根据中国互联网络信息中心于2013年2月发布的最新数据显示,受访企业中91.3%在过去2012年中使用计算机办公,78.5%使用互联网办公。互联网在企业中的运用越加广泛,企业也从刚开始利用简单连结的内部网络上升到利用复杂的互联网内、外网进行商业运作和商业拓展。随着连结信息能力和流通能力的提高,基于企业内部网络存在的安全问题也日益突出,频繁爆发的各种信息泄密事件使得多数企业对于数据安全提到了首要考虑的位置。
根据资料显示,企业内网信息安全常常会面临来自计算机病毒侵害、非法接入和恶意访问、员工无意识泄密、系统漏洞、黑客入侵五个方面的危害。不管是哪一种方式,造成的后果都会是企业系统数据的损毁、数据泄露、重要信息被非法访问、删除、复制或销毁,如三一重工与中联重科案。
对于企业内网面临的安全问题,造成的泄密事件数不胜数,在对其进行统计后发现,96%的公司是因为流程缺陷和内部员工的无意识泄密所导致。而能够进行常规安全检查的公司不到50%,采取技术措施进行控制的公司在国内不超过10%!
是内部员工泄露,针对的都是企业数据本身,因此,网络监控和锁端口的解决方法已不满足安全和操作性的需要,随着密码技术的发展,加密成为了保护数据的最有效手段。目前市场上最有效,应用最广泛的就是驱动层透明加密技术,为了让用户的日常使用不受加密的影响,透明加密技术成为主流手段,透明就是当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。
除了数据加密,数据常常面临的另一个威胁就是丢失,一旦丢失或者被损毁,就是不可逆转的损失。因此企业应该对数据利用科技手段定时主动备份、智能自动备份。也可以在操作中按需对备份文件设置加密算法和密钥,在传输数据时也可对数据包内同进行加密安全传输。
针对调研数据中反应的员工无意识泄露企业数据的问题,除了制度规范外,还应从技术层面进行加密保护。越来越多的敏感信息、秘密数据和档案资料被存储在移动存储介质里,被轻易外传、复制。企业应该对U盘等工具进行加密。以广东南方信息安全产业基地采用的U盘加密手段为例,将普通U盘变为加密U盘,对加密上锁后的U盘需要用户进行身份认证,通过注册信息实现U盘身份识别和介质追踪。并且对现有windows系列操作系统进行安全增强,采用双因子认证,支持USB-KEY 作为身份确认的唯一凭证。从而实现与加密系统无缝结合,防护能力倍增的效果。
广东南方信息安全产业基地从数据加密、数据备份、终端安全、移动存储四大模块入手,利用加密手段构筑数据防泄漏体系,已经运用在广东珠江投资管理集团、南方电视台等企业中,通过对核心数据、信息的保护,有效提高了客户数据资产的安全。广东南方基地也是国内唯一具有芯片级能力的内网安全厂商。
在互联网的时代,信息安全是企业发展的核心问题,核芯成就安全,企业安装加密软件已经成为时代之趋,只有安全得到了保障,企业才能在信息时代站上潮头,成就伟业。