2010-12-31 07:00:00 来源:支点网
随着企业上网的迅猛发展,网络安全问题变得尤为重要。因为网络安全直接关系到企业的生存与发展,确保企业信息安全、以便企业不受损失应该成为各级企业的共识。但是现在许多企业没有意识到互联网的易受攻击性,对于系统的访问权限和密钥缺乏有力度的管理。这样的系统一旦受到攻击将十分脆弱,其中的机密数据得不到应有的保护。
数据泄露已经成为世界性难题
很多企业都有过类似企业数据信息丢失或被盗的经历,或者已经强烈意识到在数据安全上的隐患与信息安全防护的重要性,虽然消费意识整体薄弱但逐渐在增强。但对数据信息安全行业的认知度,企业消费者对数据信息安全产品缺乏必要的了解。如防数据丢失、泄漏 和对数据进行加密的产品。
基于这样的信息安全建设的现状和缺陷,我们身边每天都在发生着大量的数据信息安全问题,如:* 2008年,美国负责全国家庭贷款的机构Countrywide的文档被窃。一名员工在超过两年的时间里一共窃取了大约200万份客户记录,并将它们出售给第三方。
* 2009年,IDC和EMC的安全子公司RSA联手对大约400位企业主管级官员进行了调查。调查结果显示,这400人在过去的12个月中碰到了大约5.8万起内部风险事件,平均每个企业每年将遇到近150起内部风险事故。
2010年度数据泄露调查是Verizon与美国特情局(U.S. Secret Service,USSS)首次联合开展的。该报告显示,去年电子记录的泄露涉及到了更多的内部人士的威胁(insider threats)、更多的社会工程学和有组织犯罪。Verizon公司负责技术和企业创新的副总裁Peter Tippett说,“通过把美国特情局所记录的案例次数包含在内,使我们扩大了对网络犯罪的认识,提高了我们阻止数据泄露的能力。”Verizon和美国特情局(负责调查经济犯罪)联合调查的数据设计到过去六年的900多起数据泄露事件,被盗的记录超过9亿条。
数据泄露的原因是什么?
数据泄露成为世界性难题,存在着多方面的原因:
1、欠缺针对数据信息安全的保护意识
当企业的业务、管理越来越多地依赖网络的时候,决策者们应该意识到企业的命运已经跟信息安全紧紧联系在一起。但令人遗憾的是,虽然信息安全将企业推上死路的例子数不胜数,安全问题造成的损失纪录也不断刷新,可是信息安全还没有被企业决策者们真正重视起来。很多企业认为只要安装一个杀毒软件,设立一个IT部门,购买一个防火墙,就认为万事大吉,企业信息安全问题就彻底解决了,其实这样的想法是完全错误的,甚至会给企业带来致命性的损失。据我国有关调查数据显示,被访企业中68%表示其所在企业已安装了应用防火墙(全球平均值为67%),59%部署了互联网服务安全保护措施(全球平均值为58%)。然而,从安全策略及管理方面来看,仅有34%的企业为部署信息技术架构建立了标准和流程(全球平均值为51%),33%建立了业务持续经营计划或灾难性数据恢复计划(全球平均值为55%)。
2、信息安全管理制度不健全
信息安全管理制度仍然不健全,管理相对粗放,安全责任没有层层落实,人员投入严重不足,技术储备和信息安全事件研判能力十分有限。
3、传统的信息安全建设忽略了对数据信息本身的防护
虽然数据泄露是当前全球热点问题,但是用户们对相应的解决方案却了解甚少。这是因为,传统的信息安全架构中,就主要是确保信息系统的物理安全、系统安全和应用安全,唯独缺少数据安全方面的建设。
国外关于数据泄露的解决办法是什么?
企业的关键数据并不像通常所想象的那么安全,采取常规的安全防御措施也很可能无法阻止数据的泄露。那么,我们该用什么方法保护数据的安全呢?
数据泄露防护(Data Leakage Prevention,DLP)是一种新的安全技术,用于防止外部入侵窃密和内部无意泄密,防止敏感信息经电子邮件、文件传输、即时消息、网页发布、便携式存储设备或介质等途径泄露出去。
趋势科技、赛门铁克、RSA(EMC)、Websense、麦咖啡等,陆续推出了DLP产品。
国外的DLP产品主要实现协议分析等。它的执行过程是,如果扫描发出去的文件中有银行卡号等会被拦截下来,这种技术在外企用的还可以。虽然做到了内容级,但是如果事先当事人加密后传输就扫描不出来了,所以有点像“防君子不防小人”。而国外DLP之所以在国外畅销是因为有国外法律意识的辅佐,当事人要负法律责任,不会主动泄密。国外比较注重个人隐私,所以对于监控等功能,软件会规避。对于他们来说,软件需要提供证据找到相关人用法律解决,所以审计功能会被注重。
因此,国外DLP只能用于防止无意识泄密。国外的企业在法律健全、个人信用制度完善的条件下,采用国外的DLP产品是可以的。但是中国用户又该如何防止数据泄露呢?
中国用户采用什么办法防止数据泄露?
中国目前的相关法律法规还不是十分完备,企业内部人员泄密的现象十分严重,在泄密之后的追查又于事无补,因此,必须要防止内部和外部两方面的泄密。
鉴于中国国情的不同,著名信息安全厂商北京亿赛通于2008年发布了基于中国国情的数据泄露防护(DLP)体系,能彻底防止内部和外部泄密,这是当前中国用户防泄密的最佳解决方案。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。