近提起網(wǎng)絡(luò)安全的威脅因素,大家第一時間會想到�,病毒���、木馬這些令人深惡痛絕的黑客攻擊互聯(lián)網(wǎng)的手段�����,再加上殺毒軟件廠商的大力引導(dǎo)����,不少企業(yè)者認為����,殺毒軟件是保護企業(yè)網(wǎng)絡(luò)安全��,防止數(shù)據(jù)泄密的救世主���。以為裝入殺毒軟件����,布上防火墻便能高枕無憂了�?其實不然�。
企業(yè)中“泄密賊”殺毒軟件的無奈
世界上最早的殺毒軟件,是在1983年推出的Mcafee,幾乎于微軟同步。直至今日���,殺毒軟件走了已經(jīng)有三十個年頭了。然而日數(shù)據(jù)泄密事件依然層出不窮:雅虎45萬用戶信息泄密,蘋果iOS應(yīng)用的個人信息泄露等等�。
很多企業(yè)意識到了病毒的危害性�����,團購了殺毒軟件,但不知道企業(yè)內(nèi)部的“泄密賊”比互聯(lián)網(wǎng)中的病毒更可怕�����,人為造成的泄密���,殺毒軟件是沒有絲毫辦法的����。因為,泄密問題往往出在服務(wù)端��,用戶完全不可控,裝在客戶端的殺毒軟件也無法防止����。所以�,企業(yè)雖然知道殺毒軟件防止了黑客入侵��,堵截了相關(guān)漏洞��,但對人為的資料外泄卻懵然不知��。
對于企業(yè)機密數(shù)據(jù)信息的安全威脅�����,一方面來自于網(wǎng)絡(luò)攻擊者通過系統(tǒng)漏洞有機可乘,通過竊取到的數(shù)據(jù)組織銀行詐騙����,導(dǎo)致有價值的客戶數(shù)據(jù)�、知識產(chǎn)權(quán)大量外泄�;另一方面來自于管理者容易忽視的內(nèi)部員工泄密���;最后還有一個不容易引起關(guān)注的合作伙伴的泄密問題�����。如果關(guān)注到后兩者對于企業(yè)信息安全威脅的巨大影響就不會執(zhí)著于殺毒技術(shù)的研究了��。中小企業(yè)絕不能忘記一點:外部惡意活動并不是安全威脅的惟一內(nèi)容����,內(nèi)部威脅同樣時有發(fā)生�,這類事故可能源自任何有權(quán)訪問辦公場所及企業(yè)內(nèi)部網(wǎng)絡(luò)的家伙客戶���、分包商甚至是心懷不滿的員工。
加密軟件保護核心數(shù)據(jù)安全��,與殺毒軟件共同御敵
企業(yè)內(nèi)的安全事務(wù)遠比管理者的想象更為復(fù)雜也更寬泛�����。殺毒軟件并不是真的百毒不侵����,單純依靠防火墻����、殺毒軟件、入侵預(yù)警系統(tǒng)等已不能滿足企業(yè)日益復(fù)雜的網(wǎng)絡(luò)安全現(xiàn)狀。上海迅軟信息科技有限公司專家表示�,除了殺毒軟件必不可少外���,我們同樣需要引入文件加密軟件保護系統(tǒng),從內(nèi)部角度出發(fā)定期對IT基礎(chǔ)設(shè)施進行評估。
為適應(yīng)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境和加密新需求,主流的透明加密技術(shù)以高效加密�、安全穩(wěn)定贏得了人們的青睞���。作為十年數(shù)據(jù)泄露防護品牌,上海迅軟公司從數(shù)據(jù)安全方面及網(wǎng)絡(luò)安全方面��,分別提供了完善的數(shù)據(jù)泄露防護解決方案:
1. 在數(shù)據(jù)安全方面:上海迅軟數(shù)據(jù)泄露防護體系(DLP)以數(shù)據(jù)加密為核心,秉承“事前主動防御�、事中靈活控制��、事后全維追蹤”的設(shè)計理念��,實現(xiàn)核心信息資產(chǎn)防泄露的安全目標(biāo)��。DLP體系從終端�����、網(wǎng)絡(luò)和存儲三個層次入手��,對核心數(shù)據(jù)的形成����、存儲���、使用、傳輸����、歸檔及銷毀等過程進行全生命周期安全控制��,結(jié)合企業(yè)、組織機構(gòu)特有的業(yè)務(wù)需求�、業(yè)務(wù)模式和管理文化����,為企業(yè)���、組織機構(gòu)定制完整的數(shù)據(jù)泄露防護體系。
2. 在網(wǎng)絡(luò)安全方面����,上海迅軟為解決下一代網(wǎng)絡(luò)安全��,相繼推出了下一代防火墻��,下一代入侵防御系統(tǒng)����,網(wǎng)站綜合防護系統(tǒng)等����,通過入侵防御�、病毒防護、隔離交換等手段�����,真正做到為客戶提供整體的下一代網(wǎng)絡(luò)安全解決方案����。
加密軟件是針對文件數(shù)據(jù)信息本身進行加密處理的安全措施�,部署在企業(yè)內(nèi)部,把企業(yè)的核心機密文件置于強制透明的加密防護之中���,任何人未經(jīng)授權(quán)無法接觸到原始數(shù)據(jù),即使竊取成功后得到的也是經(jīng)過加密的數(shù)據(jù)�����,最終因無法解密而以失敗告終�,這樣便能給網(wǎng)絡(luò)攻擊者和內(nèi)部員工在竊取數(shù)據(jù)時以有力的回擊。
評論:
網(wǎng)絡(luò)完全問題始終是互聯(lián)網(wǎng)發(fā)展中的一塊心病�����,受到攻擊的用戶最大損失莫過于數(shù)據(jù)的丟失和泄密�����,這是對用戶隱私的極大威脅,隨著攻擊方式的多樣化�����,殺毒軟件也顯得勢單力薄��,只有加密軟件和殺毒軟件同仇敵愾���,才能最終解決網(wǎng)絡(luò)攻擊問題。
來源:CIO時代網(wǎng) 企業(yè)網(wǎng) | 
