保障數據安全 誰與殺毒軟件同仇敵愾

2018-12-03 21:37:45

 提起網絡安全的威脅因素,大家第一時間會想到,病毒、木馬這些令人深惡痛絕的黑客攻擊互聯網的手段,再加上殺毒軟件廠商的大力引導,不少企業者認為,殺毒軟件是保護企業網絡安全,防止數據泄密的救世主。以為裝入殺毒軟件,布上防火墻便能高枕無憂了?其實不然。

   企業中“泄密賊”殺毒軟件的無奈

   世界上最早的殺毒軟件,是在1983年推出的Mcafee,幾乎于微軟同步。直至今日,殺毒軟件走了已經有三十個年頭了。然而日數據泄密事件依然層出不窮:雅虎45萬用戶信息泄密,蘋果iOS應用的個人信息泄露等等。

   很多企業意識到了病毒的危害性,團購了殺毒軟件,但不知道企業內部的“泄密賊”比互聯網中的病毒更可怕,人為造成的泄密,殺毒軟件是沒有絲毫辦法的。因為,泄密問題往往出在服務端,用戶完全不可控,裝在客戶端的殺毒軟件也無法防止。所以,企業雖然知道殺毒軟件防止了黑客入侵,堵截了相關漏洞,但對人為的資料外泄卻懵然不知。

   對于企業機密數據信息的安全威脅,一方面來自于網絡攻擊者通過系統漏洞有機可乘,通過竊取到的數據組織銀行詐騙,導致有價值的客戶數據、知識產權大量外泄;另一方面來自于管理者容易忽視的內部員工泄密;最后還有一個不容易引起關注的合作伙伴的泄密問題。如果關注到后兩者對于企業信息安全威脅的巨大影響就不會執著于殺毒技術的研究了。中小企業絕不能忘記一點:外部惡意活動并不是安全威脅的惟一內容,內部威脅同樣時有發生,這類事故可能源自任何有權訪問辦公場所及企業內部網絡的家伙客戶、分包商甚至是心懷不滿的員工。

   加密軟件保護核心數據安全,與殺毒軟件共同御敵

   企業內的安全事務遠比管理者的想象更為復雜也更寬泛。殺毒軟件并不是真的百毒不侵,單純依靠防火墻、殺毒軟件、入侵預警系統等已不能滿足企業日益復雜的網絡安全現狀。上海迅軟信息科技有限公司專家表示,除了殺毒軟件必不可少外,我們同樣需要引入文件加密軟件保護系統,從內部角度出發定期對IT基礎設施進行評估。

   為適應日益復雜的網絡環境和加密新需求,主流的透明加密技術以高效加密、安全穩定贏得了人們的青睞。作為十年數據泄露防護品牌,上海迅軟公司從數據安全方面及網絡安全方面,分別提供了完善的數據泄露防護解決方案:

  1. 在數據安全方面:上海迅軟數據泄露防護體系(DLP)以數據加密為核心,秉承“事前主動防御、事中靈活控制、事后全維追蹤”的設計理念,實現核心信息資產防泄露的安全目標。DLP體系從終端、網絡和存儲三個層次入手,對核心數據的形成、存儲、使用、傳輸、歸檔及銷毀等過程進行全生命周期安全控制,結合企業、組織機構特有的業務需求、業務模式和管理文化,為企業、組織機構定制完整的數據泄露防護體系。

  2. 在網絡安全方面,上海迅軟為解決下一代網絡安全,相繼推出了下一代防火墻,下一代入侵防御系統,網站綜合防護系統等,通過入侵防御、病毒防護、隔離交換等手段,真正做到為客戶提供整體的下一代網絡安全解決方案。

   加密軟件是針對文件數據信息本身進行加密處理的安全措施,部署在企業內部,把企業的核心機密文件置于強制透明的加密防護之中,任何人未經授權無法接觸到原始數據,即使竊取成功后得到的也是經過加密的數據,最終因無法解密而以失敗告終,這樣便能給網絡攻擊者和內部員工在竊取數據時以有力的回擊。

   評論:

網絡完全問題始終是互聯網發展中的一塊心病,受到攻擊的用戶最大損失莫過于數據的丟失和泄密,這是對用戶隱私的極大威脅,隨著攻擊方式的多樣化,殺毒軟件也顯得勢單力薄,只有加密軟件和殺毒軟件同仇敵愾,才能最終解決網絡攻擊問題。

來源:CIO時代網 企業網