墙控制的设备可以访问系统，加强了安全性的管控。

　　2、身份验证

　　友数门店管理系统支持不同类型的安全令牌加密码的双因授权模式。如果一个伪访者没有安全令牌, 即使他设陷阱偷了密码仍是不能通过系统的身份验证，又或者你丢失了你的安全令牌被别人捡到，捡到的人因不知你的密码，仍是不能通过系统的身份验证，所以双因授权提供了一个额外的保障。

　　而且，友数支持多种接口的单点登录，例如：Windows Active Domain, CAS, Open AM 和 Oracle OAM 等，而每个不同的单点登录亦支持安全验证。同时，友数还内置了第三方授权接口，为企业的安全把好了第一道防线。

　　3、密码安全管理

　　友数 允许系统管理员跟据其机构情况和需要，而设定以下密码安全措施：用户首次登录必须修改密码、强制用户定期更换密码等等，十分严谨。

　　4、职责分离

　　对系统功能和数据进行控制的关键之一是职责分离。友数 支持系统进行职责分离，并提供基于角色的访问控制(RBAC)来控制权限和/或授权的访问。

　　例如：两个不同部门的经理可能需要相同的系统功能访问权限，但不同的数据访问权限(例如：A 部门的经理需要访问A部门的数据，B 部门的经理需要访问B部门的数据)，友数支持系统功能与数据的访问权限分离(例如：经理 A 和经理 B 有相同的系统功能访问权限但是有不同的数据访问权限)。

　　5、审计跟踪

　　友数提供审计跟踪服务，它将按顺序详细记录用户在系统的操作。审计跟踪服务除了可以记录系统中所有操作、交互和事务外等等。

　　6、数据加密

　　友数亦使用64位DES算法去加密每个用户上传到系统的附件的文件名及其内容。

　　7、可靠性

　　友数支持以下级别的数据恢复：数据备份与重建、双机热备、灾难恢复，即使发生系统崩溃时，它将最大程度地提高系统的可用性，并尽可能减少数据丢失的可能性。

　　缺乏危机意识，身处危险却麻痹大意，是非常可怕的事情。企业信息系统安全更是如此，在设计和选型之初就要居安思危，足够重视其安全性，提前做好预防，防患于未然，才能有备无患。