(超高阅读量)
之所以选择现在发,是因为故事开始的节点,我和大部分前排“观众”一样雾里看花,事出之时是安全部四名,现在又多出来一名——阿里云安全团队职员。相信都在等阿里的灵魂人物马大帅表态,这不,马大帅表态支持公司行政决定,事关企业文化,人必须劝退。
本来不过是人家阿里内部的事,正是因为贴上了马云的标签,一部分站在道德制高点的“正义之士”对阿里这种行为口诛笔伐,进而将事态升级。
简单来概述就是
↓
事件开始:
抢月饼活动发起
↓
起因:
利用自身技术优势写脚本抢月饼
↓
经过:
发现抢了16个,事情闹得有点大就告诉行政部门
↓
结果:
被约谈→被解约
后续:网络大军持有两种观点,正方支持阿里决议,反方认为阿里小题大做,有失大公司风范。
该事件的发酵到平息历时半个月左右时间,从目前来看已基本告一段落了。小编认为,网络舆论到底支持哪种观点,并不重要,重要的是,其背后透露出的安全隐患确实值得我们警惕和深思。
那么说企业该用什么手段来杜绝此类问题的发生,做到全方位安全防护呢?国内信息安全专家时代亿信现身支招:
安全防护体系之——统一身份认证,保障用户合法身份安全
在企业内部,会存在众多的企业应用,这些应用是否能够使用统一的认证方式,不论对于用户,还是对于IT运维管理人员,都具有非常重要的意义。对于企业内部信息系统的安全性,相对于用户名/密码保存在数据中的方式,多重认证方式安全性更高。
时代亿信身份认证系统采用了多因素动态访问控制策略,即在用户访问授权时,不仅仅根据用户身份信息或角色信息,还综合用户认证时采用认证方式的安全级别、用户终端的特征信息、终端安全状态等因素,能有效提高系统的安全等级,同时也是多因素身份认证技术的一个安全延续,有助于构建和完善动态安全访问控制体系。
安全防护体系之——文档加密,保护核心机密安全
随着现在办公自动化的实施,电子文档安全已经成为各大企业重点关注的对象,他们逐渐认识到文档安全的重要性。企业内部的信息安全建设,也从最开始的系统安全提升到现在的文档的安全。
时代亿信文件盾采用驱动级加解密技术对文档加密,同时通过控制文档在传输、存储过程中的流转;在计算机上进行可信进程控制,防止木马、病毒等的恶意窃取;建立安全的身份识别机制,确认对文档当前操作者的身份;对文档实现细粒度权限控制,防止内部员工的被动、主动泄密;灵活的离线控制策略,实现对文档脱离网络后的控制。该产品可以广泛应用于对文档安全性要求较高的行业,如政府、电信、金融、制造等,通过对企业内部员工使用文档权限的严格授权和管理,最大限度地保护了国家、企业电子文档的安全。
安全防护体系之——邮件加密,保障电子邮件安全
随着信息化时代的到来,企业越来越重视信息安全的防护,电子邮件作为企业使用最广泛的通信工具,它的安全性如何将成为企业信息安全防护的决定因素。
时代亿信安全增强电子邮件系统是在实现普通邮件系统功能之上,综合运用身份认证、加密传输、加密存储、邮件及附件密级控制等多种安全技术手段对邮件提供从发送到传输,再到存储的全程安全保护,为保密单位提供全程邮件加密保护服务和密级流向控制服务,也可为政府单位、大型企业提供机构间标准、权威、可跟踪、可归档审查的公务邮件服务。产品自投入市场后,以其能有效防止“高密低传”现象的发生、多场景的适应性、功能的便捷交互性、与政府办公特点相契合的公务性得到了用户的广泛认可。
安全问题是一个永恒的话题,久谈不厌,时谈时新。对于一个企业来说,安全并不是一个单一的问题,而是多元化的,所以要构建一个完整的安全防护体系,才能全方位、多角度保障安全。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10098689/viewspace-2125695/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10098689/viewspace-2125695/
3720
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
