信息化飞速发展的今天,数据与设备共享提升的同时,也带来了信息数据被非法窃取、复制及恶意使用等弊端,这给企业安全管理带来了极大挑战。部分企业为防止数据外泄,不惜花巨资购进防火墙、入侵检测、防病毒等网络安全产品,然而却忽视了对内部人员泄密的管理监控。据美国联邦调查局数据统计:超过85% 的安全威胁来自公司内部,由于内部人员有意或无意泄密导致的经济损失,为黑客造成损失的16倍,病毒造成的12倍。
这组数据充分表明,相对于外网安全而言,内网安全防范意识更具有实际价值。因此内网安全应引起足够的重视,构建安全的内网防护体系刻不容缓。
内网安全威胁透析
随着企业业务的不断发展,信息化安全面临着许多新挑战和一些不容忽视的问题:
1. 网内用户名和密码被窃取或破解而引起的非法用户进入计算机;
2. 计算机丢失、失窃等数据泄密得不到安全保障;
3. 以U盘为代表的移动存储介质带来了数据移动通道安全风险;
4. 终端数据离线安全缺乏统一安全认证机制;
5. 各应用系统自身的数据交互/存储无可靠安全环境;
6. 终端外设端口缺乏统一的安全管理等等。
全面提升内网安全之道
经过对内网中所存在的安全漏洞进行逐个分析后,不难发现,内网安全与外网安全管理同样重要,且更有难度,究其主要原因在于,内网安全管理面比较大。
面对当前内网信息安全建设的严峻形势,中国数据泄露防护的领航者——北京亿赛通科技发展有限责任公司(简称“亿赛通”),整合十年积累的技术资源,开发出集身份认证管理、文档保护、文件保护、磁盘保护、数据销毁、端口控制管理、防非法接入、及移动存储设备管理、监控审计管理等功能于一体的”内网安全管理体系”,构建了事前防范、事中监控、事后追踪的立体安全防护体系,实现了内网数据从生成、使用、流转、销毁等整个数据生命周期过程以及运行环境的全方位保护。目前,其内网安全的整体解决方案已广泛应用于政府、金融、运营商、能源、教育、制造、大型集团等众多行业。
亿赛通主要从以下几方面助力企业全面建设内网安全管理体系:
1. 设置文档透明加密系统,确保离线、跨区域等数据安全。
亿赛通智能透明加密技术,具备严格的进程签名机制。文档被强制加密后,只有具备统同一密匙的用户才能打开,非法途均无法读取文档内容。另外,借助文档流转工具,可以实现加密文档在公司部门之间的安全流转。系统可通过服务器设置终端离线,终端离线时需要提出离线申请,经管理员批准后才能正常离线使用。管理员可灵活设置终端离线时限,若终端在脱机超过规定时限后还需要继续使用,可使用管理员提供的补时码完成离线补时。满足企业工作需要的同时,大大降低了数据泄露的风险。
2.确保存储设备加密,提供数据交互/存储可靠安全环境。
亿赛通San存储加密设备,拥有一套先进完善的访问控制体系,通过授权的服务器可正常读写SAN存储,实现数据交换;相反,对于未通过授权的服务器,即使处在SAN存储网络之中,也无法实现对SAN 存储的数据读写等等,实现数据及时交互/存储数据及时存储和备份管理等。
3.凭借智能移动终端安全技术,杜绝数据移动通道安全风险。
智能终端安全接入网关,是由亿赛通自主研发的智能移动终端数据泄露防护产品。从接入终端的身份识别、数据传输隧道加密、智能移动终端数据加密防护、隐私保护以及日志审计等多方位对智能终端数据泄露进行安全防护管理,确保外设端口数据传输过程不被黑客、木马、窃取等通过传输链路窃取数据,造成数据泄露。
4.建立终端安全防护系统,解决外设端口的统一安全管理难题。
亿赛通AniSec终端安全防护系统,采用磁盘过滤驱动技术,对整个磁盘上的数据进行全盘数据保护。AniSec系统时,用户必须进行认证.同时该产品还提供了独立的AniSec口令和Windows口令或者使用双因素认证为某些特定的环境,提供更高级别的安全。
另外,该技术还具备应急恢复机制,防止计算机丢失、盗用、失窃等导致的硬盘数据泄密。不论操作系统出现何种异常,均可通过内嵌的急救系统或光盘恢复系统进行应急恢复,实现涉密终端的安全管控。
综上所述,2012年内网安全已进一步成为各政府机构和企事业单位的工作重点。只有选择安全可靠及智能化的解决方案,才能实现对全网的统一管理,并及时响应内网中存在的安全隐患问题,彻底杜绝内网泄密事件发生。