前段時間某交友網站“會員資料”泄密事件鬧得沸沸揚揚,由于網絡遭受黑客攻擊而導致幾十萬的會員資料丟失,讓網站在用戶心中的信譽大跌。令人防不勝防,最近一起因網絡安全漏洞引起的黑客攻擊事件再一次擺在人們面前——深圳某制造企業在備份數據庫的過程中,忽然斷網,待網絡恢復后,發現部分工業制圖文件全部丟失,忽如其來的機密失竊嚴重延誤公司產品研發進度,給競爭對手造成機會。類似于此類網絡漏洞引起的泄密事故再一次警醒企業家:互聯網時代,小心你的企業信息數據被網絡偷盜!
掃描:互聯網存在那些安全隱患?
從以往發生的企業數據網絡安全事件,不難發現:隨著互聯網的普及,企業的經營發展越來越依賴于互聯網,企業的信息數據也開始面臨來自互聯網安全隱患的威脅,類似于病毒、木馬、黑客等網絡攻擊造成企業數據庫信息丟失、商業機密失竊,導致企業核心競爭力喪失,給企業帶來致命的打擊。那么,互聯網到底存在哪些安全隱患?讓我們一起去了解。
1、電腦本身的安全漏洞。此類安全漏洞是基于電腦本身而言,比較形象的比喻就是,當把外界的安全隱患比喻成生物病毒時,電腦本身的防護就是人體本身的免疫能力。電腦本身的安全漏洞就是人體免疫功能的缺陷。當免疫力低下時,外界的病毒就容易侵入到人體,引起人體身體各種疾病等。諸如電腦硬件的老化、軟件數據庫的沒有更新等等。
2、局域網絡的安全漏洞。此類安全漏洞來源于局域網絡環境,若將電腦比喻成人體本身,那局域網環境就相當于人體經常所處的環境,它將是確保電腦安全的第二層保護膜。對于企事業單位,面向局域網內部用戶,資源通常是共享的,只是針對不同的資源存在某些訪問權限的限制。但毋庸置疑的是,局域網內部人員在通過U盤、移動硬盤等存儲器對數據進行存儲的時候,是不可避免一些資料會脫離局域網,而這個過程中就極有可能存在數據的泄密。
同時,很多企業都會引進外部設備對企業資源進行規范化、公開化管理,例如OA、ERP等管理軟件,不可否認這些軟件給企業管理帶來了便利,提高工作的效率,也加速了企業信息化、標準化管理進程,但這些企業重要資源的共享和嚴重依賴于網絡,一旦局域網出現問題或者遭遇黑客攻擊,都會給企業帶來致命的打擊。
面向外部用戶,局域網內部資源就屬于企業商業機密,企業通常會以防火墻等方式而將外部用戶拒之門外。但不可否認,任何防火墻或者類似防火墻的安全軟件都存在安全漏洞,或者由于操作上的疏忽關閉了防火墻等等,而給企業商業機密造成安全隱患。
3、網絡訪問的安全漏洞。這類安全隱患是源于整個互聯網環境,若將電腦比喻個體,那整個互聯網環境就相當于整個社會,其復雜性以及所蘊含的安全危機就如現實社會一樣讓人難以招架。
企業員工瀏覽網頁、下載文件、上傳文件以及通過網絡傳輸文件等等,在這個過程到處暗含著讓人防不勝防的安全隱患。假若某個員工通過網絡訪問到某個附帶病毒的網站,那就有可能讓整個局域網絡中毒,假若員工下載的某個程序蘊含木馬,那整個企業局域網都有可能被木馬感染,這樣下來整個局域網內部的資料就很容易被幕后操作木馬病毒的黑客盜取,而且數據被盜取的同時,原來的數據庫文件有可能被破壞或者刪除,數據恢復的難度也是非常之大,這樣不僅機密被競爭對手給盜取,而且連企業積累形成的優勢全無。
相信當企業意識到網絡安全隱患源于以上三個渠道時,都會不遺余力地有針對性進行網絡安全防護,例如提高企業內部電腦硬件配置條件、安裝高性能的殺毒防毒軟件、加強員工網絡使用安全知識的培訓、對局域網環境進行多層保護等等。可盡管如此,企業網絡安全的現狀仍然不容樂觀,由于網絡疏漏導致企業商業機密丟失的事件仍時有發生。難道諸如許多的企業網絡安全事故,僅僅是因為企業網絡安全工作沒有做到位而引起的?答案絕非如此簡單。
策略:安裝DLP系統進行全方位多角度防護
為什么企業分別從電腦本身、局域網絡以及網絡訪問安全等三方面采取了不少措施,卻仍然不可避免遭受來自互聯網安全隱患的威脅?難道僅僅從互聯網本身著手的預防措施已經失去的效應?
來自國內著名的數據安全提供商虹安科技認為:從互聯網本身進行安全防護的作用,它確實能減少網絡信息安全事故的發生,但要從根本上祛除網絡安全隱患,必須從企業信息數據的外部環境和企業信息數據本身兩個角度進行預防。
企業的信息數據/商業機密是企業保護的主體,從互聯網本身角度出發進行網絡安全防護,包括從電腦、局域網以及整個互聯網等,都僅僅是對其所處環境上的保護。而任何基于網絡的預防方法,具有不可估量的彈性空間,且技術本身也有不完善性。從更高層次來講,互聯網技術更新換代的速度非常之快,此刻稱為互聯網技術前端的技術在下一刻就成為過時甚至荒謬的理論,換一種說法就是網絡漏洞是客觀存在的,也許企業自以為很穩固的網絡環境,說不定在下一刻就已經被另一個技術高手攻克了。因此,僅僅從外部環境上對企業信息數據安全進行防護,無法從根本上解決問題。
唯物辯證主義告訴我們:“外因是條件,內因是根本”,解決企業安全問題的根本,需從企業信息數據本身出發。據相關資料顯示,目前DLP數據防護系統產品是國內解決企業信息數據安全最有效的方法之一,它通針對企業信息數據本身,采用先進的內核級加密技術,實現了強制性透明加密,從企業數據信息存在的多種狀況下進行全方位多角度防護。
國內著名的DLP產品生產商虹安科技高屋建瓴,分別針對企業信息數據的三種狀態,從數據的使用、存儲和傳輸,進行全方位多角度的防御,能從根本上解決企業信息數據安全隱患問題。當企業數據在使用過程中,諸如打印、剪貼、復制、粘貼、另存為、重命名等;當企業數據在存儲過程中,諸如通過U盤、CD/DVD、移動硬盤拷貝資料,或者移動筆記本被盜、丟失或維修等;當企業數據在傳輸過程中,諸如通過E-mail、QQ、MSN等網絡傳輸工具傳輸企業數據時,只要安裝虹安DLP系統之后,就相當于給企業信息數據本身安裝了一把無形的密碼鎖,絲毫不用擔心商業機密被盜的問題。因為即便外界通過網絡漏洞侵入到企業內部數據庫,并將數據盜走時,竊賊無論使用什么方法都無法使用數據。
最后,虹安提醒企業家們,網絡安全措施做得足夠到位并不意味著企業商業機密就非常安全了,企業信息數據仍然面臨來自互聯網安全隱患的威脅,安裝DLP數據防護系統,從企業信息數據的外部環境和本身出發,進行全方位多角度防護,才是解決問題的根本之策!
