数据保护势在必行 企业CIO何去何从

日期: 2008-05-06 来源:TechTarget中国

  据国内某项安全调查发现:国内企业对互联网危险的防范十分薄弱,在遭受web病毒及其他攻击威胁时,可能导致企业网络陷入不可弥补的灾难性后果。根据调查统计数据显示,参与调查的企业平均得分仅为52.9分,其中63.6%的企业用户处于“高度风险”级别,而处于“低度风险”保障区内的企业用户只有10%。虽然77.6%国内企业部署了网关防护、防病毒软件等安全设备,但大约4成用户几乎不安装电脑操作系统补丁、不升级安全防护软件。近一半用户从来不对操作系统和安全设备的日志进行分析,而安全产品成为“摆设”的状况在企业内部依旧很普遍。


  当企业面临互联网安全高度威胁的时候,信息安全便首当其冲。


  虽然信息不像财富一样可以物化,但信息处理不当一样能带来巨大的损失。据权威报告显示,一部被偷的电脑将可能导致丢失超过10万条个人信息。含有公司信息的电脑设备丢掉或被盗窃时,会带来难以估计的显性及隐性的经济损失:显性损失包括硬件及软件的重置开支,各种行政费用,包括向警察部门/保险公司报失、恢复数据所耗用的工时,以及设备丢失期间所影响的生产力等;隐性损失包括因为损失客户数据而可能引致的法律诉讼费用、以至公司形象受损的无形损失等。
  信息安全领域,道高一尺魔高一丈,黑客、病毒的攻击防不胜防,但说到底,企事业单位自身防范的程度不够,是不可推卸的责任。而保障信息通畅、维护信息安全,是每一个CIO的主要工作职责。他们,又该如何采取主动策略呢?国内知名信息安全厂商吉大正元就此给出了一下建议。


  信息保护需要内外兼顾


  由于网络经常遭受外部攻击,企业往往会花巨资部署传统的安全产品,例如防火墙、IDS/IPS、防病毒软件等产品,然而这些产品只能负责扫描进入企业网络的数据是否含有非正常内容,却不能控制由内部向外部或者内网之间发送的敏感数据,显然成了企业安全防护的薄弱点。


  吉大正元的『桌面安全系统(JIT DS)』、『访问控制系统(JIT ACS)』等产品,就能够较好地解决这一问题,即通过安全服务器对各个用户备份信息、配发证书、分配权限、建立操作记录档案等,构成完整的数据信息保护体制,完成“进不来——看不懂——拿不走——改不了——赖不掉”的五“不”任务,达到精确保护的目的。


  提高移动设备的防护


  随着具有存储数据功能的移动设备如笔记本电脑、PDA、音乐播放器、闪存卡、外部硬盘、智能手机等的广泛使用,现今的企业还必须面对因为丢失这些设备而导致机密数据外泄风险。这些数据不仅对其所有者来说非常重要,而且正日益成为犯罪分子进行身份欺诈和盗用的目标。没有一个合适的方案,移动设备上的数据要么弱不经风而导致潜在的安全问题,要么保护过度而无法操作。


  就当前技术而言,数字签名和加密是保护数据的不二法门。如吉大正元的『大狼狗加密专家』恰能提供这两者的平衡,将安全性和易用性完美融合。『大狼狗加密专家』采用企业级数据保护技术,只需一次性在线注册,便能轻松使用加解密、数字信封等功能,还可在异地计算机登陆使用。


  邮件安全不容忽视


  互联网商务时代,电子邮件在企业内外部的沟通中,一直扮演着十分重要的角色。而随着邮件传递的信息所附带经济价值的增加、邮件泄漏案例的增多,人们对其安全性也愈发重视起来——马云关于公司高管内部调整邮件被曝光,郭力律师电邮在百度网上被晒30天,网管泄露员工薪水,女主播邮箱裸照被盗受勒索,刘德华给老师的私人电邮被公布,涉及演出的内幕细节也被“晒”在了论坛中……不论有意或是无意,不论什么理由都无可避免的对当事人利益造成了损害。


  事实上,这种现象可以避免——只要把邮件在网络上的传送状态从明文改为密文,即加密邮件即可。吉大正元新近研发的『大狼狗安全邮件专家』,可加密文本内容,更加密其附件内容;支持Office OutLook,Outlook Express,Foxmail三种邮件客户端软件,保证邮件传输过程中的安全,防止非授权者阅读或盗取。


  数据、信息是企业最宝贵的资源之一,企业在部署安全防护产品时必须考虑其安全问题。不难预见,信息安全将随着时代的发展获得越来越多的关注和认可。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 预见未来:移动智能终端将如何演变

    自移动智能兴起之日,一直到今天,它的热潮从未冷却过。移动智能终端每天都有新的变化出现,那么,中国移动智能终端又将有怎样的未来?

  • 推进中国高校信息化 道阻且长

    伴随云计算、大数据、物联网、移动互联等IT技术应用的趋势性增长,传统的教育行业正面临着严峻的转型和升级挑战,如何跟上当前数据时代的发展脚步?互联网+时代,大学又是什么?

  • 移动安全培训迫在眉睫

    移动安全威胁,包括因用户使用习惯而导致的问题,如今已经无处不在。因此,让用户学会相应的防护措施,已迫在眉睫。

  • 视频监控 | 小区拆墙后看视频安防拐点

    今年2月,一则有关“小区拆墙”的政策,引起很大的争议。实际上借势“互联网+”,联合行业共同构筑全天候的、实时联动的视频监控系统才能带给人们真正的安全感。