咨询热线:400-000-3720 中文 | English
加密软件向您提供:关于数据泄露的十大原因叙述 发布时间:2013/6/24

     在黑客猖獗的今天,各类重大数据泄露事件时常登上全球范围内各大媒体的头条,引发社会各界的广泛讨论。人们对其所产生的不良影响谈论不止,如账户安全、专利泄密、巨额罚款、甚至员工失业等,但却很少在第一时间去关注数据泄露的过程。

     Web安全、数据安全、电子邮件安全、移动安全及数据泄露防护(DLP)解决方案提供商Websense在认真分析近年来重大泄密事件的细节后,总结出十大安全隐患。

     安腾(ITEN)软件有限公司是一家从事计算机信息安全软件研发与销售的高科技公司,是国内 早从事文件透明加密软件研发的厂商之一,对于加密软件有着深刻的理解。

     ITEN认为,当前造成企业安全防护体系松动,并引发数据泄露的隐患可分为业务层面及技术层面:

     业务层面

       1、 缺乏对安全角色的正确理解

     人们对便利性的需求远胜于安全,为了加速盈利而轻视安全问题的例子不在少数。安全防护其实是一套自上而下的业务解决方案,各企业的CTO需要积极参与产品及服务的研发过程中,并将安全整合到企业的发展战略中,促进安全智能转化为商业价值。

       2、 认为安全方案达标即万事大吉

     在数据安全的监管压力下,所投入的预算及考量往往仅为满足项目的需求,而不是以保护数据安全为出发点。而实际上,达到监管部门的要求也只是让系统正常运作的基本而已,黑客们可以通过网络跳板或是窃取特权访问到企业的敏感数据。如常见的网络分段其实是不堪一击的,通过数字证书盗用,入侵者可以轻易的骗取更深层网段用户的信任,方便以周详的计划套取到更多的机密信息。

       3、 安全体系更多是围绕基础设施而非数据安全

     多数企业更习惯于在项目的基础设施和业务方案中投入精力与预算,如安装杀毒软件与防火墙等,但这没有真正考虑到当前高级安全威胁带来的挑战,这些手段虽然还能保持一定的作用,但却会因相对无效性从未来的安全体系中逐渐淡出。

       4、 过于关注先进技术

     诚然,关注先进的技术无可厚非,但单纯的技术往往治标不治本。要成功实现全面的IT安全,必须整合进成套的员工管理方法及业务安全操作流程,作为企业文化的一部分被长期贯彻。

       5、 未能充分调用员工的能动性

     仅仅提升员工对威胁的识别能力是永远不够的,许多员工并不了解他们正在使用的数据的价值所在,并错误地以为数据安全是由专人负责的,并未充分认识到自己也是在企业数据安全中的重要角色。企业需要对员工进行纵向及交叉的培训,让各部门对彼此在安全防护中职责和战略有相互的了解,并结合周期性的安全攻击演习,以检验培训的成果。

     安腾软件(ITEN)是中国计算机信息反泄密软件和文档加密软件的创始者和领导品牌,长期专注政府和企业计算机信息反泄密解决方案。旗下拥有“文档守望者”、“凤凰卫士”等多个品牌产品线,产品涵盖文档加密、内网安全、终端安全、外发文安全、数据备份、信息安全等领域,能够满足不同行业和规模客户的信息安全保密需求。

     技术层面

       1、 新旧技术之间的融合问题

     企业所面临的 大挑战之一就是如何在现有的基础设施上融入新兴的技术,以提升安全体系的等级。为了与新兴技术相匹配,许多企业将基础设施作为发展的重点,却忽略了所要保护的数据本身,也没有意识到一些先进的技术很可能导致部署的不一致,白白耗费大量时间、人力与财力,反而留下了安全隐患。

       2、 移动与云计算将弱化基础设施的作用

     在移动互联及云计算高度发展的今天,数据可能出现在任何位置。这也是企业必须将关注重心由基础设施转为数据的另一个重要原因,移动化及数据增值正弱化在基础设施中在多层架构中的安防效果,加大基础设施的建设力度并不能对云数据提供相匹配的安全保障。

       3、 传统安全解决方案没有完全跟上各类威胁的快速演变

     即便拥有充足的预算,新技术的落实与安全解决方案的开发都很难与威胁的演变同步,二者之间的差距使得多数的解决方案在用户覆盖上有所不足。如何覆盖移动用户、顾及https与私有VPN的盲点、以行为分析摆脱对签名技术的过度依赖,才是真正需要预算投入的地方。

       4、 多数安全系统没有自主学习能力

     在传统的安全技术下,攻击者可以通过改变代码的方式绕过安全监测,让防火墙和反病毒解决方案失效。若系统不能实时升级以应对新的乱码攻击,就会留下许多极易被利用的漏洞。

       5、 缺乏整合是大多数企业的致命弱点

     多少情况下,网络上附加的安全功能并不是越多越好,他们在功能性上的重叠不会让系统变得更为强大,相反会因为不能共享彼此的信息而浪费资源。企业需要一些新的途径部署统一的控制面板,在实现对安全项目高度统合管理的同时,将各自的安全智能相整合,实时收集相关数据,供安全团队作出明智的决策。

     反商业泄密系统软件给予客户更高的要求,图纸加密软件为广大客户提供了不一样的选择模式,安腾(www.iten.com.cn)认为,没有加密的世界无从谈起安全。

通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。