注册

严峻的数据安全问题让人堪忧 该如何防范


来源:www.esafenet.com

随着IT环境的越来越复杂,企业面临的最令人担忧的安全问题越来越多,除了已经存在多年且仍然猖獗的威胁,例如诱使员工下载病毒的社会工程学威胁等。从接入终端的身份识别、数据传输隧道加密、智能移动终端数据加密防护、隐私保护以及日志审计等多方位对智能移动终端数据泄露进行安全防护管理。

随着IT环境的越来越复杂,企业面临的最令人担忧的安全问题越来越多,除了已经存在多年且仍然猖獗的威胁,例如诱使员工下载病毒的社会工程学威胁等。另外,越来越多的企业沦为黑客行动主义(hacktivism)的受害者,而大多数首席信息官才刚开始考虑如何应对这个问题。然而,企业面对的最大安全问题仍然是一些简单的错误问题,例如松散的访问政策以及内部员工的人为失误。

我们身边的数据安全问题

最新的Verizon报告也说明了这一点,研究结果显示96%的攻击并不复杂,97%的攻击很容易避免。在本文中,我们将列出企业面临的10大热点安全问题:

1、过度的内部数据访问权限

当对服务器和数据拥有完全访问权限的系统管理员与公司作对时,可能会对公司造成巨大的内部威胁,企业内部调动职位的持有对信息过度访问权限的任何人(包括高管)也同样对公司造成巨大威胁。

2、第三方访问

第三方公司的员工可能可以访问一些未加密数据。存储在云端的数据可能位于某个供应商拥有的物理服务器上,而同时存在于很多数据中心主机的设施中。

3、政治黑客行为主义

出于政治动机的黑客行为正在不断上升,例如Anonymous和LulzSec等组织的攻击行为。然而,这些黑客组织声称他们的成功都源自于寻找容易攻击的目标,而不是因为特别的技术专长。虽然你不能控制你是否会成为攻击目标,但你可以增加攻击者攻击的难度。

4、社会工程学

使用谎言、欺骗等手段来获取对不知情公司的足够的信息是一种古老的攻击技术。但现在社会工程学不再只是局限于手机,它还可以通过社会网络来进行。你张贴在Facebook上的任何信息都可能向攻击者泄露他们所需要的信息。

5、内部疏忽

管理层会认为疏忽是不可饶恕的“罪行”,“他们应该知道这一点”。大多数成功的数据安全泄露事故都涉及一些管理疏忽因素。

6、工作场所的移动设备

方便与安全之间必须取得一个平衡,越来越多的个人移动设备开始进入企业,这让企业处于风险之中,很容易受到攻击。这对于还没有制定和执行BYOD政策的企业而言,是非常严重的问题,而事实上,大部分公司没有制定相关政策。

7、滥用(恶意或者无意)

滥用受委托企业资源或者访问权限经常发生在受企业信任的内部人员和商业合作伙伴身上。当政策没有明确定义或者执行的时候,也会出现滥用的情况。

8、物理攻击

心怀不满的前雇员可能会偷偷潜入公司进行篡改、监视和盗窃。如果安全徽章系统没有更新员工离职信息,仍然持有安全徽章的离职员工将可以很容易地进入企业。

如何有效进行数据安全防范

通过数据加密来保证数据安全,防止泄密,已经成为国内外DLP厂商的共识,而且也是当前最有效的解决办法。以数据加密为核心的数据泄露防护(DLP)解决方案,已经成为中国国内主流方案,并得到了众多用户的认可。不同行业不同类型的用户,纷纷采用DLP方案来保护机密信息。以北京亿赛通科技发展有限公司(www.esafenet.com)为例,其用户包括政府行业、军队、军工企业、金融机构、通信行业、制造企业等。全国数百家用户如国家外交部、酒泉卫星发射中心、解放军二炮、中国空军、中国移动集团、联想移动、浙江正泰集团等等,已经采用了亿赛通DLP解决方案来防止内部和外部造成的窃密、泄密和失密。

经过多年潜心研发,亿赛通(DLP)秉承“事前主动防御、事中及时控制、事后及时追踪、全面杜绝泄密”的设计理念,建立了日臻完善的数据泄露防护体系,DLP主要涵盖数据泄露防护、数据资产安全防护、移动数据安全及基于虚拟化的云安全技术,能够有效满足企业数据泄露防护需求:

1、数据泄露防护:对核心数据的形成、存储、使用、传输、归档及销毁等全生命周期进行安全控制,结合企业特有的业务需求、业务模式和管理文化,为企业定制完整的数据泄露防护解决方案。

2、数据资产安全防护:针对数据信息逐步的资产化,亿赛通(www.esafenet.com)数据资产安全防护体系,针对企业应用系统,如OA、ERP、CRM等重要信息系统中的数据资产内容进行加密保护,其主体目标定位于保护管理信息系统中下载的离线文档类数据资产的内容安全。

3、数据移动安全:亿赛通数据移动安全管理系统,采用多层结构设计,关注用户数据移动安全。从接入终端的身份识别、数据传输隧道加密、智能移动终端数据加密防护、隐私保护以及日志审计等多方位对智能移动终端数据泄露进行安全防护管理。

4、虚拟化与云安全技术:虚拟化与云数据安全是亿赛通安全服务能力的集中体现。亿赛通云安全从加密、VPN、入侵防御系统(IPS)和其他各种服务提供给客户。同时,还具备数据泄露防范、加密、目录与认证等新型服务,不再只限于传统的反垃圾邮件、防病毒和防火墙服务。

在当今的互联网时代下,云计算、虚拟化、社交网络、移动终端都在给企业内网安全带来更多新的威胁。未来一段时期企业数据安全面临的不利因素依然存在,黑客攻击、人员泄密、移动泄密等问题依旧不容忽视。认识和重视数据安全问题,并逐步推动企业或组织应用安全手段进行数据安全管理,才能有效规避风险,在安全运营中持续提升企业价值!

相关专题: 亿赛通  

相关新闻:

标签:数据加密 入侵防御系统 LulzSec

人参与 评论

精彩推荐

0
分享到: