首页 > 信息安全 > 正文

频遭信息安全隐患袭击Win7呼唤外设卫士

2010-08-10 12:10:24  来源:网界网

摘要:据权威网站分析公司Net Applications最新发布的数据显示,微软Windows 7在7月份首次超过了Windows Vista,其应用份额达到了14.5%。
关键词: Heimdall

  据权威网站分析公司Net Applications最新发布的数据显示,微软Windows 7在7月份首次超过了Windows Vista,其应用份额达到了14.5%。对于在Vista投入巨大精力却饱受用户诟病的微软来说,这无疑是一个值得欣慰的消息。相较于Vista而言,Windows 7最大的亮点在于其易用性和兼容性的大幅提升,资源密集程度较低,运行速度较快,体积较小,界面清洁,同时安全性也变得更加强大,因此受到了广大个人和企业客户的喜爱。但大多数专家认为,Windows 7受到用户的欢迎,得到广泛的采用,只是因为它的易用性和简单性,并非是其安全性,尤其对于企业用户而言,最大的安全保障仍然来自于自身的安全体系建设,而不是盲目相信操作系统。

  在步入Win7时代后,企业之间出于商业竞争而产生的各种“泄密门”相比之前有过之而无不及,一方面企业之间商业竞争越演越烈,另一方面泄密的手段也向着“多元化”发展,令企业防不胜防。7月16日,摩托罗拉将华为诉至美方法院,指控华为公司10多年来精心策划窃取其商业机密;近期,国内手机通讯厂商宇龙酷派将同州电子告上法院,指责对方一款手机产品原封不动的抄袭了酷派产品,双方闹得沸沸扬扬,大有不死不休之势,也标志着企业将信息的“保密”和“泄密”提升到了一个关系到生死存亡的高度。

  自互联网高速发展以来,“互联网没有秘密”已经成了一句屡试不爽的格言,从早期众多明星的电话号码被公开,到后来轰动一时的“艳照门”,再到如今牵涉到重大商业机密的企业泄密案件,电脑、手机泄密已经不是一件新鲜事,甚至连复印机、打印机都有可能“窃取”你的个人隐私或者主要的合同资料。实际上,在2002年以后的复印机,其存储记忆功能相当强大,能储存任何经它福音、扫描、发送过的文字或图像——只需要将硬盘接入电脑,通过简单的程序就可以调用它们。

  某知名腾通讯企业法务部负责人曾表示,竞争对手都希望突破对方公司的安全防线获得更有价值的商业机密,有时甚至出现刑事案件,其中最重要的手段就是通过外设设备窃取公司资料。具权威部门资料显示,50%以上的企业因外设设备使用不当而丢失数据,因内部员工参与的窃取重要信息数据的案件更为突出。力拓“间谍门”即是一起活生生的例子。如何在因工作需要使用外设产品,又防止信息泄密,成了许多企业在Win7时代的当务之急,一些专注于信息安全和数据防护的企业也纷纷推出了自己的外设安全产品,目前市场上以 Heimdall域外设控制管理系统为代表的外设管理系统,即是这些“外设卫士”中的佼佼者。

  传统的公司内网管理中,网管人员一般会采用Windows域控的方式进行管理,通过控制资源和数据的试用权限实现数据安全保护。但这种手段很难阻止通过外设设备导致的信息外泄。Heimdall域外设控制管理系统即针对域控管理方式,以内核级加密技术为核心,整合端点控制技术,来有效防止通过各类外设如打印、刻录、U盘等泄漏内部资料。

  这套由深圳虹安信息技术有限公司自主研发的Heimdall域外设控制管理系统,是市场上首款完美匹配Win7的外设安全管理系统,在技术优势上已经不逊于国际安全巨头的同类产品。其最为突出的地方就在于除了支持系统外,还首创了“域无缝”概念——与域无缝结合,将系统功能集成到域环境中,实现了无后台管控功能,如此一来,通过部署Heimdall域外设控制管理系统,管理员无需改变Windows域管理操作习惯,完全可以“无证上岗”,在对使用者没有影响的情况下,实现有效控制客户端主机所有外设接口及移动存储设备的访问权限,并加密移动存储设备内的数据,使使用者无法通过U盘等移动存储设备将内部机密数据外泄,既保证了安全,也不影响各单位内外正常业务数据的传输。同时,Heimdall域外设控制管理系统全面支持所有的外设和移动设备,完善的日志管理体系,不但可以监控在该域环境下的各种外设的接入,还可以监控已经接入的外设所进行的各种操作和行为,真正履行了其作为“外设卫士”的防护职能。

  对比传统的安全防护手段,Heimdall域外设控制管理系统大大加强了功能性和实用性,成为了许多企业防止外设设备泄密的重要助力。但在企业实际的安全管理中,加强企业内部员工职业素养,完善企业信息安全管理体系,同样是重中之重。要做到真正的万无一失,百密无一疏,还需要企业与信息安全防护产业的共同协力,对于起步较晚的国内信息安全产业来说,前景虽然光明,道路依然漫长。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。