就在索尼公司“悲剧”的被用户信息泄露搞的灰头土脸的同时,一连串有关企业数据泄漏所导致的“悲剧”事件上演了:
·5月,索尼BMG的希腊网站遭到黑客攻击,导致大量用户数据泄露。一名匿名的黑客在网上上传了索尼BMG希腊网站的用户数据库,其中包括注册用户的用户名、真实姓名和电子邮件地址;
·6月8日,花旗银行称其网站遭黑客攻击,21万北美地区银行卡用户的姓名、账户和电子邮箱等信息泄露;
警方着手调查花旗银行数据泄漏事件
·6月17日,视频游戏开发商Sega(世嘉)向Pass系统的用户发电子邮件称,由于受到黑客攻击,存储在线数据库中的用户电子邮件地址、生日和加密密码有可能被窃取;
更有关于数据信息泄露而官司缠身的案例:社交游戏公司Zynga曾因涉嫌收集并与广告商共享了约2.18亿Facebook用户的ID数据,被Facebook起诉……
在现阶段,企业信息的传递和存储方式多种多样,移动员工、远程办公、即时通讯、移动存储、智能手机和各种社交网站的不断涌现,为企业的数据泄漏防护体系带来了极大的挑战。
一、企业数据泄露的主要渠道
由于一连串企业数据信息泄露事件的相继发生,数据泄漏防护技术已成为热门网络技术之一,而真正确保企业核心机密数据的安全可靠,不仅有赖于信息技术的实现,还需要集合企业、安全厂商、员工等多方努力配合来 终实现。
企业数据泄漏的渠道
如今,企业数据泄漏的“渠道”主要包括以下几点:
1、运用网络攻击手段
此类数据泄漏现象主要存在于以高科技、医药研发、文化创意、咨询等知识密集型企业和金融、证券、电子商务等领域。
网络攻击已经成为世界范围内的安全问题(图片来自互联网)
这类窃取主要通过服务器攻击、木马程序置入等。
比如, 近包括美国中央情报局在内的不少机构和企业都遭受了黑客组织LulzSec 的“毒手”而导致了信息泄露。近段时间内,由 LulzSec 声称负责、属于此种数据泄漏渠道的事件主要有:
·5月份,LulzSec公开表示对福克斯电视节目 XFactor 网站攻击,并披露了参赛选手个人资料;
·5月底,LulzSec攻击 PBS.org 网站、外泄密码,并在该网站上发布一篇恶搞文章。据悉,攻击是由于该组织对PBS对 WikiLeaks 的“告密”不满;
·6月10日,LulzSec 窃取并发布了55家色情网站的管理员电子邮件和密码;
·本月,由于对美国总统奥巴马及北约组织宣称网络入侵为“战争行为”不满,该组织入侵美国联邦调查局(FBI)附属组织网站InfeaGard作为抗议;
·LulzSec 近公开窃取的美国参议院网站数据,并公布了自游戏公司ZeniMaxMedia子公司 BethesdaSoftworks 所窃取的数据;
黑客组织LulzSec攻击了美国中央情报局(图片来自互联网)
·LulzSec 近还攻击了英国国民健康服务网站,并向该机构发送了一封电子邮件提出警告,然后向公众公开一份经过编辑的电子邮件;
·LulzSec 还声称对索尼音乐日本网站、SonyPictures、SonyBMG 比利时和荷兰网站、索尼计算机娱乐开发者网络及SonyBMG网站被黑负责。
可见,利用网络攻击手段,是近期企业频频泄密的元凶,这不仅给企业造成了经济损失,还导致了企业树立了“监管不力”、“技术不强”的负面形象,大大降低了企业的美誉度。
社交网站等应用的兴起给企业造成安全隐患
2、社交网站的兴起,造成企业“过失”的信息泄漏
博客、SNS、BBS、社区等Web2.0应用的兴起为企业的业务开展创造了更便捷的平台,但与此同时,这些应用所带来的新型攻击、员工工作效率下降和数据泄漏风险也让企业头痛不已。
社交网站twitter曾遭黑客攻击(图片来自互联网)
而据一份来自某信息安全厂商中国站的监控结果显示:
·71%的恶意代码来自受信赖的网站
·79%的公司机密信息从Web上被下载
·68%的恶意软件进入公司网络中
·53%的安全网站重定向至未知网站的拦截率
·47%的解决方案提供Web内容的实时分类
·61%的防护措施能够阻止间谍软件将信息传送至外部服务器
·70%的网络钓鱼拦截率
·44%的即时通讯附件拦截率
·48%的USB设备控制
·2%的中国企业未曾对以上问题采取任何防护措施
网络犯罪分子通过将一些恶意URL链接、仿冒视频播放程序的木马、病毒下载器等恶意软件或链接放在各种Web应用中,通过参与热点话题的讨论来吸引用户点击。
3、内部员工非法窃取
这种泄露主要通过即时通讯、FTP上传、移动存储、打印、电子邮件等实现,也可能由于员工个人忠诚度不够及企业文化的缺失导致企业核心机密的流失和泄露。
例如企业员工跳槽,已经成为经济生活中的经常现象,也是商业秘密被侵犯 常见的诱因之一。
由于企业的商业秘密保护制度不完善,缺乏充分的法律依据,从而在发生员工跳槽、企业的商业秘密被侵犯后,无法及时、有效地制裁侵权行为的案例不胜枚举。
企业的核心数据是市场经济发展的产物,也是知识产权的重要组成部分及企业重要的无形资产,它对企业在市场竞争中的生存和发展有着重要影响。
二、完善数据泄露防护体系的应用特点
企业在进行日常工作的过程中,数据的使用无时无刻不在发生,而一套完善的数据泄露防护体系必不可少。
完善数据防泄漏解决方案的要求
完善的解决方案应该能够满足以下几点要求:
1、 数据有效识别
能够依据企业数据性质的不同特点,判断企业的机密数据和一般数据、分别出可对外传播和不能传播的数据。
良好的可识别性是企业数据泄露防护的第一步,只有明确判定数据的属性,才能更好的实施安全防护。
一份某产品用户数据泄漏,包括政府官员用户的邮箱被公布
(图片来自互联网)
2、 数据传输进程判断
无论是通过邮件、移动终端还是电脑终端,良好的数据防泄露体系应该均可准确的判断当前的传输进程和所处状态,可随时予以控制和监管,有效进行安全防护措施的实施。
3、 灵活的策略制定
企业管理者拥有对数据使用策略的制定权,数据防泄露体系应该满足企业对于数据泄露的各种级别需求,并可灵活制定阻止或通行策略,予以不同级别用户不同权限。
三、文档加密软件、数据反泄密解决方案的具体性能包括:
1、 数据发现:识别网络和个别端点上的静态数据、风险数据;
完善的文档加密软件软件、数据反泄密解决方案可发现整个企业网络的关键信息,监控这类信息的使用并防止这类信息的不适当使用。
2、 数据监控:通过数据传输目的地上下文,覆盖所有业务渠道,识别动态数据;
完善的文档加密软件软件、数据反泄密体系可以遍及静态数据、动态数据、使用中数据的全面安全防护范围,可改善业务流程并有效管理风险和法规遵从情况。
而整合了智能化云安全和云交付技术的产品,更是目前用户进行数据安全体系构建时的首选。
3、 数据保护:防止内外部数据泄漏;
完善的文档加密软件软件、数据反泄密解决方案可在实施过程中,根据不同企业的实际需求,在企业的文件服务器和终端分辨部署,同时,采用了进程保护技术,避免企业内用户的非法行为。
4、 数据终端:不论用户是否在线,均可防止终端数据泄漏;
四、企业网络安全管理者的数据反泄密“秘笈”
1、选择专业文档加密软件、数据反泄密工具
专业的文档加密软件软件、数据反泄密工具,可对企业不同保护级别的数据予以相应的保护,是现在网络安全形势日益危机的情况下不可或缺的企业网络安全构建产品。
除此之外,企业网络安全管理者还应对存储在服务器、数据库、终端磁盘、便携设备和其他数据库的数据进行加密防护。
企业数据信息反泄密“秘笈”
2、封堵各类泄露途径
企业的网络系统复杂多样,数据存储系统也需要分门别类的维护,比如,从职能上,企业网络系统可以分为生产业务网和办公业务局域网;从部署位置上可以分为内网系统和外网系统;从企业所处的行业上来划分,又可以分为具有不同行业特点的网络模式等等。因此,不同企业的不同网络区域有着不同的数据防护需求。
3、 设置移动存储设备权限管理
对于后台管理程序的入口链接一定要慎重体现,管理员的用户名和密码不能设置过于简单,并应定期更换。
设置合理的用户权限
此外,在权限上应及时予以相关工作人员的更新及收回,对于不同工作职能的浏览内容应予以区分。
4、 控制计算机的外设端口和网络,以及各类U盘为代表的移动存储设备
对存储设备 好的防范是部署加密技术。加密技术长久以来都代表着技术含量及不菲的应用,但近年来成熟的文档加密软件产品的问世,可以使企业网络安全管理者以较低的成本实现电子邮件、磁盘等系统的加密。
部署加密技术
目前已经有越来越多的企业采取文档加密软件技术来实现对内部关键数据和文件的监控和保护,这可以在完全不改变企业原有工作流程和文件使用习惯的前提下,有效的防止被动和主动泄密。
5、 设置合法进程和DLL列表
DLL可以节省内存空间,方便其他程序运行,但也可以方便木马调用系统DLL函数,植入隐患,因此应予以足够的重视。
6、 有效杜绝如病毒、木马等非法闯入存储区域
如果发现有“木马”存在, 安全也是 有效的方法就是马上将计算机与网络断开,防止黑客通过网络进行攻击,从而导致企业数据泄漏。
用户数据信息泄露给企业所带来的损失及震荡在近期的索尼“黑客门”事件已经得到深刻的诠释,企业用户在感叹“民意”强大的同时也应完成企业网络系统安全部署,选择专业工具。
但一套完善反商业泄密防护体系不是可以一天建成的,企业需要明确自身的性质和需求,了解数据保护的重点,评估安全厂商的研发、产品等综合实力之后,选择适合的文档加密软件和图纸加密软件等信息反泄密解决方案。
通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。