最近以網(wǎng)絡(luò)犯罪為題材的韓劇《幽靈》正在熱播中,該劇主要講述了男主人公(頂級(jí)黑客)變身網(wǎng)絡(luò)警察,與借助網(wǎng)絡(luò)進(jìn)行犯罪的壞人斗智斗勇的故事,故事題材新穎,脫離了韓劇慣常的情啊愛(ài)啊、家長(zhǎng)里短的模式。情節(jié)懸疑有節(jié)奏,改變了以往不是癌癥就是兄妹的腦殘邏輯,獲得了觀眾的認(rèn)可與好評(píng)。劇中的警察廳、大型企業(yè)的內(nèi)鬼作案也讓我們對(duì)內(nèi)網(wǎng)安全的重要性有了更直接的認(rèn)識(shí),作為我國(guó)內(nèi)網(wǎng)安全領(lǐng)域的先行者—拓步軟件表示,我國(guó)經(jīng)過(guò)十幾年的內(nèi)網(wǎng)安全發(fā)展,已經(jīng)獲得了很大的發(fā)展,越來(lái)越多的企業(yè)開(kāi)始意識(shí)到內(nèi)網(wǎng)安全的重要性。
內(nèi)患勝于外
其實(shí)對(duì)于企事業(yè)單位來(lái)說(shuō),信息泄露的風(fēng)險(xiǎn)多來(lái)自于兩方面,一是非人為因素,比如《幽靈》中的黑客之類的,俗稱外網(wǎng)安全。一是人為因素,就如同《幽靈》中警察廳的內(nèi)鬼,俗稱內(nèi)網(wǎng)安全。有調(diào)查顯示:超過(guò)85%的安全威脅來(lái)自組織內(nèi)部,在各種安全漏洞造成的損失中,30%-40%是由內(nèi)部文件的泄露造成的。在Fortune排名前1000家的公司中,每次內(nèi)部文件泄露所造成的損失平均是50萬(wàn)美元。在損失金額上,由內(nèi)部人員泄密導(dǎo)致的損失是黑客所造成損失的12倍。就比如說(shuō)由于公司整體信息安全意識(shí)不足,防護(hù)措施缺乏,導(dǎo)致系統(tǒng)漏洞常常沒(méi)有及時(shí)修復(fù),給黑客以可趁之機(jī);釣魚(yú)網(wǎng)站、惡意電子郵件經(jīng)常被打開(kāi),成為病毒入侵信息泄露的入口;U盤、移動(dòng)硬盤泛濫,公司與個(gè)人設(shè)備混合不清,內(nèi)部文件隨意外泄;甚至是公司內(nèi)部人員惡意破壞或者竊取企業(yè)機(jī)密等等,各種問(wèn)題都會(huì)給企業(yè)造成了巨大的損害。
居安思不易
現(xiàn)在我國(guó)企事業(yè)單位的信息安全意識(shí)已經(jīng)得到了很大的提高,很多企事業(yè)單位也已部署了相應(yīng)的信息安全防護(hù)措施,國(guó)家的信息安全法律監(jiān)管體系也日漸完善,然而溢信科技很清楚的知道這個(gè)成績(jī)來(lái)的并不容易。
2000-2001年,中國(guó)企業(yè)辦公自動(dòng)化與ERP開(kāi)始普及,企業(yè)的網(wǎng)絡(luò)防護(hù)還是以防火墻為代表的邊界防護(hù),一旦病毒越過(guò)防火墻就無(wú)法控制,對(duì)員工的外聯(lián)行為也無(wú)法進(jìn)行安全管理。此時(shí)人們對(duì)內(nèi)網(wǎng)安全還沒(méi)有概念,但以溢信科技為代表的國(guó)內(nèi)最早一批內(nèi)網(wǎng)安全廠商已看準(zhǔn)了商機(jī)悄然進(jìn)入市場(chǎng),其中溢信首創(chuàng)“變頻增量”屏幕錄影并引入企業(yè)級(jí)應(yīng)用,成為內(nèi)網(wǎng)安全技術(shù)上一個(gè)重大突破。
2002年,美國(guó)“安然”、“世通”丑聞爆發(fā),2004年美國(guó)證券市場(chǎng)開(kāi)始實(shí)施針對(duì)上市公司財(cái)務(wù)和公司治理的塞班斯法案,企業(yè)內(nèi)部控制開(kāi)始成為人們關(guān)注的焦點(diǎn),而針對(duì)郵件、網(wǎng)絡(luò)等IT系統(tǒng)的審計(jì)要求使得郵件監(jiān)控、網(wǎng)絡(luò)監(jiān)控、行為審計(jì)等產(chǎn)品成為熱潮。此時(shí)人們對(duì)內(nèi)網(wǎng)安全已經(jīng)有了一定的認(rèn)識(shí),但還處于“頭痛醫(yī)頭,腳痛醫(yī)腳”的階段,以為將眾多功能強(qiáng)大的產(chǎn)品集合到一起就能達(dá)到“強(qiáng)強(qiáng)聯(lián)合”效果。事實(shí)上由于不同產(chǎn)品互不相通,強(qiáng)扭在一起反而令效果大打折扣。而溢信科技推出的IP-guard內(nèi)網(wǎng)安全整體管理解決方案,將眾多功能統(tǒng)一平臺(tái)集中管理,成為市場(chǎng)上的一朵奇葩。
2006年,號(hào)稱“偷得走,打不開(kāi)”的透明加密產(chǎn)品在信息安全安全領(lǐng)域刮起一陣旋風(fēng),許多企業(yè)以為找到了解決信息安全的“法寶”,紛紛投入進(jìn)行部署。結(jié)果由于許多安全廠商不具備自己的核心技術(shù),或者技術(shù)不過(guò)關(guān),導(dǎo)致大量用戶的文件遭到損壞且無(wú)法恢復(fù),市場(chǎng)噓聲一片。
2007-2010年是內(nèi)網(wǎng)安全快速發(fā)展期,企業(yè)在經(jīng)過(guò)長(zhǎng)期盲目的摸索與挫折后意識(shí)到,只有從整體上對(duì)信息安全進(jìn)行規(guī)劃,建立信息安全防護(hù)體系,才能真正保護(hù)企業(yè)機(jī)密的安全。意識(shí)的成熟促使企業(yè)的關(guān)注重點(diǎn)從產(chǎn)品功能逐漸轉(zhuǎn)移到安全理念。其中溢信科技集審計(jì)、管控與加密于一體的三重保護(hù)理念,從整體上對(duì)企業(yè)內(nèi)網(wǎng)進(jìn)行安全管理,贏得世界各地客戶的青睞。
2010年《企業(yè)內(nèi)部控制規(guī)范》出臺(tái),更是顯示了國(guó)家對(duì)企業(yè)信息安全的重視與要求。
2011全球泄密事件依然不斷出現(xiàn),年底國(guó)內(nèi)爆發(fā)了超大規(guī)模的“CSDN泄密門“事件,大量個(gè)人信息被泄露,深深觸痛了公眾的神經(jīng)。2012年在央視3.15晚會(huì)上多家銀行被曝內(nèi)部員工私售客戶個(gè)人信息,牟取利益,隨后公安部在全國(guó)二十個(gè)省開(kāi)始打擊個(gè)人信息泄露犯罪行動(dòng),讓整個(gè)個(gè)人信息泄露犯罪利益鏈浮出水面。到此時(shí)信息安全問(wèn)題才算全面進(jìn)入到公眾的視野,并引起大家的熱烈關(guān)注與擔(dān)憂。同年被稱為國(guó)內(nèi)首部專門個(gè)人信息保護(hù)法律法規(guī)的個(gè)人信息保護(hù)指南完成,出臺(tái)在即。
溫史以為戒
回首內(nèi)網(wǎng)安全發(fā)展歷程,我們發(fā)現(xiàn)人們總是在經(jīng)歷了挫折與傷害之后才慢慢領(lǐng)悟到安全的真諦,但由于之前沒(méi)有及時(shí)部署防護(hù)措施,已經(jīng)造成了不可挽回的損失。痛定思痛,企業(yè)對(duì)于信息安全必須要能提前預(yù)防,未雨綢繆,充分考慮本身的實(shí)際情況,從整體上部署輕重有別的防護(hù)體系,如此才能有效地保護(hù)知識(shí)成果與商業(yè)機(jī)密。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:謹(jǐn)防內(nèi)部 “幽靈”牢記安全觀
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112152503.html