前段時間某交友網(wǎng)站“會員資料”泄密事件鬧得沸沸揚揚,由于網(wǎng)絡(luò)遭受黑客攻擊而導致幾十萬的會員資料丟失,讓網(wǎng)站在用戶心中的信譽大跌。令人防不勝防,最近一起因網(wǎng)絡(luò)安全漏洞引起的黑客攻擊事件再一次擺在人們面前——深圳某制造企業(yè)在備份數(shù)據(jù)庫的過程中,忽然斷網(wǎng),待網(wǎng)絡(luò)恢復后,發(fā)現(xiàn)部分工業(yè)制圖文件全部丟失,忽如其來的機密失竊嚴重延誤公司產(chǎn)品研發(fā)進度,給競爭對手造成機會。類似于此類網(wǎng)絡(luò)漏洞引起的泄密事故再一次警醒企業(yè)家:互聯(lián)網(wǎng)時代,小心你的企業(yè)信息數(shù)據(jù)被網(wǎng)絡(luò)偷盜!
掃描:互聯(lián)網(wǎng)存在那些安全隱患?
從以往發(fā)生的企業(yè)數(shù)據(jù)網(wǎng)絡(luò)安全事件,不難發(fā)現(xiàn):隨著互聯(lián)網(wǎng)的普及,企業(yè)的經(jīng)營發(fā)展越來越依賴于互聯(lián)網(wǎng),企業(yè)的信息數(shù)據(jù)也開始面臨來自互聯(lián)網(wǎng)安全隱患的威脅,類似于病毒、木馬、黑客等網(wǎng)絡(luò)攻擊造成企業(yè)數(shù)據(jù)庫信息丟失、商業(yè)機密失竊,導致企業(yè)核心競爭力喪失,給企業(yè)帶來致命的打擊。那么,互聯(lián)網(wǎng)到底存在哪些安全隱患?讓我們一起去了解。
1、電腦本身的安全漏洞。此類安全漏洞是基于電腦本身而言,比較形象的比喻就是,當把外界的安全隱患比喻成生物病毒時,電腦本身的防護就是人體本身的免疫能力。電腦本身的安全漏洞就是人體免疫功能的缺陷。當免疫力低下時,外界的病毒就容易侵入到人體,引起人體身體各種疾病等。諸如電腦硬件的老化、軟件數(shù)據(jù)庫的沒有更新等等。
2、局域網(wǎng)絡(luò)的安全漏洞。此類安全漏洞來源于局域網(wǎng)絡(luò)環(huán)境,若將電腦比喻成人體本身,那局域網(wǎng)環(huán)境就相當于人體經(jīng)常所處的環(huán)境,它將是確保電腦安全的第二層保護膜。對于企事業(yè)單位,面向局域網(wǎng)內(nèi)部用戶,資源通常是共享的,只是針對不同的資源存在某些訪問權(quán)限的限制。但毋庸置疑的是,局域網(wǎng)內(nèi)部人員在通過U盤、移動硬盤等存儲器對數(shù)據(jù)進行存儲的時候,是不可避免一些資料會脫離局域網(wǎng),而這個過程中就極有可能存在數(shù)據(jù)的泄密。
同時,很多企業(yè)都會引進外部設(shè)備對企業(yè)資源進行規(guī)范化、公開化管理,例如OA、ERP等管理軟件,不可否認這些軟件給企業(yè)管理帶來了便利,提高工作的效率,也加速了企業(yè)信息化、標準化管理進程,但這些企業(yè)重要資源的共享和嚴重依賴于網(wǎng)絡(luò),一旦局域網(wǎng)出現(xiàn)問題或者遭遇黑客攻擊,都會給企業(yè)帶來致命的打擊。
面向外部用戶,局域網(wǎng)內(nèi)部資源就屬于企業(yè)商業(yè)機密,企業(yè)通常會以防火墻等方式而將外部用戶拒之門外。但不可否認,任何防火墻或者類似防火墻的安全軟件都存在安全漏洞,或者由于操作上的疏忽關(guān)閉了防火墻等等,而給企業(yè)商業(yè)機密造成安全隱患。
3、網(wǎng)絡(luò)訪問的安全漏洞。這類安全隱患是源于整個互聯(lián)網(wǎng)環(huán)境,若將電腦比喻個體,那整個互聯(lián)網(wǎng)環(huán)境就相當于整個社會,其復雜性以及所蘊含的安全危機就如現(xiàn)實社會一樣讓人難以招架。
企業(yè)員工瀏覽網(wǎng)頁、下載文件、上傳文件以及通過網(wǎng)絡(luò)傳輸文件等等,在這個過程到處暗含著讓人防不勝防的安全隱患。假若某個員工通過網(wǎng)絡(luò)訪問到某個附帶病毒的網(wǎng)站,那就有可能讓整個局域網(wǎng)絡(luò)中毒,假若員工下載的某個程序蘊含木馬,那整個企業(yè)局域網(wǎng)都有可能被木馬感染,這樣下來整個局域網(wǎng)內(nèi)部的資料就很容易被幕后操作木馬病毒的黑客盜取,而且數(shù)據(jù)被盜取的同時,原來的數(shù)據(jù)庫文件有可能被破壞或者刪除,數(shù)據(jù)恢復的難度也是非常之大,這樣不僅機密被競爭對手給盜取,而且連企業(yè)積累形成的優(yōu)勢全無。
相信當企業(yè)意識到網(wǎng)絡(luò)安全隱患源于以上三個渠道時,都會不遺余力地有針對性進行網(wǎng)絡(luò)安全防護,例如提高企業(yè)內(nèi)部電腦硬件配置條件、安裝高性能的殺毒防毒軟件、加強員工網(wǎng)絡(luò)使用安全知識的培訓、對局域網(wǎng)環(huán)境進行多層保護等等。可盡管如此,企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀仍然不容樂觀,由于網(wǎng)絡(luò)疏漏導致企業(yè)商業(yè)機密丟失的事件仍時有發(fā)生。難道諸如許多的企業(yè)網(wǎng)絡(luò)安全事故,僅僅是因為企業(yè)網(wǎng)絡(luò)安全工作沒有做到位而引起的?答案絕非如此簡單。
策略:安裝DLP系統(tǒng)進行全方位多角度防護
為什么企業(yè)分別從電腦本身、局域網(wǎng)絡(luò)以及網(wǎng)絡(luò)訪問安全等三方面采取了不少措施,卻仍然不可避免遭受來自互聯(lián)網(wǎng)安全隱患的威脅?難道僅僅從互聯(lián)網(wǎng)本身著手的預防措施已經(jīng)失去的效應?
來自國內(nèi)著名的數(shù)據(jù)安全提供商虹安科技認為:從互聯(lián)網(wǎng)本身進行安全防護的作用,它確實能減少網(wǎng)絡(luò)信息安全事故的發(fā)生,但要從根本上祛除網(wǎng)絡(luò)安全隱患,必須從企業(yè)信息數(shù)據(jù)的外部環(huán)境和企業(yè)信息數(shù)據(jù)本身兩個角度進行預防。
企業(yè)的信息數(shù)據(jù)/商業(yè)機密是企業(yè)保護的主體,從互聯(lián)網(wǎng)本身角度出發(fā)進行網(wǎng)絡(luò)安全防護,包括從電腦、局域網(wǎng)以及整個互聯(lián)網(wǎng)等,都僅僅是對其所處環(huán)境上的保護。而任何基于網(wǎng)絡(luò)的預防方法,具有不可估量的彈性空間,且技術(shù)本身也有不完善性。從更高層次來講,互聯(lián)網(wǎng)技術(shù)更新?lián)Q代的速度非常之快,此刻稱為互聯(lián)網(wǎng)技術(shù)前端的技術(shù)在下一刻就成為過時甚至荒謬的理論,換一種說法就是網(wǎng)絡(luò)漏洞是客觀存在的,也許企業(yè)自以為很穩(wěn)固的網(wǎng)絡(luò)環(huán)境,說不定在下一刻就已經(jīng)被另一個技術(shù)高手攻克了。因此,僅僅從外部環(huán)境上對企業(yè)信息數(shù)據(jù)安全進行防護,無法從根本上解決問題。
唯物辯證主義告訴我們:“外因是條件,內(nèi)因是根本”,解決企業(yè)安全問題的根本,需從企業(yè)信息數(shù)據(jù)本身出發(fā)。據(jù)相關(guān)資料顯示,目前DLP數(shù)據(jù)防護系統(tǒng)產(chǎn)品是國內(nèi)解決企業(yè)信息數(shù)據(jù)安全最有效的方法之一,它通針對企業(yè)信息數(shù)據(jù)本身,采用先進的內(nèi)核級加密技術(shù),實現(xiàn)了強制性透明加密,從企業(yè)數(shù)據(jù)信息存在的多種狀況下進行全方位多角度防護。
國內(nèi)著名的DLP產(chǎn)品生產(chǎn)商虹安科技高屋建瓴,分別針對企業(yè)信息數(shù)據(jù)的三種狀態(tài),從數(shù)據(jù)的使用、存儲和傳輸,進行全方位多角度的防御,能從根本上解決企業(yè)信息數(shù)據(jù)安全隱患問題。當企業(yè)數(shù)據(jù)在使用過程中,諸如打印、剪貼、復制、粘貼、另存為、重命名等;當企業(yè)數(shù)據(jù)在存儲過程中,諸如通過U盤、CD/DVD、移動硬盤拷貝資料,或者移動筆記本被盜、丟失或維修等;當企業(yè)數(shù)據(jù)在傳輸過程中,諸如通過E-mail、QQ、MSN等網(wǎng)絡(luò)傳輸工具傳輸企業(yè)數(shù)據(jù)時,只要安裝虹安DLP系統(tǒng)之后,就相當于給企業(yè)信息數(shù)據(jù)本身安裝了一把無形的密碼鎖,絲毫不用擔心商業(yè)機密被盜的問題。因為即便外界通過網(wǎng)絡(luò)漏洞侵入到企業(yè)內(nèi)部數(shù)據(jù)庫,并將數(shù)據(jù)盜走時,竊賊無論使用什么方法都無法使用數(shù)據(jù)。
最后,虹安提醒企業(yè)家們,網(wǎng)絡(luò)安全措施做得足夠到位并不意味著企業(yè)商業(yè)機密就非常安全了,企業(yè)信息數(shù)據(jù)仍然面臨來自互聯(lián)網(wǎng)安全隱患的威脅,安裝DLP數(shù)據(jù)防護系統(tǒng),從企業(yè)信息數(shù)據(jù)的外部環(huán)境和本身出發(fā),進行全方位多角度防護,才是解決問題的根本之策!
