近年来,安全事件“层出不穷”,商业泄密案“触目惊心”,个人信息“唾手可得”,网络犯罪“蒸蒸日上”。一系列信息泄密事件,已经引起一场轩然大波。
安全防范防范于人
为了帮助企业和个人提高信息安全意识水平,2012年底,某IT企业发布了《2012年度中国企业员工信息安全意识调查报告》。经过对企业管理人及员工的有效数据的统计和分析,参与此次调查受访者的信息安全意识评价平均得分为77.48分。其中,受访者在移动介质安全方面的得分最高,为96.1分;在社会工程学安全方面的得分最低,为49.6分。因此,中国企业信息安全意识依然有很大的提升空间,如果企业不提升安全意识,可能会给企业带来不可估量的损失。
你的安全防御体系够“新”吗?
虽然威胁像层层阴影包围了我们,有多少企业能够真正实时为企业信息安全保驾护航呢?很多企业为保障企业数据信息安全,不惜花巨资投资购进防火墙、入侵检测、防病毒等网络安全产品。杀毒软件是我们普遍采用的网络安全设备,是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。
然而,企业内的安全事件远比管理者的想想更为负责也更为宽泛杀毒软件并不是真的百毒不侵,单纯依靠防火墙、杀毒软件、入侵预警系统等已不能满足企业日益复杂的网络安全现状。目前国际、国内许多黑客和间谍,通过层出不穷的技术手段,窃取国内各种重要信息,已经成为中国信息安全的巨大威胁。虽然许多企业都部署了防火墙、杀毒软件、入侵检测等系统,但是对于高智商的犯罪人员来说,这些防御措施往往形同虚设。
加密软件保护核心数据安全,与杀毒软件共同御敌
如今,越来越完善的数据加密软件作为数据信息本身的加密安全措施,越来越受到各大数据敏感型企业的青睐,比如几大龙头厂商的产品:北信源、亿赛通、启明星辰等。因为,对于企业机密数据信息的安全威胁,一方面来自于系统自身漏洞让网络攻击者有机可乘,另一方面来自于管理者容易忽视的内部员工泄密。
因此,除了杀毒软件必不可少外,我们同样需要引入企业内部核心数据的加密保护软件。加密软件是针对文件数据信息本身进行加密处理的安全措施,部署在企业内部,把企业的核心机密文件置于强制透明的加密防护之中,任何人未经授权无法接触到原始数据,即使窃取成功后得到的也是经过加密的数据,最终因无法解密而以失败告终,这样便能给网络攻击者和内部员工在窃取数据时以有力的回击。
加密软件如何选型
首先,考核厂商的需求分析能力。一个项目开发的好坏,要看是否与客户需求相贴合。
其次,考核技术性能的硬性指标。技术是DLP产品能否用好的基石,也决定DLP产品的性能高低的硬性指标。
再次,考核服务能力。据泄露防护系统的实施跟其它系统的重要区别在于,数据泄露防护体系建立的过程,是一个咨询、实施和改进的过程,涉及到对单位管理制度、网络拓扑、应用系统和使用习惯等调研、协调和设计的过程,要求数据安全防护厂商和供应商能够提供高质量和持续的服务。