任何一家企业都认为,网络安全是至关重要的。但是,您怎样衡量安全的网络带来的商业价值呢?企业又该如何评估和证明网络安全产品(如下一代防火墙、入侵防御系统和统一威胁管理设备)的投资效益呢?
尽管没有准确的公式或“攻击成本”计算器,但一些实用的指南和调查研究还是为 IT 经理们提供了技术和资源信息,从而建立适合他们的具体情况的成本模型。三个核心领域对评估网络攻击的影响以及下一代防火墙技术的“防御价值”有重要意义:
· 明确网络攻击的不同类型
· 了解这些攻击对您的营运结果会有怎样的影响
· 量化这些攻击所致影响的具体方法
网络攻击的类型
有数以百计的网络攻击形式可能导致对组织的破坏。 常见的形式包括:
· 病毒、木马、蠕虫和其他恶意软件,它们可能导致服务器和工作站发生中断,也可能窃取数据。
· 高级的持续性威胁,能够渗入网络,暗中窃取知识产权和保密信息。
· 分布式拒绝服务攻击 (DDoS) 和洪水式攻击,能导致服务器瘫痪和网站的中断。
网络攻击对您的利润会有怎样的影响
这是实质性伤害之所在—无论网络攻击的来源是什么,主要的危害包括两种:数据破坏以及服务缺失。
数据破坏一直是能够引起轰动效应的新闻话题,因为这会导致保密信息被截获及从组织内部暗中流入犯罪分子或竞争对手的手中。
数据破坏的危害显而易见且后果严重。这些破坏涉及经济(收入损失、法律法规成本、诉讼和罚款)、“软”成本(客户信誉及忠诚度的流失)及竞争力削弱(由知识产权的损失所致)等多个方面。深受数据破坏之苦的公司在检测和技术补救方面花费大量的时间和财力,以识别并阻截网络攻击、评估损失、采取相应的补救措施。此外,对数据遭受破坏的负面公开报道产生的影响更是远远大于网络攻击本身。
拒绝服务攻击会导致计算机系统—工作站以及网络、应用程序或数据库服务器—能力退化或彻底瘫痪。经济方面的影响包括:
此种情况下的危害也可能是灾难性的。商务活动速度变得非常缓慢或全面停止,因此收入将受到直接影响。日常的流程被打乱,或网络崩溃导致员工无法完成他们的工作。数据破坏对从事 IT 和支持性工作的员工产生了实质性的成本,他们需要诊断问题,培训其他员工,重启服务,并重新恢复各个计算机。
尽管两项研究衡量的是与网络攻击相关的成本的不同要素,但它们从某种意义上说是一致的—两者都反映了公司在利润、声誉和竞争力方面会为网络攻击付出多大的代价。
如果文档不是很重要,可以通过申请解密带出,这样出去的文档不再受任何控制;如果文档比较重要,则可以通过外发功能将加密的文档交外部人员,同时设定文档的只读、打印以及使用时间的权限。
除了以上数据以外,还有一些粗略的计算能够说明在下一代网络防火墙技术方面投资的必要性:
·网站崩溃或受到 DDoS 攻击的严重影响后每小时的利润损失。
· 恶意软件致使服务器瘫痪,由此造成的主要业务流程每小时的生产力损失。
· 援救人员诊断电脑中的恶意软件以及支持团队重新恢复受攻击的计算机的计时工资。
· 发生数据破坏后通知客户或员工的成本,以及为其提供一年的信用监控服务所需的成本,
还有两种技术可能对评估攻击的成本有所帮助。有些组织通过“军事演习”模拟对未来可能出现的后果进行了详细的评估。评估集结了公司各个部门的员工,包括 IT、营销、HR、法律和其他职能部门的人员,让其参与网络攻击模拟演练。这些练习不仅有助于量化成本,而且常常会有意想不到的收获—例如拟定合同责任或形成数据破坏影响的监管机制等。
安腾在给客户正式授权的时候会确保信息全球唯一,并且各个公司新建的证书即使名称一致其内容页唯一,所以不可能造成文档互通的情况,安腾给予了用户双重的保密关卡,使用户的文档更加安全可信。
采取措施
这些对 IT 经理有何意义?坏消息是:网络攻击代价惨重,会扰乱秩序,还可能在各个层面造成灾难性的影响,因此要不惜一切代价避免网络攻击。好消息是:有丰富的工具和服务帮助您准确理解数据破坏和服务缺失攻击对公司的利润会造成怎样的影响。通过将网络攻击的代价和下一代保护技术的防御成本加以比较,您将更好的理解并能更清楚地解释增加公司在网络安全性方面的投资所具有的经济和战略价值。这不仅仅是学术活动,而是企业的当务之急。
无论是Bitlock、EFS等的类磁盘加密,还是Office、AutoCAD自带的加密,其目的均是防止外部人员对资料的窃取。但他无法防止本人对资料的泄密。而安腾的文档加密,其 终目的就是要防止文档作者本人泄密。
安腾软件根据不同组织机构用户的需求,研发了一先进的PHOENIX加密技术为核心,集身份证明与权限管理、自动备份、U盘管控、程序控制、日志记录、截屏监控、流程审批等多功能模块于一体的反商业泄密系统软件,是解决客户信息安全泄密问题的 优方案。
通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。