拿什么拯救你?我的数据!
|
热
|
|
| 拿什么拯救你?我的数据! |
| [
作者:陈斯 转贴自:赛迪网 点击数:461 更新时间:2011-5-19 文章录入:pecker
] |
就在人们为移动互联网的发展欢欣鼓舞,享受信息技术带来的便利时,无处不在的信息泄露问题,逐渐成为人们心中不可抹去的阴影。
最近,泄密事件频繁上演。先是苹果和谷歌被曝出通过移动设备收集用户位置信息的消息,接着微软的智能终端操作系统Windows Phone 7也因为同样的原因被指控。就在他们忙着从技术和使用角度撇清自己的时候,索尼忽然发现自己的游戏机PS网络和Qriocity的网站被黑客光临,大概有7700万用户数据面临被黑客获取的风险,在索尼官方为这7700万用户数据面临风险而道歉不久,这一数字又增加了2400多万。几大巨头的数据门,有的是未经允许获取数据,而有的则是获取之后保护不周,不禁让人感叹,我们使用的设备越智能,相关的数据、资料似乎越不安全。
这几年来,不论是个人隐私信息,还是企业商业机密,又或者是国家机密数据,都在遭受一场空前的信息安全考验。不止是黑客攻击越来越猖獗,在众多信息安全威胁中,内部人员泄露导致的泄密事件更占据了相当大的比率。
美国CSI/FBI的调查结果显示,企业和政府机构因重要信息被窃所造成的损失,超过病毒感染和黑客攻击所造成的损失,80%以上的安全威胁来自内部。中国国家信息安全测评认证中心的调查结果也表明,信息安全问题主要来自泄密和内部人员犯罪,而非病毒和外来黑客引起。如何保护企业的敏感信息、知识产权,如何防范内部人员犯罪,发生信息泄露事件之后如何进行取证已经成为广大党政机关、企事业单位迫切需要解决的问题。
作为企业管理者,应当发挥其战略性眼光,采用即时有效的防护措施来确保企业机密核心资源的安全,将泄密事件防患于未然。如果等到事故发生之后,才认识到信息安全产品的投资价值,显然为时已晚。
在维护内部数据安全方面,数据泄露防护(DLP)解决方案是目前最为成熟和主流的数据安全保护方案,它可以帮助企业有效应对各种数据泄密事件,抵御企业信息内部泄露攻击。
部署专业的防泄密产品后,我们还要认识到,一个完整的企业内控安全系统应是技术手段和管理制度相结合的产物,管理制度也是相当重要的,它可以有效地弥补某些无法用技术手段实现的安全漏洞。企业必须加强信息安全人员的队伍建设,加强培训,将各项保密工作落到实处,确保各项管理措施得到贯彻执行,形成“制度保障、组织管理、技术防范”的整体合力,才能构建起一个安全、可信赖的企业内部网络工作环境。
信息安全攸关个人隐私、企业商业机密和国家安全问题。越来越频繁的泄密事件,及更多样的泄密途径,更高技术水准的攻击手段,无论是对信息安全业的传统产品如:防火墙、入侵检测、杀毒软件还是对内容与数据安全研究的新成果文档加密、DLP等,都提出了前所未有的使命和挑战。 |
|
|
|
| 免责声明:本文仅代表作者个人观点,与Pecker's Home无关。登载目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字和图片(或其他媒体形式内容)的真实性、完整性、及时性本站不作任何保证或承诺。请读者仅作参考,并请自行核实相关内容。如果有侵犯版权事宜,请通知master@peckerhome.com,我们将在第一时间删除该信息。
|
|
|
|
|
|
| 【发表评论】【告诉好友】【打印此文】【关闭窗口】 |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)