目前,数据泄漏的原因主要有三种:窃密、泄密和失密。虽然网络无边界,但是人员有内外。现在网络病毒、木马猖獗,许多电脑在不小心之下就成为肉鸡,这已经成为普遍现象。黑客已经不再是一个技术问题、道德问题,而已经成为一种社会现象。黑客窃密已经成为信息安全的一大威胁,所以不得不防。
安腾软件(ITEN)开发有限公司是一家以技术为导向的公司,力求产品的使用简单、功能实用、运行可靠。经过多年的努力,安腾软件已建立了遍布全国的渠道网络完成。在机械、电子、政府、设计院、化工、服装、广告等诸多行业得到了广泛的应用。先进的技术,优秀的品质,专业的服务得到了客户的认可,也为公司持续的发展提供了良好的基础。安腾(ITEN)已成为信息安全领域“计算机反泄密软件”的代名词。
赵先生是长三角地区一家小有名气的工程公司的经理,9月23日他来到北京,不是为了任何工程的竞标,而是参加中国互联网安全大会。他告诉《经济参考报》记者,作为一个“搞工程”的,他参加此次大会的目的只有一个———“为了不让公司再中‘黑枪’”。
赵先生说,自己的公司工程质量优秀,而且价格合理,在长三角建筑圈内已经打出了一片天地,每年大大小小的工程竞标总能有所斩获。但在过去半年内,公司连续三次竞标都输给了区域内的同一家竞争对手。让人奇怪的是,每次竞争对手,总能以略微低于自己公司的报价中标“就好像知道我们的底细一样”,赵先生这样说。
今年7月,赵先生的公司搬迁,在重组公司IT系统,进行例行安全维护时,维护人员发现,早在一年前公司的IT系统就被黑客渗透,包括之前三次竞标标书在内的大量公司信息被窃取“虽然不能证明是竞争对手所为,但这却为我们拉响了‘红色警报’”,赵先生这样说。
在此次中国互联网安全大会上,像赵先生这样前来为公司的信息安全寻医问药的企业主不在少数。而在此次大会上,企业级信息安全也成为了众多企业主、安全专家热议的话题,众多参会者,特别是曾遭遇“黑枪”的企业更是坦言,面对层出不穷的网络攻击,企业信息安全正在全面拉响红色警报。
大型企业纷纷中招
据第三方调查机构G artner 新网络安全报告显示,目前在中国工商总局注册的企业超过1100万家,随着社会信息化进程的加速,信息化技术在这些企业运营过程中的作用越来越重要,而企业信息化过程中所暴露的安全问题也越来越受到关注。敏感信息泄露、重要数据被破坏、业务系统被非法控制、商业信誉遭到恶意言论攻击等行为,已经成为企业正常经营中存在的重大安全隐患。特别是利用互联网进行的网络攻击,轻则损害企业的经济利益,重则造成重大的社会影响,甚至危及国家安全。
值得注意的是,不仅仅是赵先生这样的中小企业面临着巨大的信息安全风险,越来越多的大型企业也成了各类网络攻击的靶子,并且纷纷中招。
2012年6月,黑客组织Sw agger Security发动攻击,随后宣布成功入侵了华纳兄弟和中国电信[微博]的网络,并将两家公司的相关文件和安全证书公之于众。对此,Sw agger Security还调侃道:“对于他们来说,幸运的是我们并没有摧毁他们的基础设施而让千百万用户无法使用通讯服务”。
尽管Sw agger Security和相关方并没有公布此次网络攻击造成的损失,但部分安全专家认为,从Sw agger Security的表态看,他们似乎具有让华纳兄弟和中国电信的网络彻底瘫痪的能力,不管事实是否如此,对于这两家公司而言,重建一个安全可靠的网络都将花费天文数字,如果网络瘫痪其后果令人不寒而栗。
美国媒体报道,2012年10月,汇丰银行在全球多个地区的网站遭到黑客攻击。其中,香港汇丰银行网站上的个人理财客户一度无法登录。汇丰银行在伦敦的总部随后公告称,旗下全球服务于香港时间2012年10月19日商务11时恢复,客户的个人数据并没有造成影响。同期,美国银行、富国银行等多家美国银行相继遭受到类似的黑客攻击,网上理财服务均无法正常登录。随后,一个黑客组织宣布对攻击事件负责。
对于上述攻击行为,有互联网安全专家告诉《经济参考报》记者,看似黑客没有对这些银行造成实质性的损害,但可以想象的是,如果黑客的攻击不仅针对这些银行的理财服务,而是针对更多的普通用户,一定会引起巨大的恐慌。
G artner报告还指出,近年来披露出的针对大型企业的网络攻击案例显示,一些企业开始越来越多地使用不法网络攻击来打击自己的竞争对手,或者直接窃取对手的商业机密,以保持自身的竞争优势。
2012年2月Sw agger Security宣布对苹果的供应商富士康进行了网络攻击,随后公布了大量富士康高层和富士康客户的信息和密码,其中包括富士康CEO郭台铭的电子邮件和密码。
Sw agger Security宣称,有了这些信息和密码,就可以假冒微软[微博]、苹果、IBM[微博]、英特尔[微博]、戴尔[微博]等富士康的客户名义向富士康下假订单。多数安全专家认为,一旦这些信息被别有用心的人所利用,将可能扰乱富士康的正常生产,并有可能迫使其客户以“安全”为由,选择其他的代工厂商。
在互联网安全大会上,更有安全专家假设,如果有人掌握了郭台铭的电子邮箱,就可以很轻松地了解富士康的生产细节和财务状况,能够在市场上精准地对富士康的股票进行买空卖空;或者通过了解苹果、微软等公司的产量,来进行股票买卖进而获利。
所以,当信息安全问题上升到了企业管理的层面,“防止信息 ”这一问题也不再单纯地局限于个人的行为,而是聚焦于企业应当通过怎样的措施来加强内部的安全建设。安腾软件的文档加密图纸加密的信息专家认为,从信息安全防护和企业内部管理的角度来看,用户需求则多集中于安全文档管理、身份与访问安全。这些产品如果能配合企业现有的传统信息安全部署,那么企业级信息安全防护效果将会有很大程度的提升。
专注文档加密软件和图纸加密软件研发的计算机厂商安腾软件(www.iten.com.cn)再次强调,相对于规范企业员工对内部数据操作的行为而言,通过计算机反 系统和企业管理制度结合的方式加强企业安全信息化部署才会从根本上保障企业数据的安全性,避免数据外泄的发生。
通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。