经验之谈:企业如何选择数据加密软件?
2012/12/26 12:07:36
58.6%的受访者半年以上更换一次密码,或者从不更换密码;
仅有26.4%的人会定期给电脑做备份,不做备份和不定期做备份的比例共为73.6%;
67.9%的受访者采取的是不锁抽屉或钥匙随处乱放,桌面上笔筒里等等;
如果遇到与工作无关但关系要好的同事要工作资料,94.4%的人会根据情况的不同,最终还是选择给同事;
当收到熟悉发件人改善的自动播放FLASH动画或邮件内部嵌入的网页时,69%的人都会观看、下载、点击浏览网页;
面对内容吸引人的不明邮件,42.5%的人都会因为好奇而点击查看邮件内容。
这是GOOANN发布的国内首份《中国企业员工信息安全调查报告》,从上报告得出企业员工信息安全意识薄弱成为信息泄漏的源头,健全员工及企业领导必有的信息安全意识,成为信息安全发展的第一步。
一直以来,泄密案件都是企业管理者的梦魇。各种数据泄露事件越演越烈,不仅给企业带来严重的直接经济损失,而且在企业核心命脉、品牌价值、投资人关系、社会公众形象等多方面造成损害。因此,保障企业的信息安全已是企业管理者眼下迫在眉睫的事。
而做好企业信息的安全防护,还需要做好数据泄漏以下几方面的了解:
内部人员离职拷贝带走资料泄密
这类情况发生概率最高。据调查,中国企业员工离职拷贝资料达到70%以上。在离职的时候,研发人员带走研发成果,销售人员带走企业客户资料,甚至是财务人员也会把企业的核心财务信息拷贝带走。
内部失密
1.内部人员无意泄密和恶意泄密
企业内部人员在上网时候不小心中了病毒或木马,电脑上存储的重要资料被流失的情况也非常多。由于病毒和木马泛滥,使得企业泄密的风险越来越大。而部分不良员工明知是企业机密信息,还通过QQ、MSN、邮件、博客或者是其他网络形式,把信息发到企业外部,这种有针对性的泄密行为,导致的危害也相当严重。
2.内部文档权限失控失密
在单位内部,往往机密信息会分为秘密、机密和绝密等不同的涉密等级。一般来说,根据人员在单位中的地位和部门的不同,其所接触和知悉的信息也是不同。然而,当前多数单位的涉密信息的权限划分是相当粗放的,导致不具备相应密级的人员获知了高密级信息。
3.存储设备丢失和维修失密
移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等,一旦遗失、维修或者报废后,其存储数据往往暴露无遗。随着移动存储设备的广泛使用,家庭办公兴起,出差人员的大量事务处理等等都会不可避免地使用移动存储设备。因此,移动存储设备丢失和维修导致泄密也是当前泄密事件发生的主要原因之一。
4.对外信息发布失控失密
在两个或者多个合作单位之间,由于信息交互的频繁发生,涉密信息也可能泄露,导致合作方不具备权限的人员获得涉密信息。甚至是涉密信息流至处于竞争关系的第三方。因此,对于往外部发送的涉密信息,必须加以管控,防止外发信息失控而导致失密。
外部窃密
1.外部竞争对手窃密
竞争对手采用收买方式,买通企业内部人员,让内部人员把重要信息发送竞争方,从而窃取机密的情况也非常多。这种方式直接损害了企业的核心资产,给企业带来致命的打击。
2.黑客和间谍窃密
目前国际国内许多黑客和间谍,通过层出不穷的技术手段,窃取国内各种重要信息,已经成为中国信息安全的巨大威胁。虽然许多企业都部署了防火墙、杀毒软件、入侵检测等系统,但是对于高智商的犯罪人员来说,这些防御措施往往形同虚设。
显而易见,相对于内部人员的恶意泄密和外来的恶意窃密,内部人员的由于自身的安全防范工作的的不到位,有着最多的泄密方式,是该值得企业引起重视了。而既然我们找出了问题,而且提出了问题,那么问题就应该得到解决。山丽网安专注于信息安全十三载,总结出以下想对于以上安全隐患的解决方案。
二、数据安全保证方案
泄密途径多样化、泄密范围广泛、泄密事件防不胜防等等诸多因素都是企业安全管理思考的核心问题,而山丽网安则是为企业发生的任何数据安全疑难作出安全方案,确保企业发展得以信息安全的巩固。而防止数据泄漏考量则有以下三点:
1.从源头上确保数据安全,对核心数据加密
通过加密软件来确保数据安全,已经成为多数信息安全专家的共识。不论是防火墙、杀毒软件、入侵检测这“老三样”信息安全系统,还是新兴的上网行为管理、防水墙等系统,都已经在实践中证明是无法防止泄密的。不论企业网络的各种端口管控如何严密,由于数据本身并没有做安全处理,都给留下了极大的泄密隐患。再高明的上网行为控制,都无法阻止内部人员直接把硬盘卸下来,挂到另外的电脑上去拷贝数据。
采用加密手段,对数据进行加密保护,已经成为业界主要的做法。上海山丽网安是国内最早从事信息安全研发的企业,从2003年开始已经在国内首次提出透明加解密的概念,而经过十年,加密技术从1.0的环境加密技术到2.0的文件格式加密技术到现今山丽网安推崇的多模透明加密技术。这是加密软件又一技术创新,至今只有山丽网安才能达到这种技术功能。
2.从数据产生、存储、使用、修改、流转和销毁的全生命周期防止泄密
虽然我们确定要对数据进行加密,但是如何对数据进行加密却是一个巨大的问题。而且,由于要不断地被使用和修改,必须采用不影响工作效率的加密技术,确保信息安全与工作效率之间的均衡。
由于企业数据环境复杂,数据不仅仅保存在数据库,还流转和存储在网络平台、应用系统、移动存储设备和终端等等物理环境。企业信息系统在运行过程中,数据一般都会在服务器、终端、网络、业务系统等物理环境上产生、存储、使用、修改、流转和销毁。而不同的物理环境中,数据的状态也是不同的。因此,因此采用加密手段,要分别针对不同的信息环境来进行。
3.对特别容易发生泄密的情形,要采用加强型防泄密措施
首先要提到的是服务器和数据库。服务器和数据库往往存储企业最核心的信息,是必须加强保护的重点。综合市场上各种数据库和服务器加密的系统,笔者认为宇龙通信、广发证券和中信证券等公司采用的防水墙是目前最先进的。防水墙对所有进出于服务器(数据库)的数据和文档,进行全面的动态加密保护,有效地避免了内部和外部人员对服务器数据的窃取和泄露,产品功能和性能经过了多权威机构的高度赞评,在全球信息安全领域开创了一条崭新的服务器数据保护之路。
仅有26.4%的人会定期给电脑做备份,不做备份和不定期做备份的比例共为73.6%;
67.9%的受访者采取的是不锁抽屉或钥匙随处乱放,桌面上笔筒里等等;
如果遇到与工作无关但关系要好的同事要工作资料,94.4%的人会根据情况的不同,最终还是选择给同事;
当收到熟悉发件人改善的自动播放FLASH动画或邮件内部嵌入的网页时,69%的人都会观看、下载、点击浏览网页;
面对内容吸引人的不明邮件,42.5%的人都会因为好奇而点击查看邮件内容。
这是GOOANN发布的国内首份《中国企业员工信息安全调查报告》,从上报告得出企业员工信息安全意识薄弱成为信息泄漏的源头,健全员工及企业领导必有的信息安全意识,成为信息安全发展的第一步。
一直以来,泄密案件都是企业管理者的梦魇。各种数据泄露事件越演越烈,不仅给企业带来严重的直接经济损失,而且在企业核心命脉、品牌价值、投资人关系、社会公众形象等多方面造成损害。因此,保障企业的信息安全已是企业管理者眼下迫在眉睫的事。
而做好企业信息的安全防护,还需要做好数据泄漏以下几方面的了解:
一、企业是怎样造成信息泄漏的
造成企业机密信息泄漏的外因很多,大多都防不胜防,多是在数据泄漏之后才去寻找原因,如果发生安全事故之前,就做好这些方面的安全防护工作,就可以从根本上杜绝掉此隐患的发生,或者把该事故带来的直接影响降到最小。分析泄密的产生原因是很有必要的,而从众多的泄密事故中,山丽网安总结出以下几大类的信息泄漏隐患,这对于如何保证数据安全有直接的关系。从总体上看,企业数据泄漏大致可分为来自内部和外部两大类。表现为:
内部泄密内部人员离职拷贝带走资料泄密
这类情况发生概率最高。据调查,中国企业员工离职拷贝资料达到70%以上。在离职的时候,研发人员带走研发成果,销售人员带走企业客户资料,甚至是财务人员也会把企业的核心财务信息拷贝带走。
内部失密
1.内部人员无意泄密和恶意泄密
企业内部人员在上网时候不小心中了病毒或木马,电脑上存储的重要资料被流失的情况也非常多。由于病毒和木马泛滥,使得企业泄密的风险越来越大。而部分不良员工明知是企业机密信息,还通过QQ、MSN、邮件、博客或者是其他网络形式,把信息发到企业外部,这种有针对性的泄密行为,导致的危害也相当严重。
2.内部文档权限失控失密
在单位内部,往往机密信息会分为秘密、机密和绝密等不同的涉密等级。一般来说,根据人员在单位中的地位和部门的不同,其所接触和知悉的信息也是不同。然而,当前多数单位的涉密信息的权限划分是相当粗放的,导致不具备相应密级的人员获知了高密级信息。
3.存储设备丢失和维修失密
移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等,一旦遗失、维修或者报废后,其存储数据往往暴露无遗。随着移动存储设备的广泛使用,家庭办公兴起,出差人员的大量事务处理等等都会不可避免地使用移动存储设备。因此,移动存储设备丢失和维修导致泄密也是当前泄密事件发生的主要原因之一。
4.对外信息发布失控失密
在两个或者多个合作单位之间,由于信息交互的频繁发生,涉密信息也可能泄露,导致合作方不具备权限的人员获得涉密信息。甚至是涉密信息流至处于竞争关系的第三方。因此,对于往外部发送的涉密信息,必须加以管控,防止外发信息失控而导致失密。
外部窃密
1.外部竞争对手窃密
竞争对手采用收买方式,买通企业内部人员,让内部人员把重要信息发送竞争方,从而窃取机密的情况也非常多。这种方式直接损害了企业的核心资产,给企业带来致命的打击。
2.黑客和间谍窃密
目前国际国内许多黑客和间谍,通过层出不穷的技术手段,窃取国内各种重要信息,已经成为中国信息安全的巨大威胁。虽然许多企业都部署了防火墙、杀毒软件、入侵检测等系统,但是对于高智商的犯罪人员来说,这些防御措施往往形同虚设。
显而易见,相对于内部人员的恶意泄密和外来的恶意窃密,内部人员的由于自身的安全防范工作的的不到位,有着最多的泄密方式,是该值得企业引起重视了。而既然我们找出了问题,而且提出了问题,那么问题就应该得到解决。山丽网安专注于信息安全十三载,总结出以下想对于以上安全隐患的解决方案。
二、数据安全保证方案
泄密途径多样化、泄密范围广泛、泄密事件防不胜防等等诸多因素都是企业安全管理思考的核心问题,而山丽网安则是为企业发生的任何数据安全疑难作出安全方案,确保企业发展得以信息安全的巩固。而防止数据泄漏考量则有以下三点:
1.从源头上确保数据安全,对核心数据加密
通过加密软件来确保数据安全,已经成为多数信息安全专家的共识。不论是防火墙、杀毒软件、入侵检测这“老三样”信息安全系统,还是新兴的上网行为管理、防水墙等系统,都已经在实践中证明是无法防止泄密的。不论企业网络的各种端口管控如何严密,由于数据本身并没有做安全处理,都给留下了极大的泄密隐患。再高明的上网行为控制,都无法阻止内部人员直接把硬盘卸下来,挂到另外的电脑上去拷贝数据。
采用加密手段,对数据进行加密保护,已经成为业界主要的做法。上海山丽网安是国内最早从事信息安全研发的企业,从2003年开始已经在国内首次提出透明加解密的概念,而经过十年,加密技术从1.0的环境加密技术到2.0的文件格式加密技术到现今山丽网安推崇的多模透明加密技术。这是加密软件又一技术创新,至今只有山丽网安才能达到这种技术功能。
2.从数据产生、存储、使用、修改、流转和销毁的全生命周期防止泄密
虽然我们确定要对数据进行加密,但是如何对数据进行加密却是一个巨大的问题。而且,由于要不断地被使用和修改,必须采用不影响工作效率的加密技术,确保信息安全与工作效率之间的均衡。
由于企业数据环境复杂,数据不仅仅保存在数据库,还流转和存储在网络平台、应用系统、移动存储设备和终端等等物理环境。企业信息系统在运行过程中,数据一般都会在服务器、终端、网络、业务系统等物理环境上产生、存储、使用、修改、流转和销毁。而不同的物理环境中,数据的状态也是不同的。因此,因此采用加密手段,要分别针对不同的信息环境来进行。
3.对特别容易发生泄密的情形,要采用加强型防泄密措施
首先要提到的是服务器和数据库。服务器和数据库往往存储企业最核心的信息,是必须加强保护的重点。综合市场上各种数据库和服务器加密的系统,笔者认为宇龙通信、广发证券和中信证券等公司采用的防水墙是目前最先进的。防水墙对所有进出于服务器(数据库)的数据和文档,进行全面的动态加密保护,有效地避免了内部和外部人员对服务器数据的窃取和泄露,产品功能和性能经过了多权威机构的高度赞评,在全球信息安全领域开创了一条崭新的服务器数据保护之路。
关键词:信息安全 数据安全 加密软件
投诉建议
提交
查看更多评论
其他资讯
供应链中的信息安全 浅谈ERP系统的防护要领
针对NSA对云计算安全影响 数据加密是硬道理
“影子IT”信息安全隐患大 云计算发展受阻
看不见的危机 细数云计算的数据安全隐患
信息化与网络安全 这个时代无法逃避的话题