天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

从索尼遭黑客入侵看当下企业安全现状及应对措施

2011-5-25不详佚名
索尼旗下PlayStation千万用户信息遭泄露(华军资讯配图)

对于最近的索尼来说可谓是祸不单行,此前该公司旗下的PlayStation网络服务被黑客攻击而导致用户千万信用卡资料外泄,而今天又被爆出旗下的BMG Greece遭黑客袭击,据估计8385名的用户信息已经不可避免的受到了影响。

不过这也并不是说遭受如此噩运的就只索尼一家公司,今年4月有媒体爆出三星前雇员涉嫌在离职前偷取涉及到三星家电部门核心技术的信息,此前还有富士康员工泄露ipad2设计图,苹果员工窃取公司机密信息计划、可口可乐泄密、凯恩纸业泄密事件、韩浦项钢铁集团泄密案……再往前还有2009年,Heartland支付系统公司的1亿3000万用户数据被泄漏 ;2007年,零售商TJX公司的9400万用户数据被泄漏,所有的这一个个事件看了着实让人吃惊。

因此从这一点来看全球的企业数据安全环境是不容乐观的,那么国内的环境会更好一些吗?也不尽然,在今年三月份瑞星发布的《2010企业安全报告》中就指出2010年高达90%的企业内网曾被城管侵入,其中遇到恶意代码(病毒和木马等)侵入的比例占50%,黑客攻击和渗透占43%,钓鱼网站攻击和其它形式安全事件占7%。

企业所受攻击类型(华军资讯配图)

可以毫不夸张的说,当下的企业正处在信息安全季度恶劣的环境中,这一方面源于企业自身对信息的安全重视度不够,另一方面也有相当的一部分企业抱着侥幸的心里。试想倘若我们能在加大对保护企业信息安全硬件设备投入的同时也对软件进行升级和更新,也许就不会出现这一桩桩让业界都为之震惊的安全事件了。

正如大家看到那样,那些被报道过的种种泄密事件都提到了企业内网,而如果我们能对重要的机密文档进行安全设置,比如说文档脱离了企业网络环境所有机密电子文档都自动无法使用,或者事先由专职管理员设置脱离企业网络环境下查阅和使用机密电子文档条件,从而使文档泄密者和盗取者无论使用什么样的盗取手段,所得到的所有文档都因为脱离了企业内网的内部环境而自动失效的话,那么企业机密信息遭泄露的几率就自然会小很多。

铁卷离线使用文档示意图(华军资讯配图)

而这样的软件并不是不存在,就我知道的来说铁卷就是这样的一款软件。

事实上大多数泄密事件都是企业自身的疏忽造成的,如对离职员工的的企业网络权限没有即使收回,或者对机密文档没有进行专业的安全保护设置。此前跟一位铁卷的工程师聊天的时候就谈到,企业完全可以将拥有合法使用权限的用户根据不同的部门组织设定相应的信息安全策略,根据不同员工的工作特点随时调整详细的策略的话,基本上就能够杜绝泄密事件的发生。

用铁卷对文档进行阅读限制设定(华军资讯配图)

简单的讲就是对于核心的机密信息、敏感的文档资料,任何访问、修改、删除操作都有完整的记录,需要揭秘相关文档资料或出差使用都需要通过严格的审批流程。同时对机密电子文档要带有附加条件的离线使用机制,如超过N天或者N小时后自动销毁,以及控制文件的只读、复制、编辑、打印权限等。如此我们又何愁企业的机密文档遭遇泄露呢。而这一切包括铁卷在内的很多软件都可以做到。

就我了解到的信息来看,铁卷可以为企业整个内网提供产品研发报告、设计文档、图纸、配方、源代码等数字化知识产权文档及客户资料、项目资料、招投标方案等商业机密信息文档的保护,除此之外也可以根据国内企业信息安全的需求定制相应的安全解决方案。这样从根本上保护了机密文档的安全,面对再恶劣的信息安全环境,我们也不用整天限于信息遭泄露的恐惧当中了。

本文来源:不详 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行