这届世界杯被网名戏虐为“门神杯”。确实,黑马横行豪门虐杀,还有那无数次的反转逆转,以及那不断涌现出的神奇扑救。看一战成神的墨西哥门将奥乔亚,360度无死角扑救,让巴西人郁闷到家。看荷兰替补门将克鲁尔连扑哥斯达黎加2点球一战成名……站在足球角度,守门员是整个球队最后一道防线,他能否守住球门事关整个队伍的生死。企业其实亦是如此,我们站在企业内网来看,核心数据就是企业的生死大门,这些数据一旦保护不力,被非法外泄或盗用,往往会给企业带来竞争力丧失、客户忠诚度下降、违规巨额罚款、媒体关注和社会舆论压力等恶劣影响。对于企业信息安全来说,它也需要一个如同奥乔亚、克鲁尔、诺伊尔这样的门神来守住生死门。
FBI&CSI曾做过统计,在全球范围内平均每天有2个企业因为信息安全问题濒临倒闭。企业信息泄露事件时刻都在上演。影响范围最广的“棱镜门”事件,造成无数情侣分手的“如家等快捷酒店泄密事件”,后果很严重的“人寿80万保单泄密事件”,还有那一直都被人谴责却无法有效解决的“快递行业泄密案” 再有UC浏览器用户敏感数据泄漏的漏洞,800万小米论坛注册用户资料泄露……
纵观这些企业信息外泄案例,绝大多数的事件源头都来自于企业内部,有员工的无意行为导致的机密外泄,有商业间谍的内部窃密,有高管人员的有意外泄……FBI&CSI的一项统计就表明:超过85%的安全威胁来自公司内部。而全球企业数据安全中心Imperva的一项调查也显示,58%的受访者会在被裁员前有意识地带走公司的数据资料。随着企业内部发生的越来越多的泄密事件,让我们认识到企业信息安全不仅需要对外部安全的重视,更要对内网的安全做配合,这样才是真正意义上安全。
忧心的是:大部分企业的信息安全还以老三样(防火墙、入侵监测和病毒防范)为主要构成的传统信息安全系统,是以防外与封堵为特征,这种老三样的防御模式是存在着很大的安全隐患,对企业“内部人”的窃密威胁完全束手无策。企业需要一套完善网络安全管理设备,如终端安全管理(UniAccess)、数据防泄露系统(UniBDP),用以监控与审计 “内部人”的网络行为并记录其操作流程,实现管理的可视化。在对“内部人”泄密风险起到有效的防范作用的同时,也防护我们的外网不受攻击。
若企业机密信息时刻笼罩在被窃密的危险下,还如何谈企业的发展?企业信息安全的最后一道防线,机密信息就是企业发展的生死之门,做好内外网安全部署,守住企业生死大门,是一个企业长治久安的基础和根基,也是未来信息安全市场发展的主流。
3476
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
