最近以網絡犯罪為題材的韓劇《幽靈》正在熱播中,該劇主要講述了男主人公(頂級黑客)變身網絡警察,與借助網絡進行犯罪的壞人斗智斗勇的故事,故事題材新穎,脫離了韓劇慣常的情啊愛啊、家長里短的模式。情節懸疑有節奏,改變了以往不是癌癥就是兄妹的腦殘邏輯,獲得了觀眾的認可與好評。劇中的警察廳、大型企業的內鬼作案也讓我們對內網安全的重要性有了更直接的認識,作為我國內網安全領域的先行者—拓步軟件表示,我國經過十幾年的內網安全發展,已經獲得了很大的發展,越來越多的企業開始意識到內網安全的重要性。
內患勝于外
其實對于企事業單位來說,信息泄露的風險多來自于兩方面,一是非人為因素,比如《幽靈》中的黑客之類的,俗稱外網安全。一是人為因素,就如同《幽靈》中警察廳的內鬼,俗稱內網安全。有調查顯示:超過85%的安全威脅來自組織內部,在各種安全漏洞造成的損失中,30%-40%是由內部文件的泄露造成的。在Fortune排名前1000家的公司中,每次內部文件泄露所造成的損失平均是50萬美元。在損失金額上,由內部人員泄密導致的損失是黑客所造成損失的12倍。就比如說由于公司整體信息安全意識不足,防護措施缺乏,導致系統漏洞常常沒有及時修復,給黑客以可趁之機;釣魚網站、惡意電子郵件經常被打開,成為病毒入侵信息泄露的入口;U盤、移動硬盤泛濫,公司與個人設備混合不清,內部文件隨意外泄;甚至是公司內部人員惡意破壞或者竊取企業機密等等,各種問題都會給企業造成了巨大的損害。
居安思不易
現在我國企事業單位的信息安全意識已經得到了很大的提高,很多企事業單位也已部署了相應的信息安全防護措施,國家的信息安全法律監管體系也日漸完善,然而溢信科技很清楚的知道這個成績來的并不容易。
2000-2001年,中國企業辦公自動化與ERP開始普及,企業的網絡防護還是以防火墻為代表的邊界防護,一旦病毒越過防火墻就無法控制,對員工的外聯行為也無法進行安全管理。此時人們對內網安全還沒有概念,但以溢信科技為代表的國內最早一批內網安全廠商已看準了商機悄然進入市場,其中溢信首創“變頻增量”屏幕錄影并引入企業級應用,成為內網安全技術上一個重大突破。
2002年,美國“安然”、“世通”丑聞爆發,2004年美國證券市場開始實施針對上市公司財務和公司治理的塞班斯法案,企業內部控制開始成為人們關注的焦點,而針對郵件、網絡等IT系統的審計要求使得郵件監控、網絡監控、行為審計等產品成為熱潮。此時人們對內網安全已經有了一定的認識,但還處于“頭痛醫頭,腳痛醫腳”的階段,以為將眾多功能強大的產品集合到一起就能達到“強強聯合”效果。事實上由于不同產品互不相通,強扭在一起反而令效果大打折扣。而溢信科技推出的IP-guard內網安全整體管理解決方案,將眾多功能統一平臺集中管理,成為市場上的一朵奇葩。
2006年,號稱“偷得走,打不開”的透明加密產品在信息安全安全領域刮起一陣旋風,許多企業以為找到了解決信息安全的“法寶”,紛紛投入進行部署。結果由于許多安全廠商不具備自己的核心技術,或者技術不過關,導致大量用戶的文件遭到損壞且無法恢復,市場噓聲一片。
2007-2010年是內網安全快速發展期,企業在經過長期盲目的摸索與挫折后意識到,只有從整體上對信息安全進行規劃,建立信息安全防護體系,才能真正保護企業機密的安全。意識的成熟促使企業的關注重點從產品功能逐漸轉移到安全理念。其中溢信科技集審計、管控與加密于一體的三重保護理念,從整體上對企業內網進行安全管理,贏得世界各地客戶的青睞。
2010年《企業內部控制規范》出臺,更是顯示了國家對企業信息安全的重視與要求。
2011全球泄密事件依然不斷出現,年底國內爆發了超大規模的“CSDN泄密門“事件,大量個人信息被泄露,深深觸痛了公眾的神經。2012年在央視3.15晚會上多家銀行被曝內部員工私售客戶個人信息,牟取利益,隨后公安部在全國二十個省開始打擊個人信息泄露犯罪行動,讓整個個人信息泄露犯罪利益鏈浮出水面。到此時信息安全問題才算全面進入到公眾的視野,并引起大家的熱烈關注與擔憂。同年被稱為國內首部專門個人信息保護法律法規的個人信息保護指南完成,出臺在即。
溫史以為戒
回首內網安全發展歷程,我們發現人們總是在經歷了挫折與傷害之后才慢慢領悟到安全的真諦,但由于之前沒有及時部署防護措施,已經造成了不可挽回的損失。痛定思痛,企業對于信息安全必須要能提前預防,未雨綢繆,充分考慮本身的實際情況,從整體上部署輕重有別的防護體系,如此才能有效地保護知識成果與商業機密。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:謹防內部 “幽靈”牢記安全觀
相關文章
