ITPub博客

首页 > 大数据 > 数据分析 > 企业信息安全重视加密软件 也要重视文件安全管理

企业信息安全重视加密软件 也要重视文件安全管理

数据分析 作者:小麦网 时间:2013-04-24 10:46:19 0 删除 编辑
 近年来,信息化建设及互联网技术的高速发展为我国各级企业插上了腾飞的翅膀,在促进经济效益提高、生产经营模式转型方面做出了突出的贡献,但是也遭遇到了各种各样的十分突出的信息安全问题。随着企业内电子文件存储、交互中触及的敏感数据越来越多,对它们的安全防护需求越来越强烈,企业加密软件成为不少有较强信息安全意识的管理者所采用的安全措施。但是并不是部署了加密软件企业的机密信息就绝对安全了,铠信神州安全专家表示,随着越来越多的数据类型参与到企业日常运作中来、云计算、大数据的兴起以及移动互联慢慢渗透企业,除了使用加密软件进行基于数据层的安全防护以外,加强网络安全管理及文件管理,使企业庞杂的数据体在不断更新中始终把核心机密信息置于加密软件的保护之下,目前也成为考察管理者或企业IT负责人员的重要课题。
  国内信息安全局势严峻,企业需加强安全防护
  据铠信神州了解,根据中国国家信息安全漏洞库(CNNVD)、国家互联网应急中心(CNCERT)的实时抽样监测数据,2013年3月份,新增信息安全漏洞数量比上个月增加了33.9%;境内被挂马网站数量比上月增加17.9%;境内被黑网站数量为7909个,境内被篡改网站数量为9215个,境内被木马或僵尸程序控制主机数量为129万台。
  面对如此严峻的信息安全局势,并随着企业网络逐渐复杂,网络管理的难度将不断加大,多数企业、机构都缺乏有效的制度和手段管理网络,如终端用户不及时升级系统补丁、升级病毒库的现象普遍存在;随意接入网络、私设代理服务器、私自访问保密资源、非法盗用他人地址帐号、利用非法软件获取利益等行为在企业中也比比皆是,综合管理效率和效果受到了很大影响。
  据有关调查数据显示,造成企业机密信息泄漏的原因中,只有10-20%是由于网络黑客的外部攻击,而70%以上都是由于内部员工有意或无意泄密。这其中包括个别员工受金钱利益的诱惑,恶意窃取公司机密倒卖牟利的行为,也包含不少员工上网过程操作不当或缺乏安全意识点击恶意链接、进入钓鱼网站等给网络不法分子带来可乘之机。虽然每个企业中都重点部署了防护墙、杀毒软件等安全设备,但相对于防不胜防的系统漏洞、社会工程学攻击、员工窃密等仍无济于事。
  铠信神州认为,企业局域网是一个对内共享但对外封闭的空间,每一台员工计算机终端都是企业网络的一个节点,如果其中的一个端点由于某种原因让外部非法入侵有了漏洞或接口,那么星星之火可以燎原,企业的整个网络安全系统都将受到严重威胁。因此,企业级加密软件的引入就为敏感数据罩上了一层防护衣,让外来入侵和员工盗窃都无功而返。但是从全局出发,企业都不愿意看到网络系统由于监管漏洞而遭受黑客的攻击,因为安全关口失守后的修复和重建将对企业的发展造成非常不利的影响,甚至会影响其竞争地位及公共形象,这就是为什么一些大型企业受到黑客攻击后不愿向外界公开的一方面原因。因此除了必备的加密软件部署外,关于网络安全的管理对于企业的信息安全也起着越来越重要的作用。
  网络安全管理与加密软件相辅相成,共同防护企业核心生命力
  加密软件和网络安全管理没有轻重先后之别,而是相辅相成的,这里的管理也不仅仅是对员工的管理,是包含诸多方面的。
  1)安全资源的统一管理
  安全策略是企业安全建设的指导性纲领。信息安全管理产品应能在安全策略的指导下,对与信息安全密切相关的各种资产进行全面的管理,包括网络安全设备(产品)、重要的网络资源设备(服务器或网络设备),以及操作系统和应用系统等。要实现关键防护设备的健壮性检查工作。
  2)海量数据存储和高性能处理机制
  建立基于网格技术的分布式存储和分布式处理机制,通过网格中间件既可以实现数据的分布式存储,又可以将统一的数据库查询请求变成在各网格节点进行的分布式查询,以提高数据库操作效率,从而通过计算规模扩展实现数据存储和处理性能的提升。
  3)数据信息权限的分级管理
  企业中涉及的电子图档、源代码、数据信息等根据不同的业务需要和对企业的贡献有着不同的重要级别,因此也有着不同的安全级别;另外不同部门、不同业务领域的组成单位其数据安全加密的需要也是不尽相同的,因此也需要对不同部门的数据信息进行权限的分级管理,哪些要受到加密软件的保护,还是要全部进行加密,哪些数据没有价值了需要移除加密范围,哪些新增数据需要进行更替,都需要进行一个统一的管理和运维,使数据的处理和加密更加高效,给企业的核心生命力永远安全无虞。
  铠信神州企业级加密软件防护核心数据,与安全管理相得益彰
  企业中加密软件的利用过程其实也是网络安全管理的一个方面,或者说管理是加密软件功能的表现之一。网络安全管理包括安全产品的评估、引入、评测及更新升级,而加密软件作为企业核心数据防护手段,自然在管理范畴之内;出差员工携带企业重要文件,需要在加密软件服务器端设置使用权限或配备相应的Ukey来完成对外出文件的安全管理,另外对于外发文件的权限控制、管理也是保障企业重要机密的重要组成部分。
  铠信神州的企业加密软件--核心文件保护系统量体裁衣,给企业带去个性化的解决方案。采用成熟的透明加密技术,架构在企业内网环境中,把核心机密文件信息都置于透明强制的加密状态,任何人未经授权无法以拷贝、邮件、在线传输等方式带出企业外部,核心文件保护系统部署灵活,实施方便,支持多种场景的应用模式,可以提供特定格式加密、特定目录加密、特定用户加密、U盘脱网加解密、服务器控制权限等多种实现形式。
  面对我国网络信息安全问题日益严重的现状,国家层面在陆续出台相关专门网络信息安全保护法律法规。而各领域各级企业也在根据不同时代威胁对象及方法的不同,在不断完善自己的安全建设。加密软件保障企业数据生命安全必不可少,但管理者也要注重网络安全管理,使企业的信息安全在双保险中更加放心可靠。
<!-- 正文结束 -->

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/28972713/viewspace-1121425/,如需转载,请注明出处,否则将追究法律责任。

上一篇: 没有了~
下一篇: 没有了~
请登录后发表评论 登录
全部评论

注册时间:2013-06-14