三重保護 為企業數據健康"防曬"
最近,索尼可謂雪上加霜。受日本大地震影響,2010財年索尼虧損額達到了32億美元;突發的史上最大規模的網絡泄密事件,又給索尼帶來了1.7億美元的實際損失,后續損失還無法預估。這樣的數據泄漏事件讓人們不禁感嘆黑客防不勝防,事實上,企業內部泄密導致的數據泄漏的危害遠大于黑客入侵。
早在兩年前Ponemon Institute的一項研究調查就顯示:內部泄密是企業數據泄漏的頭號原因,而黑客僅位列第五。對此,佐證的還有FBI和CSI對484家公司進行的網絡安全專項調查,該結果顯示:超過85%的安全威脅來自公司內部,在損失金額上,由內部人員泄密導致的損失是黑客造成損失的16倍。
將視線拉回到國內,國內數據泄漏事件也不在少數。2010年一份調查顯示,中國近49%的企業表示至少有過一次數據泄漏事件,38%的中國企業表示安全事件曾經帶來經濟損失。企業內部數據泄漏的重大影響,讓企業越來越重視核心數據的安全,企業需求不斷,因此,國內數據防泄漏市場成為廠商們競相加入的陣營。
目前,國內數據防泄漏市場上的廠商大致可以分為三類:第一類,產品方案主要通過數據內容丟失防護技術實現數據防泄漏,以內容審計為主,此類廠商是以websense、RSA、賽門鐵克等國外廠商為代表;第二類,產品方案在透明加密技術體系基礎上擴展起來的,以加密技術為主,此類廠商是以億賽通、虹安等廠商為代表;第三類,產品方案是在內網安全領域中分支出來,通過內網的安全審計、訪問控制、文檔加密綜合實現數據防泄漏的內網安全,此類廠商主要以溢信科技為主。
作為業界唯一能夠提供集安全審計、訪問控制、文檔加密三重信息防泄漏保護于一體的信息安全解決方案提供商,這個夏天溢信科技用IP-guard信息防泄漏三重保護解決方案幫助企業健康"防曬"。
IP-guard三重保護,幫助企業健康"防曬"
曬照片、曬微博……在"曬"流行的當下,企業數據是不能隨便"曬"的,但是在網絡化的當下,信息很容易就在黑客、競爭對手的面前"一曬無遺","曬傷"的代價往往是巨大的。溢信科技的IP-guard信息防泄漏三重保護體系包括詳盡細致的操作審計、全面嚴格的操作授權和安全可靠的透明加密三部分,給企業數據加上三重功效,保護企業數據不被"曬"到。
圖1 IP-guard信息防泄漏三重保護體系
第一重:操作審計--對各種"曬"了如指掌,防曬于未然
詳盡細致的操作審計,全面記錄一切程序操作,使得所有操作行為都透明化,可見可查。它不僅可以用作事后審計以幫助追查責任,更能夠幫助洞察到可能的危險趨向,以及發現未知的安全漏洞,從而在"曬數據"、"曬微博"等這些企業信息有可能被"暴曬"的行為發生前進行阻止,避免不必要的損失。"操作審計"是三重保護體系的基礎,也是不可或缺的部分。
第二重:操作授權--守衛森嚴,使之欲"曬"不能
全面嚴格的操作授權,通過從網絡邊界、外設邊界以及桌面應用三方面實施全方位控制,達到信息安全目標中的"可控性"要求,防止對信息的不當使用和流傳,使得文檔不會輕易"看得到、改得了、發得出、帶得走",讓各種"曬"行為"曬"之無物。#p#
第三重:透明加密--武裝防"曬"裝備,增強抗"曬"力
要做好信息健康防曬,僅靠外圍的保護是不夠的,還需要從根本上著手,通過武裝自己來增強自身的防曬力。IP-guard信息防泄漏三重保護體系的第三重--安全可靠的透明加密,正是為用戶提供這樣的"防曬"護盾,為重要信息提供最有力的保護。它在不改變用戶操作習慣的同時保證涉密信息無論何時何地都是加密狀態,可信環境內,加密文檔可正常使用,在非授信環境內則無法訪問加密文檔,從而最大限度地避免信息暴曬。
圖2 IP-guard信息防泄漏三重保護解決方案功能
溢信科技的IP-guard信息防泄漏三重保護解決方案通過三重功效保證 "防曬"效果的同時,還為企業提供靈活可調的 "防曬值"選項。企業可以根據需保護信息的涉密程度,對三重保護里的15大功能模塊進行靈活的配置,從而抵御不同程度的"曬"。
圖3 IP-guard 15大功能模塊
除了為"防曬"的用戶提供良好的產品功能和體驗,品牌自身過硬也是讓用戶放心的前提。溢信科技是國內數據安全領域不多的走出國門的廠商,IP-guard已推出中文簡體版、中文繁體版、英文版、日文版和俄文版四種語言版本,產品遠銷至歐美、日本、印度、南非、俄羅斯及港臺等十多個國家和地區,深受廣大客戶的信賴和認可。溢信科技在北京、廣州、上海、長沙、重慶、香港、臺灣、日本和南非設有分公司或者辦事處,擁有奔馳、畢馬威、豐益國際等國際知名企業客戶。2010年,溢信科技產品IP-guard作為大陸地區唯一獲此殊榮的產品在Computex(臺北國際電腦展)上榮獲BC Award(最佳選擇獎),并在國際知名IT網站CNET獲得4.5分的高分評價。
圖4 IP-guard信息防泄漏三重保護解決方案8大獨特優勢#p#
信息防泄漏:態度決定一切
對于信息防泄漏管理,和技術手段一樣重要的便是企業安全管理的意識,包括管理層的意識和員工的意識。甚至可以說安全意識的高低決定了信息防泄漏管理的最終效果。
溢信科技研發總監黃凱表示:一方面,沒有發生泄密事件的時候,如果管理層存在僥幸的心理,覺得系統的小漏洞不會造成大的影響,那么黑客很可能會利用這個小漏洞發動致命攻擊。所以企業安全管理人員必須要有危機感,對待安全工作要嚴謹,不能讓系統存在安全隱患,使得黑客有機可趁。另一方面,泄密事件發生后,如果企業因擔心損害企業形象,息事寧人或者追查力度不足,縱容泄密者和泄密行為,無疑會造成更大的泄密風險。因此,決策層應該重視信息保密,在管理和技術上加大信息安全保護力度,萬一發生泄密事件,要全力追查泄密源頭,嚴格查處泄密行為,這對降低內部泄密風險作用非常之大。企業需要不斷地加強防范,結合內外安全管控技術,并輔以嚴格的管理制度,在企業建立起完善的信息安全防護體系,防護圖紙、代碼、客戶資料等企業核心資產的安全。
另外,加強員工意識的培養也是非常重要的一點。中國企業員工在數據安全中的數據備份、敏感數據保護、工作資料保護中的處理較差,安全意識普遍較低。據2010年中國企業員工信息安全意識調查報告顯示,由于錯誤的信息安全操作,超過半數(58.8%)遇到過1、2次或經常遇到惡意插件和病毒的攻擊,并有所損失。
即便將所有工作做到最好,用戶還需明白"安全是相對的,沒有絕對的安全"。從單純的加密到如今完整的數據防泄漏方案,為了盡可能的降低安全風險值,數據防泄漏方案還在跟隨用戶需求不斷完善。溢信科技致力于提供完整的內網安全方案幫助用戶構建完善的信息安全防護體系,通過國際范圍內去總結服務經驗和客戶的需求,從而能夠提供更領先、更實用的產品,來服務國內的企業客戶。
網絡越發達,信息化程度越高,在網絡中的信息面臨風險也越大。企業首先要對信息泄露有正確的認識,有較強的安全意識,其次根據自身情況選擇合適的安全產品,從而杜絕信息泄露事件在自己公司上演。
圖5 IP-guard包含5大典型解決方案
