前段时间某交友网站“会员资料”泄密事件闹得沸沸扬扬,由于网络遭受黑客攻击而导致几十万的会员资料丢失,让网站在用户心中的信誉大跌。令人防不胜防,最近一起因网络安全漏洞引起的黑客攻击事件再一次摆在人们面前——深圳某制造企业在备份数据库的过程中,忽然断网,待网络恢复后,发现部分工业制图文件全部丢失,忽如其来的机密失窃严重延误公司产品研发进度,给竞争对手造成机会。类似于此类网络漏洞引起的泄密事故再一次警醒企业家:互联网时代,小心你的企业信息数据被网络偷盗!
扫描:互联网存在那些安全隐患?
从以往发生的企业数据网络安全事件,不难发现:随着互联网的普及,企业的经营发展越来越依赖于互联网,企业的信息数据也开始面临来自互联网安全隐患的威胁,类似于病毒、木马、黑客等网络攻击造成企业数据库信息丢失、商业机密失窃,导致企业核心竞争力丧失,给企业带来致命的打击。那么,互联网到底存在哪些安全隐患?让我们一起去了解。
1、电脑本身的安全漏洞。此类安全漏洞是基于电脑本身而言,比较形象的比喻就是,当把外界的安全隐患比喻成生物病毒时,电脑本身的防护就是人体本身的免疫能力。电脑本身的安全漏洞就是人体免疫功能的缺陷。当免疫力低下时,外界的病毒就容易侵入到人体,引起人体身体各种疾病等。诸如电脑硬件的老化、软件数据库的没有更新等等。
2、局域网络的安全漏洞。此类安全漏洞来源于局域网络环境,若将电脑比喻成人体本身,那局域网环境就相当于人体经常所处的环境,它将是确保电脑安全的第二层保护膜。对于企事业单位,面向局域网内部用户,资源通常是共享的,只是针对不同的资源存在某些访问权限的限制。但毋庸置疑的是,局域网内部人员在通过U盘、移动硬盘等存储器对数据进行存储的时候,是不可避免一些资料会脱离局域网,而这个过程中就极有可能存在数据的泄密。
同时,很多企业都会引进外部设备对企业资源进行规范化、公开化管理,例如OA、ERP等管理软件,不可否认这些软件给企业管理带来了便利,提高工作的效率,也加速了企业信息化、标准化管理进程,但这些企业重要资源的共享和严重依赖于网络,一旦局域网出现问题或者遭遇黑客攻击,都会给企业带来致命的打击。
面向外部用户,局域网内部资源就属于企业商业机密,企业通常会以防火墙等方式而将外部用户拒之门外。但不可否认,任何防火墙或者类似防火墙的安全软件都存在安全漏洞,或者由于操作上的疏忽关闭了防火墙等等,而给企业商业机密造成安全隐患。
3、网络访问的安全漏洞。这类安全隐患是源于整个互联网环境,若将电脑比喻个体,那整个互联网环境就相当于整个社会,其复杂性以及所蕴含的安全危机就如现实社会一样让人难以招架。
企业员工浏览网页、下载文件、上传文件以及通过网络传输文件等等,在这个过程到处暗含着让人防不胜防的安全隐患。假若某个员工通过网络访问到某个附带病毒的网站,那就有可能让整个局域网络中毒,假若员工下载的某个程序蕴含木马,那整个企业局域网都有可能被木马感染,这样下来整个局域网内部的资料就很容易被幕后操作木马病毒的黑客盗取,而且数据被盗取的同时,原来的数据库文件有可能被破坏或者删除,数据恢复的难度也是非常之大,这样不仅机密被竞争对手给盗取,而且连企业积累形成的优势全无。
相信当企业意识到网络安全隐患源于以上三个渠道时,都会不遗余力地有针对性进行网络安全防护,例如提高企业内部电脑硬件配置条件、安装高性能的杀毒防毒软件、加强员工网络使用安全知识的培训、对局域网环境进行多层保护等等。可尽管如此,企业网络安全的现状仍然不容乐观,由于网络疏漏导致企业商业机密丢失的事件仍时有发生。难道诸如许多的企业网络安全事故,仅仅是因为企业网络安全工作没有做到位而引起的?答案绝非如此简单。
策略:安装DLP系统进行全方位多角度防护
为什么企业分别从电脑本身、局域网络以及网络访问安全等三方面采取了不少措施,却仍然不可避免遭受来自互联网安全隐患的威胁?难道仅仅从互联网本身着手的预防措施已经失去的效应?
来自国内著名的数据安全提供商虹安科技认为:从互联网本身进行安全防护的作用,它确实能减少网络信息安全事故的发生,但要从根本上祛除网络安全隐患,必须从企业信息数据的外部环境和企业信息数据本身两个角度进行预防。
企业的信息数据/商业机密是企业保护的主体,从互联网本身角度出发进行网络安全防护,包括从电脑、局域网以及整个互联网等,都仅仅是对其所处环境上的保护。而任何基于网络的预防方法,具有不可估量的弹性空间,且技术本身也有不完善性。从更高层次来讲,互联网技术更新换代的速度非常之快,此刻称为互联网技术前端的技术在下一刻就成为过时甚至荒谬的理论,换一种说法就是网络漏洞是客观存在的,也许企业自以为很稳固的网络环境,说不定在下一刻就已经被另一个技术高手攻克了。因此,仅仅从外部环境上对企业信息数据安全进行防护,无法从根本上解决问题。
唯物辩证主义告诉我们:“外因是条件,内因是根本”,解决企业安全问题的根本,需从企业信息数据本身出发。据相关资料显示,目前DLP数据防护系统产品是国内解决企业信息数据安全最有效的方法之一,它通针对企业信息数据本身,采用先进的内核级加密技术,实现了强制性透明加密,从企业数据信息存在的多种状况下进行全方位多角度防护。
国内著名的DLP产品生产商虹安科技高屋建瓴,分别针对企业信息数据的三种状态,从数据的使用、存储和传输,进行全方位多角度的防御,能从根本上解决企业信息数据安全隐患问题。当企业数据在使用过程中,诸如打印、剪贴、复制、粘贴、另存为、重命名等;当企业数据在存储过程中,诸如通过U盘、CD/DVD、移动硬盘拷贝资料,或者移动笔记本被盗、丢失或维修等;当企业数据在传输过程中,诸如通过E-mail、QQ、 MSN等网络传输工具传输企业数据时,只要安装虹安DLP系统之后,就相当于给企业信息数据本身安装了一把无形的密码锁,丝毫不用担心商业机密被盗的问题。因为即便外界通过网络漏洞侵入到企业内部数据库,并将数据盗走时,窃贼无论使用什么方法都无法使用数据。
最后,虹安提醒企业家们,网络安全措施做得足够到位并不意味着企业商业机密就非常安全了,企业信息数据仍然面临来自互联网安全隐患的威胁,安装DLP数据防护系统,从企业信息数据的外部环境和本身出发,进行全方位多角度防护,才是解决问题的根本之策!
未经允许不得转载:DOIT » 网络漏洞 不得不防的企业数据安全隐患
