提起网络安全的威胁因素,大家第一时间会想到,病毒、木马这些令人深恶痛绝的黑客攻击互联网的手段,再加上杀毒软件厂商的大力引导,不少企业者认为,杀毒软件是保护企业网络安全,防止数据泄密的救世主。以为装入杀毒软件,布上防火墙便能高枕无忧了?其实不然。
企业中“泄密贼”杀毒软件的无奈
世界上最早的杀毒软件,是在1983年推出的Mcafee,几乎于微软同步。直至今日,杀毒软件走了已经有三十个年头了。然而日数据泄密事件依然层出不穷:雅虎45万用户信息泄密,苹果iOS应用的个人信息泄露等等。
很多企业意识到了病毒的危害性,团购了杀毒软件,但不知道企业内部的“泄密贼”比互联网中的病毒更可怕,人为造成的泄密,杀毒软件是没有丝毫办法的。因为,泄密问题往往出在服务端,用户完全不可控,装在客户端的杀毒软件也无法防止。所以,企业虽然知道杀毒软件防止了黑客入侵,堵截了相关漏洞,但对人为的资料外泄却懵然不知。
对于企业机密数据信息的安全威胁,一方面来自于网络攻击者通过系统漏洞有机可乘,通过窃取到的数据组织银行诈骗,导致有价值的客户数据、知识产权大量外泄;另一方面来自于管理者容易忽视的内部员工泄密;最后还有一个不容易引起关注的合作伙伴的泄密问题。如果关注到后两者对于企业信息安全威胁的巨大影响就不会执着于杀毒技术的研究了。中小企业绝不能忘记一点:外部恶意活动并不是安全威胁的惟一内容,内部威胁同样时有发生,这类事故可能源自任何有权访问办公场所及企业内部网络的家伙客户、分包商甚至是心怀不满的员工。
加密软件保护核心数据安全,与杀毒软件共同御敌
企业内的安全事务远比管理者的想象更为复杂也更宽泛。杀毒软件并不是真的百毒不侵,单纯依靠防火墙、杀毒软件、入侵预警系统等已不能满足企业日益复杂的网络安全现状。上海迅软信息科技有限公司专家表示,除了杀毒软件必不可少外,我们同样需要引入文件加密软件保护系统,从内部角度出发定期对IT基础设施进行评估。
为适应日益复杂的网络环境和加密新需求,主流的透明加密技术以高效加密、安全稳定赢得了人们的青睐。作为十年数据泄露防护品牌,上海迅软公司从数据安全方面及网络安全方面,分别提供了完善的数据泄露防护解决方案:
1. 在数据安全方面:上海迅软数据泄露防护体系(DLP)以数据加密为核心,秉承“事前主动防御、事中灵活控制、事后全维追踪”的设计理念,实现核心信息资产防泄露的安全目标。DLP体系从终端、网络和存储三个层次入手,对核心数据的形成、存储、使用、传输、归档及销毁等过程进行全生命周期安全控制,结合企业、组织机构特有的业务需求、业务模式和管理文化,为企业、组织机构定制完整的数据泄露防护体系。
2. 在网络安全方面,上海迅软为解决下一代网络安全,相继推出了下一代防火墙,下一代入侵防御系统,网站综合防护系统等,通过入侵防御、病毒防护、隔离交换等手段,真正做到为客户提供整体的下一代网络安全解决方案。
加密软件是针对文件数据信息本身进行加密处理的安全措施,部署在企业内部,把企业的核心机密文件置于强制透明的加密防护之中,任何人未经授权无法接触到原始数据,即使窃取成功后得到的也是经过加密的数据,最终因无法解密而以失败告终,这样便能给网络攻击者和内部员工在窃取数据时以有力的回击。
评论:
网络完全问题始终是互联网发展中的一块心病,受到攻击的用户最大损失莫过于数据的丢失和泄密,这是对用户隐私的极大威胁,随着攻击方式的多样化,杀毒软件也显得势单力薄,只有加密软件和杀毒软件同仇敌忾,才能最终解决网络攻击问题。
来源:CIO时代网 企业网