近年來����,安全事件“層出不窮”,商業(yè)泄密案“觸目驚心”���,個人信息“唾手可得”���,網(wǎng)絡犯罪“蒸蒸日上”���。一系列信息泄密事件,已經(jīng)引起一場軒然大波��。
安全防范防范于人
為了幫助企業(yè)和個人提高信息安全意識水平���,2012年底���,某IT企業(yè)發(fā)布了《2012年度中國企業(yè)員工信息安全意識調(diào)查報告》。經(jīng)過對企業(yè)管理人及員工的有效數(shù)據(jù)的統(tǒng)計和分析����,參與此次調(diào)查受訪者的信息安全意識評價平均得分為77.48分。其中��,受訪者在移動介質(zhì)安全方面的得分最高�,為96.1分;在社會工程學安全方面的得分最低,為 49.6分��。因此�����,中國企業(yè)信息安全意識依然有很大的提升空間,如果企業(yè)不提升安全意識����,可能會給企業(yè)帶來不可估量的損失。
你的安全防御體系夠“新”嗎?
雖然威脅像層層陰影包圍了我們���,有多少企業(yè)能夠真正實時為企業(yè)信息安全保駕護航呢?很多企業(yè)為保障企業(yè)數(shù)據(jù)信息安全,不惜花巨資投資購進防火墻���、入侵檢測���、防病毒等網(wǎng)絡安全產(chǎn)品。殺毒軟件是我們普遍采用的網(wǎng)絡安全設備��,是用于消除電腦病毒�、特洛伊木馬和惡意軟件的一類軟件。
然而�,企業(yè)內(nèi)的安全事件遠比管理者的想想更為負責也更為寬泛殺毒軟件并不是真的百毒不侵,單純依靠防火墻��、殺毒軟件����、入侵預警系統(tǒng)等已不能滿足企業(yè)日益復雜的網(wǎng)絡安全現(xiàn)狀�����。目前國際���、國內(nèi)許多黑客和間諜,通過層出不窮的技術(shù)手段����,竊取國內(nèi)各種重要信息,已經(jīng)成為中國信息安全的巨大威脅�����。雖然許多企業(yè)都部署了防火墻�、殺毒軟件、入侵檢測等系統(tǒng)���,但是對于高智商的犯罪人員來說����,這些防御措施往往形同虛設�。
加密軟件保護核心數(shù)據(jù)安全,與殺毒軟件共同御敵
如今����,越來越完善的數(shù)據(jù)加密軟件作為數(shù)據(jù)信息本身的加密安全措施��,越來越受到各大數(shù)據(jù)敏感型企業(yè)的青睞�,比如幾大龍頭廠商的產(chǎn)品:北信源��、億賽通���、啟明星辰等�����。因為,對于企業(yè)機密數(shù)據(jù)信息的安全威脅���,一方面來自于系統(tǒng)自身漏洞讓網(wǎng)絡攻擊者有機可乘�����,另一方面來自于管理者容易忽視的內(nèi)部員工泄密����。
因此����,除了殺毒軟件必不可少外��,我們同樣需要引入企業(yè)內(nèi)部核心數(shù)據(jù)的加密保護軟件��。加密軟件是針對文件數(shù)據(jù)信息本身進行加密處理的安全措施����,部署在企業(yè)內(nèi)部��,把企業(yè)的核心機密文件置于強制透明的加密防護之中�,任何人未經(jīng)授權(quán)無法接觸到原始數(shù)據(jù),即使竊取成功后得到的也是經(jīng)過加密的數(shù)據(jù)����,最終因無法解密而以失敗告終,這樣便能給網(wǎng)絡攻擊者和內(nèi)部員工在竊取數(shù)據(jù)時以有力的回擊��。
加密軟件如何選型
首先��,考核廠商的需求分析能力�����。一個項目開發(fā)的好壞,要看是否與客戶需求相貼合�。
其次,考核技術(shù)性能的硬性指標��。技術(shù)是DLP產(chǎn)品能否用好的基石�,也決定DLP產(chǎn)品的性能高低的硬性指標。
再次����,考核服務能力。據(jù)泄露防護系統(tǒng)的實施跟其它系統(tǒng)的重要區(qū)別在于���,數(shù)據(jù)泄露防護體系建立的過程��,是一個咨詢���、實施和改進的過程����,涉及到對單位管理制度、網(wǎng)絡拓撲���、應用系統(tǒng)和使用習慣等調(diào)研��、協(xié)調(diào)和設計的過程�,要求數(shù)據(jù)安全防護廠商和供應商能夠提供高質(zhì)量和持續(xù)的服務。
