【IT168 资讯】祸跟,总是在不经意间埋下;灾难,往往又是在不经意间发生。在这个离不开信息的时代,我们不得不为信息带来的知识共享、生活便利而拍手称好,但我们又不得不面对各种触目惊心的电脑病毒、无孔不入的系统渗漏、网络窃听,从购买第一张杀毒软件到安装多层防火墙、安全路由器、网页过滤……
道道防护,信息和信息系统还是很脆弱,企业的核心数据依然被泄露:传输的信息被非法截取、被干扰和破坏;存储的数据被非法访问、被删除和修改;有的则是企业内部人员由于粗心、缺乏技术知识或无意间将数据泄露出去;甚至有的企业内部人员被他人收买,将内部信息非法传给他人,或因内部的各种矛盾而故意损坏信息系统。有最新的统计显示,企事业核心数据的流失实际上有80%左右源于企业内部人员的不正当行为,而只有约20%来自外部的侵犯。(如图1)近来频频发生的因内部网络安全导致的商业情报失窃事件,如深圳十万业主资料被泄密事件、汇丰瑞士私人银行2.4万账户信息遭窃事件等,也进一步证实了这种观点。
我们每日漫游在由1和0组成的数据海洋里面,它的“双刃剑”效应使信息安全问题日益突出,我们需要审慎地应对各种信息安全威胁,认真地评估我们现有的信息保护措施。目前,在网络安全的IT投入上,无论是电信、银行行业,还是汽车、电信等制造业,盛行的都是认为内部网络、外部网络安全投入的合适比例为2:8,即“2:8”法则,,普遍存在重外轻内的现象。当前内部网络安全事件之所以层出不穷,主要是由于企业IT 管理人员受对内部网络安全的重视不足、投入过少。而企业的IT 人员对内部网络安全的认识存在误区,即简单地认为内部网络安全就是监控审计,或者内部网络安全就是数据加密,这种观念使建立起来的内部网络安全体系或多或少都留有隐患。其实,内部网络安全体系还涵盖身份认证、授权管理等方面,需要一个功能强大、应用覆盖面广的平台方能胜任,要想完美的实现这一平台的功能,我们先要了解我们内部网络的安全体系存在哪些隐患和信息泄露的根源在哪里,如图所示:
在很长一段时间里,市场上缺乏成熟的内部网络的安全解决方案,使得许多企业无法采购到符合实际应用需求的相关产品。随着国内第一款由深圳市虹安信息技术有限公司自主研发的Heimdall® DLP数据泄密防护系统(Data Loss Prevention, 简称DLP),将有望从主要源头解决的企事业核心数据的流失问题。Heimdall® DLP以内核级加密技术为核心,整合端点控制技术,使信息在存储、处理、传输过程中及信息系统不被破坏,确保合法用户的服务和控制非法授权用户的服务,以及必要的防御攻击措施。
一桩桩企事业核心数据泄露事件引发的经济损失,逐步的改变着安全管理人员的观念,同时,如何保护企业的数据资产,如何防范内部人员犯罪,发生数据泄漏事件之后如何进行取证已经成为今后信息安全建设的一个重要部分。而各种网络边界安全产品、计算机系统安全产品和以DLP为核心的各种应用系统安全产品组成得信息安全保密防护系统,将为企事业单位的信息安全提供更可靠的保护。相关技术咨询,请登录www.heimdall.net.cn了解