近年來(lái),安全事件“層出不窮”,商業(yè)泄密案“觸目驚心”,個(gè)人信息“唾手可得”,網(wǎng)絡(luò)犯罪“蒸蒸日上”。一系列信息泄密事件,已經(jīng)引起一場(chǎng)軒然大波。人們剛迎來(lái)2013年不久,數(shù)據(jù)泄露事件又接連不斷:香港八達(dá)通卡泄密、富士通ipad2后殼設(shè)計(jì)圖泄密、RSA公司SecurID技術(shù)及客戶資料被竊取和索尼公司的PlayStation用戶數(shù)據(jù)外泄等等。這樣觸目驚心的消息我們?cè)僖矀黄?
安全防范 防范于人
為了幫助企業(yè)和個(gè)人提高信息安全意識(shí)水平,2012年底,某IT企業(yè)發(fā)布了《2012年度中國(guó)企業(yè)員工信息安全意識(shí)調(diào)查報(bào)告》。經(jīng)過(guò)對(duì)企業(yè)管理人及員工的有效數(shù)據(jù)的統(tǒng)計(jì)和分析,參與此次調(diào)查受訪者的信息安全意識(shí)評(píng)價(jià)平均得分為77.48分。其中,受訪者在移動(dòng)介質(zhì)安全方面的得分最高,為96.1分;在社會(huì)工程學(xué)安全方面的得分最低,為49.6分。因此,中國(guó)企業(yè)信息安全意識(shí)依然有很大的提升空間,如果企業(yè)不提升安全意識(shí),可能會(huì)給企業(yè)帶來(lái)不可估量的損失。
你的安全防御體系夠“新”嗎?
雖然威脅像層層陰影包圍了我們,有多少企業(yè)能夠真正實(shí)時(shí)為企業(yè)信息安全保駕護(hù)航呢?很多企業(yè)為保障企業(yè)數(shù)據(jù)信息安全,不惜花巨資投資購(gòu)進(jìn)防火墻、入侵檢測(cè)、防病毒等網(wǎng)絡(luò)安全產(chǎn)品。殺毒軟件是我們普遍采用的網(wǎng)絡(luò)安全設(shè)備,是用于消除電腦病毒、特洛伊木馬和惡意軟件的一類(lèi)軟件。
然而,企業(yè)內(nèi)的安全事件遠(yuǎn)比管理者的想想更為負(fù)責(zé)也更為寬泛殺毒軟件并不是真的百毒不侵,單純依靠防火墻、殺毒軟件、入侵預(yù)警系統(tǒng)等已不能滿足企業(yè)日益復(fù)雜的網(wǎng)絡(luò)安全現(xiàn)狀。目前國(guó)際、國(guó)內(nèi)許多黑客和間諜,通過(guò)層出不窮的技術(shù)手段,竊取國(guó)內(nèi)各種重要信息,已經(jīng)成為中國(guó)信息安全的巨大威脅。雖然許多企業(yè)都部署了防火墻、殺毒軟件、入侵檢測(cè)等系統(tǒng),但是對(duì)于高智商的犯罪人員來(lái)說(shuō),這些防御措施往往形同虛設(shè)。
加密軟件保護(hù)核心數(shù)據(jù)安全,與殺毒軟件共同御敵
如今,越來(lái)越完善的數(shù)據(jù)加密軟件作為數(shù)據(jù)信息本身的加密安全措施,越來(lái)越受到各大數(shù)據(jù)敏感型企業(yè)的青睞,比如幾大龍頭廠商的產(chǎn)品:北信源、億賽通、啟明星辰等。因?yàn)椋瑢?duì)于企業(yè)機(jī)密數(shù)據(jù)信息的安全威脅,一方面來(lái)自于系統(tǒng)自身漏洞讓網(wǎng)絡(luò)攻擊者有機(jī)可乘,另一方面來(lái)自于管理者容易忽視的內(nèi)部員工泄密。
因此,除了殺毒軟件必不可少外,我們同樣需要引入企業(yè)內(nèi)部核心數(shù)據(jù)的加密保護(hù)軟件。加密軟件是針對(duì)文件數(shù)據(jù)信息本身進(jìn)行加密處理的安全措施,部署在企業(yè)內(nèi)部,把企業(yè)的核心機(jī)密文件置于強(qiáng)制透明的加密防護(hù)之中,任何人未經(jīng)授權(quán)無(wú)法接觸到原始數(shù)據(jù),即使竊取成功后得到的也是經(jīng)過(guò)加密的數(shù)據(jù),最終因無(wú)法解密而以失敗告終,這樣便能給網(wǎng)絡(luò)攻擊者和內(nèi)部員工在竊取數(shù)據(jù)時(shí)以有力的回?fù)簟?/p>
加密軟件如何選型
首先,考核廠商的需求分析能力。一個(gè)項(xiàng)目開(kāi)發(fā)的好壞,要看是否與客戶需求相貼合。
其次,考核技術(shù)性能的硬性指標(biāo)。技術(shù)是DLP產(chǎn)品能否用好的基石,也決定DLP產(chǎn)品的性能高低的硬性指標(biāo)。
再次,考核服務(wù)能力。據(jù)泄露防護(hù)系統(tǒng)的實(shí)施跟其它系統(tǒng)的重要區(qū)別在于,數(shù)據(jù)泄露防護(hù)體系建立的過(guò)程,是一個(gè)咨詢、實(shí)施和改進(jìn)的過(guò)程,涉及到對(duì)單位管理制度、網(wǎng)絡(luò)拓?fù)洹?yīng)用系統(tǒng)和使用習(xí)慣等調(diào)研、協(xié)調(diào)和設(shè)計(jì)的過(guò)程,要求數(shù)據(jù)安全防護(hù)廠商和供應(yīng)商能夠提供高質(zhì)量和持續(xù)的服務(wù)。
前面提到的龍頭廠商之一,北京億賽通科技發(fā)展有限責(zé)任公司(簡(jiǎn)稱(chēng):億賽通)為業(yè)內(nèi)人士所熟知,其作為中國(guó)“加密軟件”軟件的始祖,同時(shí)開(kāi)創(chuàng)了國(guó)內(nèi)數(shù)據(jù)防泄露市場(chǎng)。引領(lǐng)一批具有代表性的安全廠商進(jìn)軍各行業(yè)數(shù)據(jù)信息安全防護(hù)。如今,億賽通數(shù)據(jù)泄露防護(hù)(DLP)解決方案,基于“驅(qū)動(dòng)級(jí)透明動(dòng)態(tài)加解密技術(shù)”,從終端、網(wǎng)絡(luò)和存儲(chǔ)三個(gè)層次入手,對(duì)核心數(shù)據(jù)的形成、存儲(chǔ)、使用、傳輸、歸檔及銷(xiāo)毀等全生命周期進(jìn)行安全控制,結(jié)合企業(yè)特有的業(yè)務(wù)需求、業(yè)務(wù)模式和管理文化,為企業(yè)制定完整的數(shù)據(jù)泄漏防護(hù)解決方案,實(shí)現(xiàn)企業(yè)核心信息資產(chǎn)防泄露的安全目標(biāo)等。目前,該解決方案已經(jīng)成功應(yīng)用于上百萬(wàn)終端客戶,受到廣大客戶的絕好口碑!
2013年信息安全面臨新的挑戰(zhàn)形勢(shì),數(shù)據(jù)信息安全給人們的挑戰(zhàn)和壓力也不斷遞增。只有汛前積極準(zhǔn)備,做好未雨綢繆,才能有備無(wú)患,將汛情防患未然!