您现在的位置是:首页 > IT基础架构 > 网络与安全 >
拿什么拯救你?我的数据!
摘要就在人们为移动互联网的发展欢欣鼓舞,享受信息技术带来的便利时,无处不在的信息泄露问题,逐渐成为人们心中不可抹去的阴影。...
就在人们为移动互联网的发展欢欣鼓舞,享受信息技术带来的便利时,无处不在的信息泄露问题,逐渐成为人们心中不可抹去的阴影。
最近,泄密事件频繁上演。先是苹果和谷歌被曝出通过移动设备收集用户位置信息的消息,接着微软的智能终端操作系统Windows Phone 7也因为同样的原因被指控。就在他们忙着从技术和使用角度撇清自己的时候,索尼忽然发现自己的游戏机PS网络和Qriocity的网站被黑客光临,大概有7700万用户数据面临被黑客获取的风险,在索尼官方为这7700万用户数据面临风险而道歉不久,这一数字又增加了2400多万。几大巨头的数据门,有的是未经允许获取数据,而有的则是获取之后保护不周,不禁让人感叹,我们使用的设备越智能,相关的数据、资料似乎越不安全。
这几年来,不论是个人隐私信息,还是企业商业机密,又或者是国家机密数据,都在遭受一场空前的信息安全考验。不止是黑客攻击越来越猖獗,在众多信息安全威胁中,内部人员泄露导致的泄密事件更占据了相当大的比率。
美国CSI/FBI的调查结果显示,企业和政府机构因重要信息被窃所造成的损失,超过病毒感染和黑客攻击所造成的损失,80%以上的安全威胁来自内部。中国国家信息安全测评认证中心的调查结果也表明,信息安全问题主要来自泄密和内部人员犯罪,而非病毒和外来黑客引起。如何保护企业的敏感信息、知识产权,如何防范内部人员犯罪,发生信息泄露事件之后如何进行取证已经成为广大党政机关、企事业单位迫切需要解决的问题。
作为企业管理者,应当发挥其战略性眼光,采用即时有效的防护措施来确保企业机密核心资源的安全,将泄密事件防患于未然。如果等到事故发生之后,才认识到信息安全产品的投资价值,显然为时已晚。
在维护内部数据安全方面,数据泄露防护(DLP)解决方案是目前最为成熟和主流的数据安全保护方案,它可以帮助企业有效应对各种数据泄密事件,抵御企业信息内部泄露攻击。
查阅中国信息安全行业厂商名录,我们发现,虹安信息技术有限公司一直从事着企业信息内容与数据安全方面的研究,作为国内少数具有自主知识产权的信息安全厂商,虹安研发的国内首个DLP(Data leakage prevention)数据泄露防护系统,为企业内部泄密问题提供了完善的解决方案。通过对企业泄密途径的深入研究,虹安Heimdall DLP数据安全系统从数据使用、传输、存储三大泄密源头出发,采用身份认证、端点控制、文档加密和授权,浏览器呈现防护,磁盘存储,密码应用等技术,以文档安全为重点,在终端,网络,存储三个维度防护,并为泄密事件提供问责证据,真正为企业从数据信息本身来搭建起一个高效、可靠的安全平台,解除企业内部泄密之忧。
部署专业的防泄密产品后,我们还要认识到,一个完整的企业内控安全系统应是技术手段和管理制度相结合的产物,管理制度也是相当重要的,它可以有效地弥补某些无法用技术手段实现的安全漏洞。企业必须加强信息安全人员的队伍建设,加强培训,将各项保密工作落到实处,确保各项管理措施得到贯彻执行,形成“制度保障、组织管理、技术防范”的整体合力,才能构建起一个安全、可信赖的企业内部网络工作环境。
信息安全攸关个人隐私、企业商业机密和国家安全问题。越来越频繁的泄密事件,及更多样的泄密途径,更高技术水准的攻击手段,无论是对信息安全业的传统产品如:防火墙、入侵检测、杀毒软件还是对内容与数据安全研究的新成果文档加密、DLP等,都提出了前所未有的使命和挑战。
(本文不涉密)
责任编辑: