GSOL
世界经理人
论坛
  • 全站
  • 文章
  • 论坛
  • 博客
高级
 
 

安全谈:谨防内部 “幽灵”牢记安全观

2012-07-27 11:07:50

    最近以网络犯罪为题材的韩剧《幽灵》正在热播中,该剧主要讲述了男主人公(顶级黑客)变身网络**,与借助网络进行犯罪的坏人斗智斗勇的故事,故事题材新颖,脱离了韩剧惯常的情啊爱啊、?#39029;?#37324;短的模式。情节悬疑有节奏,改变了以往不是癌症就是兄妹的脑?#26032;?#36753;,获得了观众的认可与好评。剧中的**厅、大型企业的内鬼作案也让我们对内网安全的重要性有了更直接的?#40092;叮?#20316;为我国内网安全领域的先行者—上海互普科技表示,我国经过十几年的内网安全发展,已经获得了很大的发展,越来越多的企业开始意识到内网安全的重要性。

内患胜于外

其实对于企事业单位?#27492;担?#20449;息泄露的风险多来自于两方面,一是非人为因素,?#28909;紜?#24189;灵》中的黑客之类的,俗称外网安全。一是人为因素,就如同《幽灵》中**厅的内鬼,俗称内网安全。有调查显示:超过85%的安全威胁来自组织内部,在各种安全漏洞造成的损失中,30%-40%是由内部文件的泄露造成的。在Fortune排名前1000家的公司中,?#30475;?#20869;部文件泄露所造成的损失平均是50万美元。在损失金额上,由内部人员泄密导致的损失是黑客所造成损失的12倍。就?#28909;?#35828;由于公司整体信息安全意识不足,防护措施缺乏,导致系统漏洞常常没有及时修复,给黑客以可趁之机?#22351;?#40060;网站、恶意电子?#22987;?#32463;常被打开,成为病毒入?#20013;?#24687;泄露的入口;U盘、移动硬盘泛?#27169;?#20844;司与个人设备混合不清,内部文件随意外泄;甚至是公司内部人员恶意破坏或者窃取企业机密等等,各种问题都会给企业造成了巨大的损害。

居安思不易

现在我国企事业单位的信息安全意识已经得到了很大的提高,很多企事业单位也已部署了相应的信息安全防护措施,国家的信息安全法律监管体系也?#25112;?#23436;善,然而互普科技很清楚的知道这个成绩来的并不容易。

2000-2001年,中国企业办公自动化开始普及,企业的网络防护?#25925;?#20197;防火墙为代表的边界防护,?#22351;?#30149;毒越过防火墙就无法控制,对员工的外联行为也无法进行安全管理。此时人们对内网安全还没有概念,但以互普科技为代表的国内最早一批内网安全厂商已看准了商机悄然进入市场,其中互普首创的模块设计、组合运用引入企业级应用,成为内网安全技术上一个重大突破。

2002年,美国“安然”、“世通”丑闻爆发,2004年美国证券市场开始实施针对?#40092;?#20844;司财务和公司治理的塞班斯法案,企业内部控制开始成为人们关注的?#27807;悖?#32780;针对?#22987;?#32593;络等IT系统的审计要求?#27807;糜始?#30417;控、网络监控、行为审计等产品成为热潮。此时人们对内网安全已经有了一定的?#40092;叮?#20294;还处于“头痛医头,脚痛医脚”的阶段,以为将众多功能?#30475;?#30340;产品集合到一起就能达到“强强联合”效果。事实上由于不同产品互不相通,强扭在一起反而令效果大打折扣。而互普科技推出的威盾ViaControl内网安全整体管理解决方案,将众多功能统一平台集中管理,成为市场上的一朵奇葩。

2006年,号称“偷得走,打不开”的?#35813;?#21152;密产品在信息安全安全领域刮起一阵旋风,许多企业以为?#19994;?#20102;解决信息安全的“法宝”,纷纷投入进行部署。结果由于许多安全厂商不具备自己的核心技术,或者技术不过关,导致大量用户的文件遭到损坏且无法恢复,市场嘘声一片。

2007-2010年是内网安全快速发展期,企业在经过长期盲目的摸索与挫折后意识到,只有从整体上对信息安全进行规划,建立信息安全防护体系,才能真正保护企业机密的安全。意识的成熟促使企业的关注重点?#30828;?#21697;功能逐渐转移到安全理念。其中互普科技集审计、管控与加密于一体的三重保护理念,从整体上对企业内网进行安全管理,赢得世界各地客户的青睐。

2010年《企业内部控制规范》出台,更是显示了国家对企业信息安全的重视与要求。

2011全球泄密事件依然不断出现,年底国内爆发了超大规模的“CSDN泄密门“事件,大量个人信息被泄露,深深触痛了公众的神经。2012年在央视3.15晚会上多家银行被曝内部员工私售客户个人信息,牟取利益,随后公安部在全国二十个省开始打击个人信息泄露犯罪行动,让整个个人信息泄露犯罪利益链浮出水面。到此时信息安全问题才算全面进入到公众的视野,并引起大家的热烈关注与担忧。同年被称为国内首部专门个人信息保**律法规的个人信息保护?#25913;?#23436;成,出台在即。

温史以为戒

回首内网安全发展历程,我们发现人们总是在经历了挫折与伤害之后才慢慢领悟到安全的真谛,但由于之前没有及时部署防护措施,已经造成了不可挽回的损失。痛定思痛,企业对于信息安全必须要能提前预防,?#20174;?#32504;缪,充分考虑本身的?#23548;?#24773;况,从整体上部署轻重有别的防护体系,如此才能?#34892;?#22320;保护知识成果与商业机密。

 

相关关键词:
信息安全 内部控制的必要性 内部控制制度
收藏 举报
上一篇:软件工程师的不职业行为一 下一篇:[博文分享]中国中小机?#36947;?#20225;业...

确认推荐关闭

是否确定推荐本文?

取消推荐标题:

确定 取消

 

用户评论

登录后参与评论。

共0条回帖
登录/注册
 
 

热门帖子

  • 收藏最多
  • 最“赞”
  • 点击最高
  • 评论最多
 
 
 
 
 
 

世界经理人论坛推荐

热门关键词

  • 热门
  • 经典
  • 管理
  • 文章
  • 论坛
  • 博客
 
 
 
一键发帖 资讯订阅
世界经理人 iphone app
世界经理人微信 为你推送和解读最专业的管理资讯
戴图理的神奇七登陆
32棋牌游戏 澳洲幸运10规律技巧 重庆快乐10分中奖助手下载 除了迅雷赚钱宝类似 幸运飞艇六码二期精准计划 贵州闲来麻将 重庆时时采彩开奖记录 北京时时彩软件 pk10一天稳赚公式 北京11选5开奖直播 河北十一选五最简单技巧 爱赢吧 广西快乐十分玩法技巧 陕西快乐十分开奖号码 单机免费斗牛牛 重庆时时全天最准计划