面對著媒體報道層出不窮的黑客襲擊事件,讓我們在信息世界中混沌的神經突然繃緊,回望我們的信息安全太陽花,原來在它的周圍早已經危機四伏!然,禍兮福所伏。危機也是帶來商機,帶來技術提升的一個契機!
近日,美國財經雜志《巴倫周刊》周六刊登文章稱,網絡攻擊已經成為美國所面臨的最大安全威脅。不過,高風險往往也蘊藏著龐大的市場機遇。
該文章指出,恐怖主義已經不是美國所面臨的最大安全威脅。美國情報部門官員現在把一種更為模糊的威脅放在了這一榜單的首要位置:由全球匿名黑客、出于各種動機針對美國發起的網絡攻擊。
黑客一年竊取2500億美元
黑客一年通過網絡竊取的知識產權價值高達2500億美元,其中包括武器設計和源代碼、消費者信息、并購提案和化妝品配方等。美國國家安全局局長基思 ·亞歷山大(Gen. Keith Alexander)將此形容為史上“最大規模的財富轉移”,包括天然氣管道和發電廠在內的美國重要基礎設施每天都要面對網絡攻擊。
去年,美國多家銀行遭到所謂的“分布式拒絕服務” 攻擊,黑客將大量信息充斥到銀行服務器中,直至癱瘓。
對于黑客能入侵,除了技術上的高下之分外,其實對處在明處的各行企業來說,內部員工一直是他們的一個很好的切入口,員工對于信息安全的不甚了解、在操作過程中不符合流程、在上網過程中行為不規范,這些都給黑客帶來了可乘之機。
正所謂:“千里之堤毀于蟻穴”,如果是這樣的防護,看上去安全,其實在不知情的情況已經出現了一絲紕漏,這樣的話,所謂的信息安全也不過是一條只能用來進行心理安慰的“馬其諾防線”
上網行為管理——規范員工的上網行為 讓黑客入侵找不到內部切口
如何不讓安全只成為一道“馬其諾防線”?那么,小編以為首先要做的就是對內部員工進行上網的行為管理。攘外必先安內。像山麗網安防水墻中就有針對員工上網行為進行管理的模塊功能。
可以實時記錄公司員工日常的網絡活動。同時可以控制員工上網行為。包括:按時段限制上網;限制上網站點;網頁過濾(如色情網);端口、IP過濾規定上網和收發郵件時間。可以起到和昂貴防火墻大致相同的作用,并且不影響網絡速度,不產生瓶頸。
并且詳細記錄通過郵件收發工具所收發的郵件(含內容和附件),詳細記錄FTP操作過程,還原被監控記錄的電子郵件,WEB資料發送、MSN、 YAHOO通等聊天和FTP、Tenlent、QQ和MSN、YAHOO通文件收發等操作全部過程和內容。此外,還可以實時監控記錄P2P軟件下載的信息 或對其進行封堵。
對于員工的這些實時上網行為管理,企業的管理者在了解到員工上網習慣的同時,更能有效的杜絕將一些威脅在不經意間被帶入到公司內部,健壯的安全機制才能保證在黑客入侵時有強大的免疫力去抵抗。
黑客同時為網絡信息安全產業帶來商機
在該文章中同時也指出,對于致力于抵制網絡攻擊的科技企業、咨詢機構和國防建設承包商來說,高風險同時也意味著賺取高利潤的機會。
根據科技市場權威研究機構Gartner公布的統計數字顯示,今年全球企業用于信息安全支出預計將達到670億美元,預計全球信息安全支出將在2017年達到930億美元,較今年的漲幅高達39%。
網絡安全支出注定將繼續上升,因為越來越多的網絡接入設備被激活,隨之帶來的更大規模數據成為網絡攻擊滋生的土壤。
根據某國外著名互聯網安全公司公布的數據顯示,2012年全球針對企業的攻擊數量也較前一年同比增加了42%。不僅全球主要產業的大型企業每天都要面對網絡攻擊的威脅,31%的網絡攻擊目標是那些員工總數不到250人的中小型企業。
對于這份數據,我們可以預見,在信息安全不斷發展的今天,我們需要有更好的技術去守護我們企業核心數據,需要更好的加密技術為企業的核心數據做好層層保護屏障!在管理內部員工上網行為、保障內部安全的同時,我們同時保護你的機密文件,為你的文件穿上“防彈衣”,從此不怕槍林彈雨!
京公網安備 11010502049343號