信息化飛速發(fā)展的今天,數(shù)據(jù)與設(shè)備共享提升的同時,也帶來了信息數(shù)據(jù)被非法竊取、復(fù)制及惡意使用等弊端,這給企業(yè)安全管理帶來了極大挑戰(zhàn)。部分企業(yè)為防止數(shù)據(jù)外泄,不惜花巨資購進(jìn)防火墻、入侵檢測、防病毒等網(wǎng)絡(luò)安全產(chǎn)品,然而卻忽視了對內(nèi)部人員泄密的管理監(jiān)控。據(jù)美國聯(lián)邦調(diào)查局?jǐn)?shù)據(jù)統(tǒng)計:超過85%的安全威脅來自公司內(nèi)部,由于內(nèi)部人員有意或無意泄密導(dǎo)致的經(jīng)濟(jì)損失,為黑客造成損失的16倍,病毒造成的12倍。
這組數(shù)據(jù)充分表明,相對于外網(wǎng)安全而言,內(nèi)網(wǎng)安全防范意識更具有實(shí)際價值。因此內(nèi)網(wǎng)安全應(yīng)引起足夠的重視,構(gòu)建安全的內(nèi)網(wǎng)防護(hù)體系刻不容緩?!?/p>
內(nèi)網(wǎng)安全威脅透析
隨著企業(yè)業(yè)務(wù)的不斷發(fā)展,信息化安全面臨著許多新挑戰(zhàn)和一些不容忽視的問題:
1. 網(wǎng)內(nèi)用戶名和密碼被竊取或破解而引起的非法用戶進(jìn)入計算機(jī);
2. 計算機(jī)丟失、失竊等數(shù)據(jù)泄密得不到安全保障;
3. 以U盤為代表的移動存儲介質(zhì)帶來了數(shù)據(jù)移動通道安全風(fēng)險;
4. 終端數(shù)據(jù)離線安全缺乏統(tǒng)一安全認(rèn)證機(jī)制;
5. 各應(yīng)用系統(tǒng)自身的數(shù)據(jù)交互/存儲無可靠安全環(huán)境;
6. 終端外設(shè)端口缺乏統(tǒng)一的安全管理等等。
全面提升內(nèi)網(wǎng)安全之道
經(jīng)過對內(nèi)網(wǎng)中所存在的安全漏洞進(jìn)行逐個分析后,不難發(fā)現(xiàn),內(nèi)網(wǎng)安全與外網(wǎng)安全管理同樣重要,且更有難度,究其主要原因在于,內(nèi)網(wǎng)安全管理面比較大。
面對當(dāng)前內(nèi)網(wǎng)信息安全建設(shè)的嚴(yán)峻形勢,中國數(shù)據(jù)泄露防護(hù)的領(lǐng)航者——北京億賽通科技發(fā)展有限責(zé)任公司(簡稱“億賽通”),整合十年積累的技術(shù)資源(www.esafenet.com),開發(fā)出集身份認(rèn)證管理、文檔保護(hù)、文件保護(hù)、磁盤保護(hù)、數(shù)據(jù)銷毀、端口控制管理、防非法接入、及移動存儲設(shè)備管理、監(jiān)控審計管理等功能于一體的”內(nèi)網(wǎng)安全管理體系”,構(gòu)建了事前防范、事中監(jiān)控、事后追蹤的立體安全防護(hù)體系,實(shí)現(xiàn)了內(nèi)網(wǎng)數(shù)據(jù)從生成、使用、流轉(zhuǎn)、銷毀等整個數(shù)據(jù)生命周期過程以及運(yùn)行環(huán)境的全方位保護(hù)。目前,其內(nèi)網(wǎng)安全的整體解決方案已廣泛應(yīng)用于政府、金融、運(yùn)營商、能源、教育、制造、大型集團(tuán)等眾多行業(yè)。
億賽通主要從以下幾方面助力企業(yè)全面建設(shè)內(nèi)網(wǎng)安全管理體系:
1. 設(shè)置文檔透明加密系統(tǒng),確保離線、跨區(qū)域等數(shù)據(jù)安全。
億賽通智能透明加密技術(shù),具備嚴(yán)格的進(jìn)程簽名機(jī)制。文檔被強(qiáng)制加密后,只有具備統(tǒng)同一密匙的用戶才能打開,非法途均無法讀取文檔內(nèi)容。另外,借助文檔流轉(zhuǎn)工具,可以實(shí)現(xiàn)加密文檔在公司部門之間的安全流轉(zhuǎn)。系統(tǒng)可通過服務(wù)器設(shè)置終端離線,終端離線時需要提出離線申請,經(jīng)管理員批準(zhǔn)后才能正常離線使用。管理員可靈活設(shè)置終端離線時限,若終端在脫機(jī)超過規(guī)定時限后還需要繼續(xù)使用,可使用管理員提供的補(bǔ)時碼完成離線補(bǔ)時。滿足企業(yè)工作需要的同時,大大降低了數(shù)據(jù)泄露的風(fēng)險。
2.確保存儲設(shè)備加密,提供數(shù)據(jù)交互/存儲可靠安全環(huán)境。
億賽通San存儲加密設(shè)備,擁有一套先進(jìn)完善的訪問控制體系,通過授權(quán)的服務(wù)器可正常讀寫SAN存儲,實(shí)現(xiàn)數(shù)據(jù)交換;相反,對于未通過授權(quán)的服務(wù)器,即使處在SAN存儲網(wǎng)絡(luò)之中,也無法實(shí)現(xiàn)對SAN存儲的數(shù)據(jù)讀寫等等,實(shí)現(xiàn)數(shù)據(jù)及時交互/存儲數(shù)據(jù)及時存儲和備份管理等。
3.憑借智能移動終端安全技術(shù),杜絕數(shù)據(jù)移動通道安全風(fēng)險。
智能終端安全接入網(wǎng)關(guān)(www.esafenet.com),是由億賽通自主研發(fā)的智能移動終端數(shù)據(jù)泄露防護(hù)產(chǎn)品。從接入終端的身份識別、數(shù)據(jù)傳輸隧道加密、智能移動終端數(shù)據(jù)加密防護(hù)、隱私保護(hù)以及日志審計等多方位對智能終端數(shù)據(jù)泄露進(jìn)行安全防護(hù)管理,確保外設(shè)端口數(shù)據(jù)傳輸過程不被黑客、木馬、竊取等通過傳輸鏈路竊取數(shù)據(jù),造成數(shù)據(jù)泄露。
4.建立終端安全防護(hù)系統(tǒng),解決外設(shè)端口的統(tǒng)一安全管理難題。
億賽通AniSec終端安全防護(hù)系統(tǒng),采用磁盤過濾驅(qū)動技術(shù),對整個磁盤上的數(shù)據(jù)進(jìn)行全盤數(shù)據(jù)保護(hù)。AniSec系統(tǒng)時,用戶必須進(jìn)行認(rèn)證.同時該產(chǎn)品還提供了獨(dú)立的AniSec口令和Windows口令或者使用雙因素認(rèn)證為某些特定的環(huán)境,提供更高級別的安全。
另外,該技術(shù)還具備應(yīng)急恢復(fù)機(jī)制,防止計算機(jī)丟失、盜用、失竊等導(dǎo)致的硬盤數(shù)據(jù)泄密。不論操作系統(tǒng)出現(xiàn)何種異常,均可通過內(nèi)嵌的急救系統(tǒng)或光盤恢復(fù)系統(tǒng)進(jìn)行應(yīng)急恢復(fù),實(shí)現(xiàn)涉密終端的安全管控。
綜上所述,2012年內(nèi)網(wǎng)安全已進(jìn)一步成為各政府機(jī)構(gòu)和企事業(yè)單位的工作重點(diǎn)。只有選擇安全可靠及智能化的解決方案,才能實(shí)現(xiàn)對全網(wǎng)的統(tǒng)一管理,并及時響應(yīng)內(nèi)網(wǎng)中存在的安全隱患問題,徹底杜絕內(nèi)網(wǎng)泄密事件發(fā)生。