那罡

2007年,美國(guó)有7900萬(wàn)筆企業(yè)機(jī)密記錄外泄,比2006年記錄的2000萬(wàn)筆外泄事件增長(zhǎng)了近3倍。

全球金融危機(jī)已經(jīng)威脅到企業(yè)商業(yè)機(jī)密的安全,這絕非是危言聳聽。由于2009年一些國(guó)家和地區(qū)可能會(huì)爆發(fā)失業(yè)潮,Sophos的安全專家建議控制員工對(duì)待信息的方式。必須謹(jǐn)慎對(duì)待任何有風(fēng)險(xiǎn)的行為,例如傳送未加密的信息到U盤之中。而公司應(yīng)當(dāng)擴(kuò)大他們的反惡意軟件基礎(chǔ)建設(shè),以便控制信息的使用,保證業(yè)務(wù)有效進(jìn)行,并確保符合法規(guī)要求。

78%的資料外泄源自內(nèi)部

安全咨詢機(jī)構(gòu)波耐蒙研究所的研究顯示,78%的資料外泄都涉及獲得授權(quán)的組織內(nèi)部人員。

盡管企業(yè)都部署了防護(hù)措施,例如VPN、防火墻及網(wǎng)絡(luò)監(jiān)控,用來(lái)防范商業(yè)機(jī)密被未經(jīng)授權(quán)的外部人員非法獲取,這些解決方案卻無(wú)法有效解決來(lái)自內(nèi)部人員與日巨增的威脅。

外泄事件的發(fā)生可能因?yàn)橐馔?例如員工遺失隨身U盤或含有客戶賬號(hào)的筆記本電腦),也可能因?yàn)楹诳凸?或是由于企業(yè)內(nèi)部員工的疏忽操作,黑客得以通過遠(yuǎn)程訪問的方式使用惡意軟件,設(shè)法讓系統(tǒng)中毒,直接獲取企業(yè)機(jī)密數(shù)據(jù)。

在現(xiàn)代社會(huì)中,核心機(jī)密資料對(duì)于企業(yè)十分重要,尤其對(duì)金融業(yè)、制造業(yè)的企業(yè)來(lái)講,重要性不言而喻。然而由于任何的安全防御技術(shù)都無(wú)法全面對(duì)各種可能的泄露渠道進(jìn)行有效防范,因此一套多層次、完整的網(wǎng)絡(luò)安全防護(hù)體系就顯得不可或缺。

實(shí)踐經(jīng)驗(yàn)告訴我們,沒有百分之百的信息安全。除了常規(guī)的防病毒軟件外,企業(yè)還需要在多個(gè)方面完善相關(guān)制度,從而確保機(jī)密資料的安全。根據(jù)重要程度的不同,對(duì)機(jī)密數(shù)據(jù)進(jìn)行分級(jí)保護(hù),會(huì)在保證工作效率的同時(shí),讓機(jī)密文件管理更規(guī)范。而后,建立完善的文檔存取制度,保證只有經(jīng)過授權(quán)的公司員工才能有限度地使用相關(guān)文件。當(dāng)然,公司的政策、安全培訓(xùn)也能夠減少文件泄露事故的發(fā)生。

只有健全的防護(hù)體系制度配合多層次、完整的防護(hù)架構(gòu),才能讓企業(yè)的數(shù)據(jù)資產(chǎn)在使用、移動(dòng)或是存取中得到實(shí)時(shí)監(jiān)控,并防止數(shù)據(jù)外流。

六種武器保衛(wèi)企業(yè)信息

據(jù)業(yè)內(nèi)專家介紹,面對(duì)更加嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),目前不少安全企業(yè)已經(jīng)開始借鑒數(shù)字權(quán)限管理技術(shù)來(lái)防止商業(yè)機(jī)密信息的泄露和被竊取。趨勢(shì)科技數(shù)據(jù)外泄管理系統(tǒng)LeakProof則利用六種利器幫助企業(yè)擺脫核心機(jī)密泄露的威脅。

武器一:交互式員工教育

企業(yè)可以根據(jù)自身情況設(shè)定警示對(duì)話窗口。當(dāng)可能危害信息安全的情況發(fā)生時(shí),涉嫌違規(guī)員工的電腦屏幕上便會(huì)彈出警示對(duì)話框,員工必須先提出正當(dāng)?shù)睦碛?才能執(zhí)行一些與機(jī)密數(shù)據(jù)相關(guān)的動(dòng)作,管理員還可以自定義URL鏈接讓員工了解更多企業(yè)安全規(guī)范。

武器二:敏感信息檢測(cè)

利用DataDNA識(shí)別、關(guān)鍵字識(shí)別、表達(dá)式識(shí)別、文檔屬性識(shí)別四種內(nèi)容識(shí)別技術(shù),實(shí)現(xiàn)對(duì)文檔內(nèi)容和數(shù)據(jù)庫(kù)內(nèi)容的保護(hù)。

武器三:精細(xì)的安全策略

針對(duì)現(xiàn)代辦公的移動(dòng)特性,LeakProof制定了更具彈性與更完整的策略管理,讓員工計(jì)算機(jī)無(wú)論在線還是離線,都可以時(shí)刻獲得安全策略的保護(hù)。

武器四:便捷性管理

在提供豐富功能的同時(shí),LeakProof提供了便利的管理接口,不但簡(jiǎn)化了系統(tǒng)管理員在數(shù)據(jù)分類、政策管理、監(jiān)控與報(bào)表等方面的作業(yè)流程,還可以提供關(guān)鍵實(shí)時(shí)事件以及企業(yè)內(nèi)整體活動(dòng)狀況的摘要。

武器五:法規(guī)遵從

通過預(yù)先定義好的分類和策略實(shí)現(xiàn)法規(guī)遵從,支持PCI、GLBA和SOX等法規(guī),內(nèi)置針對(duì)社會(huì)保障、信用卡、公民身份證、人名識(shí)別等信息的相關(guān)模板。

武器六:設(shè)備和應(yīng)用控制

具有可避免圖表等機(jī)密泄露的屏幕打印鎖定功能,可控制所有I/O設(shè)備:USB、CD/DVD、藍(lán)牙、IrDA、掃描設(shè)備、COM和LPT端口等。