各种黑客攻击和病毒的传播,使企业的业务系统正临着严峻的挑战。如何保证企业的业务系统的安全性、可靠性和持续性?这是企业首席信息官急需解决的问题。特别是金融、电信、能源等对业务数据保护非常敏感的行业。
从零售到医疗保健到银行,信息化在许多行业都已经得到了重用,信息的财富转换率也出现了大幅度的增长。这就造成了一个信息化时代的背景。很多人都把信息的增长看做了未来最重要的财富。但是,信息的大幅增长,给越来越多的人敲响了警钟:信息化时代的信息安全十分的脆弱!没有安全的信息是缺乏足够财富支撑的,因此很多企业开始着手建立自己的新型信息安全模式,虽然这个过程显得是十分的残酷艰难,但是一切都势在必行,刻不容缓。
我们常见泄密手段,主要包括:
1)内部人员离职拷贝带走资料泄密
这类情况发生概率最高。据调查,中国企业员工离职拷贝资料达到70%以上。在离职的时候,销售人员带走企业客户资料,研发人员带走研发成果,甚至是财务人员也会把企业的核心财务信息拷贝带走等,导致企业重要信息无意或有意泄密。
2)内部人员无意泄密和恶意泄密
企业内部人员电脑上存储着大量的企业重要信息,内部人员上网时不小心中了病毒或木马,使得电脑上资料流失。另有部分不良员工明知是企业机密信息,还把信息发到企业外部,这种有针对性的泄密行为,导致的危害也相当严重。
3)外部竞争对手窃密
竞争对手采用收买方式,买通企业内部人员,让内部人员把重要信息发送竞争方,从而窃取机密的情况也非常多。这种方式直接损害了企业的核心资产,给企业带来致命的打击。
4)黑客和间谍窃密
目前国际、国内许多黑客和间谍,通过层出不穷的技术手段,窃取国内各种重要信息,已经成为中国信息安全的巨大威胁。虽然许多企业都部署了防火墙、杀毒软件、入侵检测等系统,但是对于高智商的犯罪人员来说,这些防御措施往往形同虚设。
5)存储设备丢失和维修失密
随着移动存储设备的广泛使用,这些载有企业机密信息的笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等,一旦丢失、维修或者报废后,其存储数据往往暴露无疑。
6)内部文档权限失控失密
在单位内部,根据人员在单位中的地位和部门的不同,机密信息被划分为不同的等级。然而,当前多数单位的涉密信息的权限划分是相当粗放的,导致不具备相应密级的人员获知了高密级信息。
7)对外信息发布导致泄密
由于单位与合作单位之间的信息交互频繁,因此涉密信息也可能泄露,导致合作方不具备权限的人员获得涉密信息。
现有安全管控措施不能有效预防核心数据主动、被动泄密风险。合法授权用户对核心数据的使用无法审计。出现信息安全事件后不能快速定位责任人,缺乏有效的技术手段或平台落实核心数据资产的保护政策等。
亿赛通经过多年来潜心研发,其数据泄露防护系统有效确保加密机制的安全、高效和稳定,同时充分满足用户需求,且完全适应目前所要求的office系列办公文件、PDF文件、邮件等。其一:对数据的使用环境须进行全方位的防护,包括服务器、计算机终端、笔记本电脑、U盘外设、网络以及文件外发等数据使用的各个环节都要进行防护。其二:以数据为核心,从数据存储、传输、使用进行全周期防护。在数据存储与使用过程中可以采用密文的形式进行防护。其三:对数据泄密的防护须提供多层次的防护,单纯加密是不够的。数据泄密防护除了加密外还应该包括密钥管理、身份认证、访问控制、安全审计等一系列的安全防护手段。实现智能主动防护的最终目的,实现敏感数据看得见、泄密风险看得见、数据泄漏防得住的整体效果。