安全谈：谨防内部 “幽灵”牢记安全观new.doc

安全谈:谨防内部“幽灵”牢记安全观
最近以网络犯罪为题材的韩剧《幽灵》正在热播中,该剧主要讲述了男主人公(顶级黑客)变身网络警察,与借助网络进行犯罪的坏人斗智斗勇的故事,故事题材新颖,脱离了韩剧惯常的情啊爱啊、家长里短的模式。情节悬疑有节奏,改变了以往不是癌症就是兄妹的脑残逻辑,获得了观众的认可与好评。剧中的警察厅、大型企业的内鬼作案也让我们对内网安全的重要性有了更直接的认识,作为我国内网安全领域的先行者—上海互普科技表示,我国经过十几年的内网安全发展,已经获得了很大的发展,越来越多的企业开始意识到内网安全的重要性。
内患胜于外
其实对于企事业单位来说,信息泄露的风险多来自于两方面,一是非人为因素,比如《幽灵》中的黑客之类的,俗称外网安全。一是人为因素,就如同《幽灵》中警察厅的内鬼,俗称内网安全。有调查显示:超过85%的安全威胁来自组织内部,在各种安全漏洞造成的损失中,30%-40%是由内部文件的泄露造成的。在Fortune排名前1000家的公司中,每次内部文件泄露所造成的损失平均是50万美元。在损失金额上,由内部人员泄密导致的损失是黑客所造成损失的12倍。就比如说由于公司整体信息安全意识不足,防护措施缺乏,导致系统漏洞常常没有及时修复,给黑客以可趁之机;钓鱼网站、恶意电子邮件经常被打开,成为病毒入侵信息泄露的入口;U盘、移动硬盘泛滥,公司与个人设备混合不清,内部文件随意外泄;甚至是公司内部人员恶意破坏或者窃取企业机密等等,各种问题都会给企业造成了巨大的损害。
居安思不易
现在我国企事业单位的信息安全意识已经得到了很大的提高,很多企事业单位也已部署了相应的信息安全防护措施,国家的信息安全法律监管体系也日渐完善,然而互普科技很清楚的知道这个成绩来的并不容易。
2000-2001年,中国企业办公自动化开始普及,企业的网络防护还是以防火墙为代表的边界防护,一旦病毒越过防火墙就无法控制,对员工的外联行为也无法进行安全管理。此时人们对内网安全还没有概念,但以互普科技为代表的国内最早一批内网安全厂商已看准了商
机悄然进入市场,其中互普首创的模块设计、组合运用引入企业级应用,成为内网安全技术上一个重大突破。
2002年,美国“安然”、“世通”丑闻爆发,2004年美国证券市场开始实施针对上市公司财务和公司治理的塞班斯法案,企业内部控制开始成为人们关注的焦点,而针对邮件、网络等IT系统的审计要求使得邮件监控、网络监控、行为审计等产品成为热潮。此时人们对内网安全已经有了一定的认识,但还处于“头痛医头,脚痛医脚”的阶段,以为将众多功能强大的产品集合到一起就能达到“强强联合”效果。事实上由于不同产品互不相通,强扭在一起反而令效果大打折扣。而互普科技推出的威盾ViaControl内网安全整体管理解决方案,将众多功能统一平台集中管理,成为市场上的一朵奇葩。
2006年,号称“偷得走,打不开”的透明加密产品在信息安全安全领域刮起一阵旋风,许多企业以为找到了解决信息安全的“法宝”,纷纷投入进行部署。结果由于许多安全厂商不具备自己的核心技术,或者技术不过关,导致大量用户的文件遭到损坏且无法恢复,市场嘘声一片。
2007-2010年是内