如何保证企业信息安全?
网络安全包括两个部分,外网安全和内网安全。只是现在的人们将绝大部分的目光都放在了外网安全这个方面,花了很多心思去抵挡外来的攻击,却忽略了很重要的内网安全。其实对于普通企业,内网的安全风险远远大于外网隐患。因为虽然外部网络攻击的数值有在上升,但是企业信息泄露的情况大多是发生在企业内部的。因此,企业应将重点放在防护内网安全上来。
要真正的做好企业的信息安全,须从内网入手,内网安全了,才是一切安全的保障和开始。
1. 宏病毒与型病毒依旧活跃
某反病毒实验室提供的材料显示,目前宏病毒及型病毒仍然普遍存在于企业内网当中。安全专家介绍,宏是许多应用型软件都会向用户提供的一种特殊功能,主要用于一些需要自动化批处理的操作。由于大部分宏都使用BASIC编程语言,因此也成为制造、传播病毒的手段。报告期内,一个名为"Dole"的宏病毒持续活跃。该病毒运行后,将自我复制到启动文件夹,实现开机启动。并隐藏Excel工作簿中的宏,同时修改注册表,将宏安全属性设置为低,且禁止用户修改。除此之外,该病毒还会中毒期间打开过的所有Excel文件,并搜索Outlook程序,向通讯簿的所有成员定时发送带毒邮件。
型病毒虽然在病毒总量中的所占比例已下滑至第三位,却仍然处于杀之不尽的状态。通常情况下,用户中毒后系统内会出现异常进程,同时该类病毒还会其它exe文件,也可能会后台下载其它病毒或木马,进而危害整个企业网络。此前,该类型病毒已在企业内网持续活跃6年之久,其变种多、粘性强、危害大,自发现以来已造成很大的经济损失。
2. 企业移动办公或将造成数据泄密
"移动办公"也可称为"3A办公",即办公人员可在任何时间(Anytime)、任何地点(Anywhere)处理与业务相关的任何事情(Anything)。这种全新的办公模式可以大幅节约时间成本,提高工作效率。"然而,信息安全问题却随之而来",安全专家指出,移动化办公使得数据从企业内部走到企业外部,机密数据变得更加难以管理和控制。同时,移动办公势必要让服务器对一些外部设备开放远程权限,这让主动性泄密变得更为容易。上文提到的上海特大个人信息泄漏事件就是运维人员远程登录系统窃取数据的。
3. BYOD为企业内网带来安全隐患
BYOD是指在企业的办公场合,员工携带笔记本电脑、手机及平板电脑等个人移动设备进行办公。通常情况下,BYOD都会选择接入企业内网的Wi-Fi,并拥有一定程度的内网数据读取权限。这为企业节约办公成本、提高办公效率提供了不少方便。但是,由于个人设备上安装的操作系统版本、应用程序以及root权限等皆不在运维人员的管控范围内,一旦个人设备了恶意程序或遭到的恶意入侵,企业内网的信息安全就不可避免将受到威胁。
4. 群体性攻击事件严重威胁金融业
近年来,网络攻击的组织形式呈现出一种专业化和团队化的趋势。全球范围内的网络攻击事件不断发生,对网上银行等金融企业信息系统的潜在攻击风险也越来越高。从2012年的相关来看,与金融、网上支付有关系的大规模攻击就有好几起。PayPal、花旗银行、巴西中央银行等涉及到银钱交易的机构都受到过不同程度的攻击。随着网络支付应用越来越广泛,用户群规模越来越庞大,金融系统的网络安全防护变得越来越重要。
在以往的传统网络攻击中,主要通过其控制的"傀儡机"发起分布式攻击;然而在近期的群体性攻击事件中,组织发布了一些专业的攻击工具,如LOIC(LowOrbitIonCannon)、HOIC(HighOrbitIonCannon)、HttpDoSTool等,以供支持者下载,网络攻击的支持者可以在客户端对攻击工具进行配置,选择在同一时间段加入攻击团队,从而实现在一定的时间内发起有组织的大规模分布式攻击。
安全专家指出,大规模群体攻击事件目前多发于欧美国家,目前国内大部分企业都无法对此有所防范。然而在互联网中,国家与国家的地理界限早已化为不同号段的IP地址,的入侵行为也早已不再受到国家和地区的限制。一旦有一天,组织将矛头指向国内,国内的大多数企业将毫无招架之力。
从数据本源入手应对多样问题 保护内网安全
其实说到底,内网安全同样也是两方面的安全隐患,内部员工的内部泄密以及利用办公设备的漏洞使用木马病毒等方式控制办公设备窃取信息。无论是怎样的内网攻击,以不变应万变,使用根本的防护手段应对多样攻击往往能实现意想不到的效果。而防护就是国际先进的多模加密技术。
多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景,采用多种加密策略的数据透明加密技术。在多模加密模式中,用户创建秘文的方式支持主动和被动两种方式,至少包含如下模式:特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式(但需要可以修改和查看别人的密文即高级别模式)、特定用户不加密模式(可以查看别人但不能修改别人密文即阅读者模式)、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等;这些加密模式可以赋予不同的用户或者用户组。
常说比起外在,内在更重要,对于企业安全来说,这句话也同样适用,只是在确实的保证了内网安全的情况下也兼顾了外网安全,这自然是理想的状态。而确保内网安全,以多模加密技术为核心的数据防泄漏系统可以打造安全的内网环境,保证企业的信息安全!
http://www.h***
要真正的做好企业的信息安全,须从内网入手,内网安全了,才是一切安全的保障和开始。
1. 宏病毒与型病毒依旧活跃
某反病毒实验室提供的材料显示,目前宏病毒及型病毒仍然普遍存在于企业内网当中。安全专家介绍,宏是许多应用型软件都会向用户提供的一种特殊功能,主要用于一些需要自动化批处理的操作。由于大部分宏都使用BASIC编程语言,因此也成为制造、传播病毒的手段。报告期内,一个名为"Dole"的宏病毒持续活跃。该病毒运行后,将自我复制到启动文件夹,实现开机启动。并隐藏Excel工作簿中的宏,同时修改注册表,将宏安全属性设置为低,且禁止用户修改。除此之外,该病毒还会中毒期间打开过的所有Excel文件,并搜索Outlook程序,向通讯簿的所有成员定时发送带毒邮件。
型病毒虽然在病毒总量中的所占比例已下滑至第三位,却仍然处于杀之不尽的状态。通常情况下,用户中毒后系统内会出现异常进程,同时该类病毒还会其它exe文件,也可能会后台下载其它病毒或木马,进而危害整个企业网络。此前,该类型病毒已在企业内网持续活跃6年之久,其变种多、粘性强、危害大,自发现以来已造成很大的经济损失。
2. 企业移动办公或将造成数据泄密
"移动办公"也可称为"3A办公",即办公人员可在任何时间(Anytime)、任何地点(Anywhere)处理与业务相关的任何事情(Anything)。这种全新的办公模式可以大幅节约时间成本,提高工作效率。"然而,信息安全问题却随之而来",安全专家指出,移动化办公使得数据从企业内部走到企业外部,机密数据变得更加难以管理和控制。同时,移动办公势必要让服务器对一些外部设备开放远程权限,这让主动性泄密变得更为容易。上文提到的上海特大个人信息泄漏事件就是运维人员远程登录系统窃取数据的。
3. BYOD为企业内网带来安全隐患
BYOD是指在企业的办公场合,员工携带笔记本电脑、手机及平板电脑等个人移动设备进行办公。通常情况下,BYOD都会选择接入企业内网的Wi-Fi,并拥有一定程度的内网数据读取权限。这为企业节约办公成本、提高办公效率提供了不少方便。但是,由于个人设备上安装的操作系统版本、应用程序以及root权限等皆不在运维人员的管控范围内,一旦个人设备了恶意程序或遭到的恶意入侵,企业内网的信息安全就不可避免将受到威胁。
4. 群体性攻击事件严重威胁金融业
近年来,网络攻击的组织形式呈现出一种专业化和团队化的趋势。全球范围内的网络攻击事件不断发生,对网上银行等金融企业信息系统的潜在攻击风险也越来越高。从2012年的相关来看,与金融、网上支付有关系的大规模攻击就有好几起。PayPal、花旗银行、巴西中央银行等涉及到银钱交易的机构都受到过不同程度的攻击。随着网络支付应用越来越广泛,用户群规模越来越庞大,金融系统的网络安全防护变得越来越重要。
在以往的传统网络攻击中,主要通过其控制的"傀儡机"发起分布式攻击;然而在近期的群体性攻击事件中,组织发布了一些专业的攻击工具,如LOIC(LowOrbitIonCannon)、HOIC(HighOrbitIonCannon)、HttpDoSTool等,以供支持者下载,网络攻击的支持者可以在客户端对攻击工具进行配置,选择在同一时间段加入攻击团队,从而实现在一定的时间内发起有组织的大规模分布式攻击。
安全专家指出,大规模群体攻击事件目前多发于欧美国家,目前国内大部分企业都无法对此有所防范。然而在互联网中,国家与国家的地理界限早已化为不同号段的IP地址,的入侵行为也早已不再受到国家和地区的限制。一旦有一天,组织将矛头指向国内,国内的大多数企业将毫无招架之力。
从数据本源入手应对多样问题 保护内网安全
其实说到底,内网安全同样也是两方面的安全隐患,内部员工的内部泄密以及利用办公设备的漏洞使用木马病毒等方式控制办公设备窃取信息。无论是怎样的内网攻击,以不变应万变,使用根本的防护手段应对多样攻击往往能实现意想不到的效果。而防护就是国际先进的多模加密技术。
多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景,采用多种加密策略的数据透明加密技术。在多模加密模式中,用户创建秘文的方式支持主动和被动两种方式,至少包含如下模式:特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式(但需要可以修改和查看别人的密文即高级别模式)、特定用户不加密模式(可以查看别人但不能修改别人密文即阅读者模式)、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等;这些加密模式可以赋予不同的用户或者用户组。
常说比起外在,内在更重要,对于企业安全来说,这句话也同样适用,只是在确实的保证了内网安全的情况下也兼顾了外网安全,这自然是理想的状态。而确保内网安全,以多模加密技术为核心的数据防泄漏系统可以打造安全的内网环境,保证企业的信息安全!
http://www.h***