最近以網(wǎng)絡(luò)犯罪為題材的韓劇《幽靈》正在熱播中,該劇主要講述了男主人公(頂級黑客)變身網(wǎng)絡(luò)警察,與借助網(wǎng)絡(luò)進(jìn)行犯罪的壞人斗智斗勇的故事,故事題材新穎,脫離了韓劇慣常的情啊愛啊、家長里短的模式。情節(jié)懸疑有節(jié)奏,改變了以往不是癌癥就是兄妹的腦殘邏輯,獲得了觀眾的認(rèn)可與好評。劇中的警察廳、大型企業(yè)的內(nèi)鬼作案也讓我們對內(nèi)網(wǎng)安全的重要性有了更直接的認(rèn)識,作為我國內(nèi)網(wǎng)安全領(lǐng)域的先行者-溢信科技表示,我國經(jīng)過十幾年的內(nèi)網(wǎng)安全發(fā)展,已經(jīng)獲得了很大的發(fā)展,越來越多的企業(yè)開始意識到內(nèi)網(wǎng)安全的重要性。
內(nèi)患勝于外
其實對于企事業(yè)單位來說,信息泄露的風(fēng)險多來自于兩方面,一是非人為因素,比如《幽靈》中的黑客之類的,俗稱外網(wǎng)安全。一是人為因素,就如同《幽靈》中警察廳的內(nèi)鬼,俗稱內(nèi)網(wǎng)安全。有調(diào)查顯示:超過85%的安全威脅來自組織內(nèi)部,在各種安全漏洞造成的損失中,30%-40%是由內(nèi)部文件的泄露造成的。在Fortune排名前1000家的公司中,每次內(nèi)部文件泄露所造成的損失平均是50萬美元。在損失金額上,由內(nèi)部人員泄密導(dǎo)致的損失是黑客所造成損失的12倍。就比如說由于公司整體信息安全意識不足,防護(hù)措施缺乏,導(dǎo)致系統(tǒng)漏洞常常沒有及時修復(fù),給黑客以可趁之機(jī);釣魚網(wǎng)站、惡意電子郵件經(jīng)常被打開,成為病毒入侵信息泄露的入口;U盤、移動硬盤泛濫,公司與個人設(shè)備混合不清,內(nèi)部文件隨意外泄;甚至是公司內(nèi)部人員惡意破壞或者竊取企業(yè)機(jī)密等等,各種問題都會給企業(yè)造成了巨大的損害。
居安思不易
現(xiàn)在我國企事業(yè)單位的信息安全意識已經(jīng)得到了很大的提高,很多企事業(yè)單位也已部署了相應(yīng)的信息安全防護(hù)措施,國家的信息安全法律監(jiān)管體系也日漸完善,然而溢信科技很清楚的知道這個成績來的并不容易。
2000-2001年,中國企業(yè)辦公自動化開始普及,企業(yè)的網(wǎng)絡(luò)防護(hù)還是以防火墻為代表的邊界防護(hù),一旦病毒越過防火墻就無法控制,對員工的外聯(lián)行為也無法進(jìn)行安全管理。此時人們對內(nèi)網(wǎng)安全還沒有概念,但以溢信科技為代表的國內(nèi)最早一批內(nèi)網(wǎng)安全廠商已看準(zhǔn)了商機(jī)悄然進(jìn)入市場,其中溢信首創(chuàng)“變頻增量”屏幕錄影并引入企業(yè)級應(yīng)用,成為內(nèi)網(wǎng)安全技術(shù)上一個重大突破。
2002年,美國“安然”、“世通”丑聞爆發(fā),2004年美國證券市場開始實施針對上市公司財務(wù)和公司治理的塞班斯法案,企業(yè)內(nèi)部控制開始成為人們關(guān)注的焦點,而針對郵件、網(wǎng)絡(luò)等IT系統(tǒng)的審計要求使得郵件監(jiān)控、網(wǎng)絡(luò)監(jiān)控、行為審計等產(chǎn)品成為熱潮。此時人們對內(nèi)網(wǎng)安全已經(jīng)有了一定的認(rèn)識,但還處于“頭痛醫(yī)頭,腳痛醫(yī)腳”的階段,以為將眾多功能強(qiáng)大的產(chǎn)品集合到一起就能達(dá)到“強(qiáng)強(qiáng)聯(lián)合”效果。事實上由于不同產(chǎn)品互不相通,強(qiáng)扭在一起反而令效果大打折扣。而溢信科技推出的IP-guard(http://www.ip-guard.net)內(nèi)網(wǎng)安全整體管理解決方案,將眾多功能統(tǒng)一平臺集中管理,成為市場上的一朵奇葩。
2006年,號稱“偷得走,打不開”的透明加密產(chǎn)品在信息安全安全領(lǐng)域刮起一陣旋風(fēng),許多企業(yè)以為找到了解決信息安全的“法寶”,紛紛投入進(jìn)行部署。結(jié)果由于許多安全廠商不具備自己的核心技術(shù),或者技術(shù)不過關(guān),導(dǎo)致大量用戶的文件遭到損壞且無法恢復(fù),市場噓聲一片。
2007-2010年是內(nèi)網(wǎng)安全快速發(fā)展期,企業(yè)在經(jīng)過長期盲目的摸索與挫折后意識到,只有從整體上對信息安全進(jìn)行規(guī)劃,建立信息安全防護(hù)體系,才能真正保護(hù)企業(yè)機(jī)密的安全。意識的成熟促使企業(yè)的關(guān)注重點從產(chǎn)品功能逐漸轉(zhuǎn)移到安全理念。其中溢信科技集審計、管控與加密于一體的三重保護(hù)理念,從整體上對企業(yè)內(nèi)網(wǎng)進(jìn)行安全管理,贏得世界各地客戶的青睞。
2010年《企業(yè)內(nèi)部控制規(guī)范》出臺,更是顯示了國家對企業(yè)信息安全的重視與要求。
2011全球泄密事件依然不斷出現(xiàn),年底國內(nèi)爆發(fā)了超大規(guī)模的“CSDN泄密門”事件,大量個人信息被泄露,深深觸痛了公眾的神經(jīng)。2012年在央視3.15晚會上多家銀行被曝內(nèi)部員工私售客戶個人信息,牟取利益,隨后公安部在全國二十個省開始打擊個人信息泄露犯罪行動,讓整個個人信息泄露犯罪利益鏈浮出水面。到此時信息安全問題才算全面進(jìn)入到公眾的視野,并引起大家的熱烈關(guān)注與擔(dān)憂。同年被稱為國內(nèi)首部專門個人信息保護(hù)法律法規(guī)的個人信息保護(hù)指南完成,出臺在即。
溫史以為戒
回首內(nèi)網(wǎng)安全發(fā)展歷程,我們發(fā)現(xiàn)人們總是在經(jīng)歷了挫折與傷害之后才慢慢領(lǐng)悟到安全的真諦,但由于之前沒有及時部署防護(hù)措施,已經(jīng)造成了不可挽回的損失。痛定思痛,企業(yè)對于信息安全必須要能提前預(yù)防,未雨綢繆,充分考慮本身的實際情況,從整體上部署輕重有別的防護(hù)體系,如此才能有效地保護(hù)知識成果與商業(yè)機(jī)密。
推薦閱讀
宏病毒是存在于文檔中的特殊病毒,用戶一旦打開包含惡意宏命令的文檔,宏病毒便會被激活并感染電腦中的文檔,使得辛苦編輯的數(shù)據(jù)付諸東流。是廣大的白領(lǐng)和學(xué)生一族的心頭病,且辦公軟件錯綜復(fù)雜,極易交叉感染。而一>>>詳細(xì)閱讀
本文標(biāo)題:謹(jǐn)防內(nèi)部 “幽靈”牢記安全觀
地址:http://www.xglongwei.com/a/11/20120730/78465.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示