近年来,信息安全事件“层出不穷”,商业泄密案“触目惊心”,个人信息“唾手可得”,网络犯罪“蒸蒸日上”。一系列信息泄密事件,已经引起一场轩然大波。
一、信息安全防范防范于人
为了帮助企业和个人提高信息安全意识水平,2012年底,某IT企业发布了《2012年度中国企业员工信息安全意识调查报告》。经过对企业管理人及员工的有效数据的统计和分析,参与此次调查受访者的信息安全意识评价平均得分为77.48分。其中,受访者在移动介质安全方面的得分最高,为96.1分;在社会工程学安全方面的得分最低,为49.6分。因此,中国企业信息安全意识依然有很大的提升空间,如果企业不提升安全意识,可能会给企业带来不可估量的损失。
二、你的信息安全防御体系够“新”吗?
虽然威胁像层层阴影包围了我们,有多少企业能够真正实时为企业信息安全保驾护航呢?很多企业为保障企业数据信息安全,不惜花巨资投资购进防火墙、入侵检测、防病毒等网络安全产品。杀毒软件是我们普遍采用的网络安全设备,是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。
然而,企业内的安全事件远比管理者的想想更为负责也更为宽泛杀毒软件并不是真的百毒不侵,单纯依靠防火墙、杀毒软件、入侵预警系统等已不能满足企业日益复杂的网络安全现状。目前国际、国内许多黑客和间谍,通过层出不穷的技术手段,窃取国内各种重要信息,已经成为中国信息安全的巨大威胁。虽然许多企业都部署了防火墙、杀毒软件、入侵检测等系统,但是对于高智商的犯罪人员来说,这些防御措施往往形同虚设。
三、加密软件保护核心数据安全,与杀毒软件共同御敌
如今,越来越完善的数据加密软件作为数据信息本身的加密安全措施,越来越受到各大数据敏感型企业的青睐,比如几大龙头厂商的产品:北信源、亿赛通、启明星辰等。因为,对于企业机密数据信息的安全威胁,一方面来自于系统自身漏洞让网络攻击者有机可乘,另一方面来自于管理者容易忽视的内部员工泄密。
因此,除了杀毒软件必不可少外,我们同样需要引入企业内部核心数据的加密保护软件。加密软件是针对文件数据信息本身进行加密处理的安全措施,部署在企业内部,把企业的核心机密文件置于强制透明的加密防护之中,任何人未经授权无法接触到原始数据,即使窃取成功后得到的也是经过加密的数据,最终因无法解密而以失败告终,这样便能给网络攻击者和内部员工在窃取数据时以有力的回击。
四、加密软件如何选型
首先,考核厂商的需求分析能力。一个项目开发的好坏,要看是否与客户需求相贴合。
其次,考核技术性能的硬性指标。技术是DLP产品能否用好的基石,也决定DLP产品的性能高低的硬性指标。
再次,考核服务能力。据泄露防护系统的实施跟其它系统的重要区别在于,数据泄露防护体系建立的过程,是一个咨询、实施和改进的过程,涉及到对单位管理制度、网络拓扑、应用系统和使用习惯等调研、协调和设计的过程,要求数据安全防护厂商和供应商能够提供高质量和持续的服务。 五、IT服务对采购决策的影响 再回到IT服务对采购决策的影响这一问题,有33.6%的IT经理将服务作为首要考虑因素,另外66.4%的IT经理是如何看待IT服务问题硅谷动力也做了相关调查。首先确实有大量企业由于资金问题而将价格作为首要考虑因素,但是也有25.4%企业IT经理是由于对IT服务本身不重视。 随着信息化建设的不断深入,企业业务对IT的依赖不断增强。企业不断投资购建各种硬件、系统软件和网络。但经过大量企业实践表明,在IT项目的生命周期中,大约80%的时间与IT项目运营维护有关,而该阶段的投资仅占整个IT投资的20%,形成了典型的“技术高消费”、“轻服务、重技术”现象。 IT设备服务对于企业用户的重要性毋庸置疑,企业IT系统越来越复杂,也意味着用户越来越需要服务来帮助他们解决这种复杂性,保证IT对业务的支持,不使业务为IT所累。如果企业能对服务善加利用就不会出现“IT黑洞”、“信息悖论”和盲目投资等现象。 但是现实情况却并不乐观,目前41.1% IT经理对于IT设备服务的了解程度不高,尤其是对于咨询类服务兴趣不高,导致采购后产品效用大打折扣,同时对后期升级造成不必要的阻碍与浪费等问题。随着IT服务需求的深入和用户面的扩展,服务商也需要进一步控制服务的成本和质量,并贴合企业需求,增加服务提供的灵活性和速度,以更好响应企业需求。
|