發布日期:2021-07
提起網絡安全的(de)威脅因素,大(dà)家會想到,病毒、木(mù)馬這(zhè)些令人(rén)深惡痛絕的(de)黑(hēi)客攻擊互聯網的(de)手段,再加上殺毒軟件廠商的(de)大(dà)力引導,不少企業者認爲,殺毒軟件是保護企業網絡安全,防止數據洩密的(de)救世主。以爲裝入殺毒軟件,布上防火牆便能高(gāo)枕無憂了(le)?其實不然。
企業中“洩密賊”殺毒軟件的(de)無奈
世界上早的(de)殺毒軟件,是在1983年推出的(de)Mcafee,幾乎于微軟同步。殺毒軟件走了(le)已經有三十個(gè)年頭了(le)。然而日數據洩密事件依然層出不窮:雅虎45萬用(yòng)戶信息洩密,蘋果iOS應用(yòng)的(de)個(gè)人(rén)信息洩露等等。
很多(duō)企業意識到了(le)病毒的(de)危害性,團購(gòu)了(le)殺毒軟件,但不知道企業内部的(de)“洩密賊”比互聯網中的(de)病毒更可(kě)怕,人(rén)爲造成的(de)洩密,殺毒軟件是沒有絲毫辦法的(de)。因爲,洩密問題往往出在服務端,用(yòng)戶完全不可(kě)控,裝在客戶端的(de)殺毒軟件也(yě)無法防止。所以,企業雖然知道殺毒軟件防止了(le)黑(hēi)客入侵,堵截了(le)相關漏洞,但對(duì)人(rén)爲的(de)資料外洩卻懵然不知。
對(duì)于企業機密數據信息的(de)安全威脅,一方面來(lái)自于網絡攻擊者通(tōng)過系統漏洞有機可(kě)乘,通(tōng)過竊取到的(de)數據組織銀行詐騙,導緻有價值的(de)客戶數據、知識産權大(dà)量外洩;另一方面來(lái)自于管理(lǐ)者容易忽視的(de)内部員(yuán)工洩密;還(hái)有一個(gè)不容易引起關注的(de)合作夥伴的(de)洩密問題。如果關注到後兩者對(duì)于企業信息安全威脅的(de)巨大(dà)影(yǐng)響就不會執著(zhe)于殺毒技術的(de)研究了(le)。中小企業絕不能忘記一點:外部惡意活動并不是安全威脅的(de)惟一内容,内部威脅同樣時(shí)有發生,這(zhè)類事故可(kě)能源自任何有權訪問辦公場(chǎng)所及企業内部網絡的(de)家夥客戶、分(fēn)包商甚至是心懷不滿的(de)員(yuán)工。
加密軟件保護核心數據安全,與殺毒軟件共同禦敵
企業内的(de)安全事務遠(yuǎn)比管理(lǐ)者的(de)想象更爲複雜(zá)也(yě)更寬泛。殺毒軟件并不是真的(de)百毒不侵,單純依靠防火牆、殺毒軟件、入侵預警系統等已不能滿足企業日益複雜(zá)的(de)網絡安全現狀。除了(le)殺毒軟件必不可(kě)少外,我們同樣需要引入文件加密軟件保護系統,從内部角度出發定期對(duì)IT基礎設施進行評估。
爲适應日益複雜(zá)的(de)網絡環境和(hé)加密新需求,主流的(de)透明(míng)加密技術以高(gāo)效加密、安全穩定赢得(de)了(le)人(rén)們的(de)青睐。作爲十年數據洩露防護品牌,上海迅軟公司從數據安全方面及網絡安全方面,分(fēn)别提供了(le)完善的(de)數據洩露防護解決方案:
1. 在數據安多(duō)方面:上海迅軟數據洩露防護體系(DLP)以數據加密爲核心,秉承“事前主動防禦、事中靈活控制、事後全維追蹤”的(de)設計理(lǐ)念,實現核心信息資産防洩露的(de)安全目标。DLP體系從終端、網絡和(hé)存儲三個(gè)層次入手,對(duì)核心數據的(de)形成、存儲、使用(yòng)、傳輸、歸檔及銷毀等過程進行全生命周期安全控制,結合企業、組織機構特有的(de)業務需求、業務模式和(hé)管理(lǐ)文化(huà),爲企業、組織機構定制完整的(de)數據洩露防護體系。
2. 在網絡安全方面,上海迅軟爲解決下(xià)一代網絡安全,相繼推出了(le)下(xià)一代防火牆,下(xià)一代入侵防禦系統,網站綜合防護系統等,通(tōng)過入侵防禦、病毒防護、隔離交換等手段,真正做(zuò)到爲客戶提供整體的(de)下(xià)一代網絡安全解決方案。
加密軟件是針對(duì)文件數據信息本身進行加密處理(lǐ)的(de)安全措施,部署在企業内部,把企業的(de)核心機密文件置于強制透明(míng)的(de)加密防護之中,任何人(rén)未經授權無法接觸到原始數據,即使竊取成功後得(de)到的(de)也(yě)是經過加密的(de)數據,因無法解密而以失敗告終,這(zhè)樣便能給網絡攻擊者和(hé)内部員(yuán)工在竊取數據時(shí)以有力的(de)回擊。
評論:
網絡完全問題始終是互聯網發展中的(de)一塊心病,受到攻擊的(de)用(yòng)戶損失莫過于數據的(de)丢失和(hé)洩密,這(zhè)是對(duì)用(yòng)戶隐私的(de)極大(dà)威脅,随著(zhe)攻擊方式的(de)多(duō)樣化(huà),殺毒軟件也(yě)顯得(de)勢單力薄,隻有加密軟件和(hé)殺毒軟件同仇敵忾,才能解決網絡攻擊問題。
來(lái)源:CIO時(shí)代網 企業網