专家谈企业核心机密数据的安全防范机制
Facebook推出了一个专门针对企业用户的在线联网应用的版本,而这给企业所带来的风险谁都无法预估。研究人员认为,黑客们经历了恶意软件、广告软件和垃圾邮件,体验了网络犯罪所能带来的非法暴利之后,他们开始瞄准了当前火的一塌糊涂的Web 2.0。这些现象表明Web2.0时代的诞生与发展,正孕育着机密数据泄露的严重隐患。
大量的数字和统计结果显示Web2.0时代,企业的数据泄露问题已愈发严重,对于业务流程、信息处理均严重依赖于IT设施的当今企业而言,数据泄露事件一旦发生,将使企业面临巨大的资产损失和声誉损失风险。
数据泄露给企业带来的负面影响
过去,网站的内容大多是静态的且可以预测的。专业的网站管理员对合法网站上的内容进行管理,安全解决方案供应商则能够分辨出‘可信’站点和‘不可信’站点。但如今,Web 内容逐渐趋于动态化,最终用户持续不断的更新现有内容、共享应用程序,并通过多种渠道进行即时通讯。即使采用最佳的策略制定方法,某些不良内容或恶意软件也会随时弹出(甚至在可信站点也是如此),使公司的重要信息和网络暴露于极为危险的环境之下。
根据某安全厂商的调查结果显示:遭受攻击或者数据被恶意窃取的公司中,员工登陆论坛网站和博客的比例远远高于其他公司。与此同时,Frost & Sullivan公司的调查显示:数据泄露防护的市场份额将达到21亿美元,并以每年41.1%的复合增长率进行增长。与之相对应的一组数据是:2007 年有大约86%的中小企业发生了数据丢失事件,而Mimecast的一项最新研究也显示,大约有近94%的公司承认,他们在防止公司机密通过邮件外泄方面显得力不从心。Identity Theft Resource Center (ITRC)跟踪的数据表明:2008年截止目前,数据泄露已超过2007年466个……
2007年在美国TJX零售公司发生的4500多万客户的信息卡及保密资料丢失,进而导致其客户和银行业对其提起诉讼,最终TJX公司需要向客户赔付 1.01亿美元,并承受严重的企业声誉损失。因此,客户资料、研发成果、企划方案、产品资料、财务信息等这些资料对于企业来说是至关重要的,这些与企业业务甚至存亡密切相关的信息一旦被窃取、破坏或丢失,企业不仅要承担数据泄露价值的损失,更有可能面临企业形象的巨大损失和法律风险。
数据泄露的主要形式
互联网如今正处于迅猛发展的阶段。以协同工作环境、社会性网络服务以及托管应用程序为代表的Web 2.0 技术,将在很大程度上改变人们沟通交流的方式和工作方式。但这些新的技术在给商业活动的发展带来便利的同时,也带来了前所未有的巨大安全风险。具体到数据泄露的形式而言,分为无意泄露、故意泄露和恶意窃取这三种主要形式。
无意泄露是指企业员工在使用邮件、即时通讯、登陆BBS、博客或社区网站或其他Web2.0应用时,不经意将公司的客户信息或财务信息等机密信息泄露的现象。IDC的研究也显示:企业目前最关注的安全威胁是员工无意中将企业的核心信息泄露。因为这个无法预防,也非常难控制。
故意泄露即企业的内部员工通过U盘等移动存储、打印机、文件共享等方式进行核心机密资料的窃取或向外传输,并将其用于要挟、变卖或其他恶意用途,此类现象也防不胜防。而且这种目的性强、破坏性大的资料窃取对企业的影响颇为深远。
恶意窃取则主要集中于客户资料、金融财政信息等,攻击者利用病毒、恶意代码或其他网络打印机来窃取核心数据资料,用于非法获利。这种类型的数据泄露往往攻击面大,破坏性非常严重,给企业所造成的打击和损失也十分巨大。
如何轻松化解危机
如何确保企业在当前Web应用异常深入且Web2.0技术越来越广泛的时刻拥有核心机密数据的高度可信赖的安全保障,将是企业迫切需要处理的问题。针对核心数据泄露防护,企业应该从以下几点着手:
首先,充分了解企业的IT架构,即了解企业的内部网络与Internet的连接状况,如果企业的内部网与Internet完全连接,则应注重网络访问权限的设定、端口的设置等,选取基于网络的数据泄露防御解决方案,如果企业的内部网与Internet完全隔离,则应选择基于主机的数据泄露防护解决方案,借助可对终端数据传输、转移等操作进行监控、阻止的策略来进行数据泄露防护。
其次,对企业内部的核心数据进行分门别类,并对此类数据选择加密措施和访问权限的策略设定。对企业而言,类似源代码、产品设计图、财务信息、客户资料等核心数据应被列为高度机密资料,该类数据丢失的风险也为最高。
第三,明确设置策略和工作流程。当企业的核心数据重要性等级被清楚评定之后,企业需要设计出流程来对这些核心机密数据的动向、使用和访问行为进行严密监控。一旦发生数据使用的异常状况,该流程可在第一时间内对异常行为做出反应,并生成详细的日志报告。避免数据的最终泄露。优秀的数据泄露防护解决方案将能够帮助企业准确判断核心数据向外传输的详细状况,包括通过哪个网关、使用哪台终端电脑等。
最后,加强企业内部员工的安全意识教育,通过不断强化员工的风险意识,实际操作培训等使员工自觉遵守相关的策略,帮助企业避免核心数据从内部泄露。(IT专家网)
- 1云计算背后:缺乏标准 风险谁来承担
- 2保障远程桌面Web连接安全四点注意
- 3专家谈企业核心机密数据的安全防范机制
- 4虚拟化是实现绿色IT的关键因素
- 5热门虚拟化技术有哪几类
- 6谈谈数据丢失保护中的隐性成本控制
- 7WEB应用防火墙瞄准盲点防御
- 8HPC TOP 500榜单的启示:新时代的开始
- 9OA办公系统正是实现现代化管理的基础和前提
- 10对企业的IT安全顾问进行考核之十道问题
- 11虚拟化技术的6大安全问题及保障措施
- 12三大热门数据存储技术的类比分析
- 13列数保护服务器的十二个热点技术
- 14Gartner:数据中心的操作急需现代化
- 15应用技巧:创建你自己的系统存储过程
- 16长春泛普OA可以有效满足企业个性需求
- 17网络管理员谈十四条保护路由器的办法
- 18信息安全保障步入“面向服务”的时代
- 19四大高招教你如何管好加密软件
- 20计世独家:10大IT节电误区 勿入电力危机
- 21解决服务器安全问题的七个技巧
- 22数据中心 迎接巨变
- 23中间件技术上是否完全依赖SOA
- 24如何恰当评估和应对数据中心各种风险
- 25不可忽视的数据中心安全工具管理
- 26分析:Windows为何不能很好支持固态硬盘
- 27也谈PDM与企业标准化 实现的四点建议
- 28如何高效管理企业的基础应用服务?
- 29我们到底需要怎样的网络拓扑管理软件
- 30安全修改注册表默认响应的方式