首页
社区
课程
招聘
[转帖]2013年信息安全新威胁 我们再也伤不起
发表于: 2013-4-9 08:24 1904

[转帖]2013年信息安全新威胁 我们再也伤不起

2013-4-9 08:24
1904
发布时间:2013.04.02 19:06      来源:中国电子银行网  
http://tech.ccidnet.com/art/237/20130402/4840147_1.html
近年来,安全事件“层出不穷”,商业泄密案“触目惊心”,个人信息“唾手可得”,网络犯罪“蒸蒸日上”。一系列信息泄密事件,已经引起一场轩然大波。人们刚迎来2013年不久,数据泄露事件又接连不断:香港八达通卡泄密、富士通ipad2后壳设计图泄密、RSA公司SecurID技术及客户资料被窃取和索尼公司的PlayStation用户数据外泄等等。这样触目惊心的消息我们再也伤不起! 

安全防范 防范于人

为了帮助企业和个人提高信息安全意识水平,2012年底,某IT企业发布了《2012年度中国企业员工信息安全意识调查报告》。经过对企业管理人及员工的有效数据的统计和分析,参与此次调查受访者的信息安全意识评价平均得分为77.48分。其中,受访者在移动介质安全方面的得分最高,为96.1分;在社会工程学安全方面的得分最低,为49.6分。因此,中国企业信息安全意识依然有很大的提升空间,如果企业不提升安全意识,可能会给企业带来不可估量的损失。

你的安全防御体系够“新”吗?

虽然威胁像层层阴影包围了我们,有多少企业能够真正实时为企业信息安全保驾护航呢?很多企业为保障企业数据信息安全,不惜花巨资投资购进防火墙、入侵检测、防病毒等网络安全产品。杀毒软件是我们普遍采用的网络安全设备,是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。

然而,企业内的安全事件远比管理者的想象,更为负责也更为宽泛,杀毒软件并不是真的百毒不侵,单纯依靠防火墙、杀毒软件、入侵预警系统等已不能满足企业日益复杂的网络安全现状。目前国际、国内许多黑客和间谍,通过层出不穷的技术手段,窃取国内各种重要信息,已经成为中国信息安全的巨大威胁。虽然许多企业都部署了防火墙、杀毒软件、入侵检测等系统,但是对于高智商的犯罪人员来说,这些防御措施往往形同虚设。

加密软件保护核心数据安全,与杀毒软件共同御敌

如今,越来越完善的数据加密软件作为数据信息本身的加密安全措施,越来越受到各大数据敏感型企业的青睐,比如几大龙头厂商的产品:北信源、亿赛通、启明星辰等。因为,对于企业机密数据信息的安全威胁,一方面来自于系统自身漏洞让网络攻击者有机可乘,另一方面来自于管理者容易忽视的内部员工泄密。

因此,除了杀毒软件必不可少外,我们同样需要引入企业内部核心数据的加密保护软件。加密软件是针对文件数据信息本身进行加密处理的安全措施,部署在企业内部,把企业的核心机密文件置于强制透明的加密防护之中,任何人未经授权无法接触到原始数据,即使窃取成功后得到的也是经过加密的数据,最终因无法解密而以失败告终,这样便能给网络攻击者和内部员工在窃取数据时以有力的回击。

加密软件如何选型

首先,考核厂商的需求分析能力。一个项目开发的好坏,要看是否与客户需求相贴合。

其次,考核技术性能的硬性指标。技术是DLP产品能否用好的基石,也决定DLP产品的性能高低的硬性指标。

再次,考核服务能力。据泄露防护系统的实施跟其它系统的重要区别在于,数据泄露防护体系建立的过程,是一个咨询、实施和改进的过程,涉及到对单位管理制度、网络拓扑、应用系统和使用习惯等调研、协调和设计的过程,要求数据安全防护厂商和供应商能够提供高质量和持续的服务。

前面提到的龙头厂商之一,北京亿赛通科技发展有限责任公司(简称:亿赛通)为业内人士所熟知,其作为中国“加密软件”软件的始祖,同时开创了国内数据防泄露市场。引领一批具有代表性的安全厂商进军各行业数据信息安全防护。如今,亿赛通数据泄露防护(DLP)解决方案,基于“驱动级透明动态加解密技术”,从终端、网络和存储三个层次入手,对核心数据的形成、存储、使用、传输、归档及销毁等全生命周期进行安全控制,结合企业特有的业务需求、业务模式和管理文化,为企业制定完整的数据泄漏防护解决方案,实现企业核心信息资产防泄露的安全目标等。目前,该解决方案已经成功应用于上百万终端客户,受到广大客户的绝好口碑!

2013年信息安全面临新的挑战形势,数据信息安全给人们的挑战和压力也不断递增。只有汛前积极准备,做好未雨绸缪,才能有备无患,将汛情防患未然!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//