企业数据内外问题加剧 加密防护从核心辐射

       自从进入信息时代，随着企业信息化步伐的提速，数据与信息的安全防护问题日益成为企业安全防护的重点。但不知是企业重视程度不够，还是信息科技发展太迅猛，导致对应的安全技术无法跟上，企业的内外数据安全问题正有不断加剧的趋势。

       究竟是何原因导致了这种问题严重化的产生？企业又该如何守住数据的底线？下面就让信息安全领域的专家山丽网安来告诉您吧。

       企业外部问题：互联网的安全问题成最大威胁

       所谓的企业外部防护，大致就是指企业网络、信息、数据等与外部交流的行为防护工作。而随着互联网覆盖面积和技术不断的发展，这些防护都与其产生了关联。由此，互联网的问题几乎可以等同于企业的外部问题，下面就让我们一起盘点一下近几年互联网的重大安全事件，并从中找寻问题的关键所在吧。

       2011年底，CSDN中文IT社区、天涯等众多互联网公司的账户密码信息被公开下载。国家互联网应急中心通过公开渠道获得疑似泄露的数据库有26个，涉及账号、密码2.78亿条，这些信息均为黑客攻击商业网站后窃取并泄露。

       2012年2月9日，国内主流电商淘宝、当当网、1号店等B2C网站用户个人信息泄露。同年7月，京东商城、当当网、1号店等多家电商网站再次“集体”被曝账户信息泄露。

2012年11月，包括EMS在内10余家主流快递企业的快递单号信息被大面积泄露，并衍生出多个专门从事快递单号信息交易的网站。在“淘单114”和“单号吧”两家网站上，展示快递单号的信息均被明码标价，售价从0.4－2元不等。

       2013年8月25日0：06起，中国互联网络信息中心管理运行的国家.CN顶级域名服务器遭受大规模拒绝服务攻击，严重影响用户正常访问.CN网站。调查发现此次攻击系黑客利用僵尸网络向.CN顶级域名系统持续发起大量查询请求，造成．CN系统的互联网出口带宽严重拥塞。

       2014年1月21日，国际互联网节点出现故障致使我国三分之二的ＤＮＳ服务器瘫痪，所有通用顶级域根出现异常，导致大量网站域名解析不正常，国内网络大面积瘫痪。包括百度在内的多家知名网站都未能幸免。

       2014年8月2日，名为“XX神器”的手机病毒开始通过网络大面积传播。电信运营商及时发现并采取应急措施，阻拦威胁短信千万余条，尽管如此，仍有上百万手机在半天内受到感染。病毒会向受感染用户手机的通信录自动群发短信，诱骗其他用户点击，该病毒会将短信记录转发至某固定手机号码，获取个人隐私和网银短信验证码等，受害用户个人信息安全受到极大威胁。

       山丽网安观点：中国互联网网络安全报告显示，去年国家互联网应急中心(CNCERT)共接收境内网络安全事件报告30684起，较2012年增长71.2%。从数据不难看出，随着互联网的飞速发展，我国网络信息安全正面临严峻的挑战。

       企业内部问题：泄密问题仍是主要隐患

       日前，相关执法部门突击搜查了10名联发科前员工的住所，这些员工涉嫌盗窃联发科芯片产品机密，并将资料流向联发科的竞争对手。涉案员工在辞职前，非法复制了大量资料、图纸以及芯片电路设计图。由于联发科为全球第二大手机芯片设计公司，因此泄密事件引起社会强烈关注，信息披露当天，联发科股票下跌幅度超过三成。

       山丽网安观点：由联发科的案例，我们不难看出，现代企业管理常常需要面对一个问题，即：“如何保护企业内部信息安全，防止非法复制或越权使用文档所造成的机密信息外泄?”传统安全防护软件只能抵御病毒或木马等来自外部的网络入侵，但对企业内部员工的窃密与泄密却捉襟见肘，对涉密文档采用密码加密或保密储存手段，虽然可以很大程度上减少泄密风险，但在日常工作的效率上也大受影响，间接对企业造成了损失。处在如此两难境地中的企业，急需一种“内外一体”的信息解决方案，它对外力大势沉，对内滴水不漏。而数据防泄漏(DLP)加密软件产品的日益成熟，则为困境中的企业带来了一个全新的信息安全解决方案。

       企业数据安全问题需从本源入手 加密防护从内“辐射”至外

       虽然从对于外部和内部的分析我们不难看出，随着信息技术和互联网的发展，问题正变得越来越复杂和多样，但只要我们需要防护的对象还是那些敏感和有价值的数据本身，从这方面入手总是不错的选择。而同时，为了适应内部、与外部不同的防护需求和安全环境，安全技术本身也需灵活且多样。而现今，能同时满足这两点的效果的非多模加密技术莫属。

       首先，数据加密直接作用于数据本身，使得数据在各种情况下都可以得到加密的防护。再者由于加密防护特殊性，使得数据即使泄露了，加密防护依然存在，只要算法不被破译，数据和信息仍然可以称作是安全的。由于这两点保证，使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。

       再者，多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。

       虽然由于使用环境的不同和技术的不同，在企业防护中容易把安全问题分外部和内部，但其实，从防护对象来说，只要我们需要防护的对象还是那些敏感的数据和信息，那么从点入手总是最好的选择，并从这点出发，利用防护技术的灵活性来应对来自内部和外部的防护需求。所以，面对如今企业数据内外安全问题加剧的情况，想要遏制其势头，采用灵活且具有针对性的加密软件进行防护无疑是最好的选择！