近幾年來,網絡安全事件頻頻發生。人們對外部入侵和網絡安全日益重視,大多企業重視提高企業網的邊界安全,暫且不提它們在這方面的投資多少,但是大多數企業網絡的核心內網還是非常脆弱的。企業也對內部網絡實施了相應保護措施,如:安裝動輒數萬甚至數十萬的網絡防火墻、入侵檢測軟件等,并希望以此實現內網與Internet的安全隔離,然而,情況并非如此。
企業中經常會有人私自以Modem撥號方式、手機或無線網卡等方式上網,而這些機器通常又置于企業內網中,這種情況的存在給企業網絡帶來了巨大的潛在威脅,從某種意義來講,企業耗費巨資配備的防火墻已失去意義。
這種接入方式的存在,極有可能使得黑客繞過防火墻而在企業毫不知情的情況下侵入內部網絡,從而造成敏感數據泄密、傳播病毒等嚴重后果。實踐證明,很多成功防范企業網邊界安全的技術對保護企業內網卻沒有效用。于是網絡維護者開始大規模致力于增強內網的防衛能力。
信息資料被非法流露、拷貝、篡改,往往給企業、政府或軍隊部門造成重大損失。使內部網絡始終處于安全、可靠、保密的環境下運行,幫助企業各類業務統一優化、規范管理,保障各類業務正常安全運行,這就是內網安全管理產品能夠帶給我們的價值。
企業數據安全問題不容小視
單位資產,員工私產—資產管理失控:網絡中終端用戶隨意增減調換,每個終端硬件配備(CPU、硬盤、內存等)肆意組裝拆卸、操作系統隨意更換、各類應用軟件胡亂安裝卸載,各種外設(軟驅、光驅、U盤、打印機、Modem等)無節制使用。
蠕蟲泛濫,業務癱瘓—病毒蠕蟲入侵:由于補丁不及時、網絡濫用、非法接入等因素導致網絡內病毒蠕蟲泛濫、網絡阻塞、數據損壞丟失,而且無法找到災難的源頭以迅速采取隔離等處理措施,從而為正常業務帶來災難性的持續的影響。
門戶大開,長驅直入—外部非法接入:移動設備(筆記本電腦等)和新增設備未經過安全檢查和處理違規接入或者入侵內部網絡,帶來病毒傳播、黑客入侵等不安全因素。
外賊好治,家賊難防—內部非法外聯:內部網絡用戶通過調制解調器、雙網卡、無線網卡等設備進行在線違規撥號上網、違規離線上網等,或違反規定將專網專用計算機帶出網絡進入到其他網絡。
網絡濫用一損俱損—重要信息泄密:因系統漏洞、病毒入侵、非法接入、非法外聯、網絡濫用、外設濫用等各種原因與管理不善導致組織內部重要信息泄露或毀滅,造成不可彌補的重大損失。
有效的數據泄露防護體系,杜絕數據安全問題_辦公軟件故障
企業可以以利用整體性的策略對其數據進行泄密防護:
其一:對數據的使用環境須進行全方位的防護,包括服務器、計算機終端、筆記本電腦、U盤外設、網絡以及文件外發等數據使用的各個環節都要進行防護。防泄密的最終效果完全取決于整個防護環節中最薄弱的地方,如同木桶原理。
其二:以數據為核心,從數據存儲、傳輸、使用進行全周期防護。在數據存儲與使用過程中可以采用密文的形式進行防護。但是在打開數據使用過程當中,數據必然是處于明文狀態,那么如何防止在明文狀態下的數據泄密問題,就必須要考慮。
其三:對數據泄密的防護須提供多層次的防護,單純提加密是不夠的。數據泄密防護除了加密外還應該包括密鑰管理、身份認證、訪問控制、安全審計等一系列的安全防護手段。
信息安全之重要今非昔比。信息安全對于現代企業的作用越來越獨立,其重要性與人力資源、生產資料、管理、技術等生產要素相比,已越來越趨于平衡。
總之,對于對數據有高保密要求的行業來說,信息安全保障系統的建設,不僅需要嚴格的“制度防內”包括建立嚴密的計算機管理規章制度、運行規程,形成內部各層人員、各職能部門、各應用系統的相互制約關系,杜絕內部作案的可能性,并建立良好的故障處理反應機制,保障信息系統的安全正常運行;更需要成熟完善的“技術防內”,通過技術手段上加強安全措施,防止內部不合規行為,防止內網的信息泄密,使正常業務與應用不受影響!
京公網安備 11010502049343號