扫一扫
关注微信公众号

杜绝资料泄密 多维布控守御内网安全
2008-07-01   CNET中国

提到安全威胁,人们首先想到的无非就是病毒入侵、黑客攻击等,相应的,大多企业的安全防御系统也主要由防病毒、防火墙、VPN等防毒“老三样”构成。然而,我们的内网安全是否就能从此高枕无忧了呢?

令人遗憾的是,这些边界安全防护技术对内网安全几乎毫无帮助。据权威机构调查显示,83%的信息安全事故为企业内部人员和内外勾结所为,而且呈上升的趋势。而我国公安部最新统计则明确指出,70%的泄密犯罪来自于内部。从这些数字不难看出,内网安全的危害性已远远大于外部威胁。随着近两年内网安全事故频发,以内部数据安全为核心的内网安全日趋成为企业信息化建设的焦点。

内网安全漏洞频现

如果你是一家企业的CEO,在内部网络安全方面你最担心什么?

为防止公司资料泄密,你可能会建好边界防护阻挡外部黑客,可能封掉所有的软驱、光驱、USB接口预防非法下载,然而,你公司的客户信息、财务信息、价格策略甚至设计图纸还是被外传了出去,到底是哪里出了问题?

其实很简单,互联网在方便沟通与提高人们工作效率的同时,也为数据信息的非法传播搭建了更为高速便捷的通道。包括机密文件在内的所有电子文件都可以通过邮件及MSN、QQ等即时通讯工具畅通无阻地自由传输。比较尴尬的是,一项针对国内500家大型商业企业的调查显示,这些企业中采取了内网安全基本保护措施的还不到3%。

以下两个真实案例广为业界所知:

案例一:A公司是国内著名的网络设备供应商,该公司创建初期经历了飞速发展,并在当时占有了一定的市场份额。但由于A公司对企业内部数据安全重视不够,在电信运营商招标过程中,原本费尽心思制定的商务投标方案竟然被竞争对手B公司提前获悉;公司总经理办公例会会议纪要的内容,居然当天就出现在B公司总裁的办公桌上;更离谱的是,A公司进行上市审计期间,公司期权分配方案被完整披露到互联网专业论坛上并引起员工之间的相互攀比……原本朝气蓬勃的A公司,最终陷于生存危机并被B公司收购。

次年,B公司某离职员工发表的一篇回忆录揭开了谜底:B公司通过特殊手段截取了A公司某办事处与总部领导之间的往来邮件,通过下载邮件附件而获得了大量机密文档。如此一来,A公司所有战略动向均被B公司轻而易举地纳入囊中。

案例二:C公司是国内一家知名无线电设备供应商,数年来投入巨资培育市场,其销售业绩亦连年稳步攀升。与此同时,该公司一线主力销售人员也成为业内同行“挖墙角”的重点对象。在某竞争对手丰厚酬劳的诱惑下,曾任C公司华北大区销售经理的D君用移动硬盘拷走了办公电脑中的合同信息、客户资料、折扣政策等所有业务资料,其后不久,C公司销售绩效开始大幅下滑,市场份额同时大量丢失。

类似的案例还有很多,内网安全漏洞每年让众多企业用户造成大量无法弥补的损失。所以有人将外部攻击比做皮肉之苦的外伤,而内网安全则如内伤,这种“说不出的痛”不仅会伤及当事者元气,甚至可能会是致命一击。

按需部署,多维防御

“信息泄露的最根本原因是企业内部机密资料的无序管理和使用。”清大安科(北京)科技有限公司副总经理兼技术总监陈嘉强调。

陈嘉认为,除内部资料的无序管理和使用外,加上外部攻击、内部人员的攻击、工作失误、主动或者无意的泄密成为信息泄露的五大途径。而这其中以内部人员的各种方式泄密造成的损失最大。

虽然大部分企业采取了各种各样的方法和技术去防止类似事情的发生,但多数解决方案都没有从根本上去解决这类问题,企业真正需要的是一个具有管理思想的安全解决方案。“清大安科内网安全解决方案不仅能从技术上帮助企业降低安全风险,更能帮助企业建立一套科学、合理并且有效的安全管理制度。这种制度的核心思想是:严格区分资料安全级别,不同级别资料的存储区域应严格分开。”

为防止企业数据泄密事件发生,较早进入内网安全领域的北京亿赛通公司安全专家则给出以下四个方面的建议:首先要建立健全的内部规章制度,并严格执行;其次是要根据员工的不同级别和信息安全等级对信息访问权限进行设置;第三是对内部和外部的电子文件往来广泛使用加密方式和电子签名,以降低传递的信息被截获和破译的风险;此外企业还应采取有效措施对网络进行监督,对已经形成的入侵发出响应和反应。

基于此,亿赛通“CDG文档安全管理系统”采用实时动态加解密保护技术和实时权限控制机制,提供对各类电子文档内容级的安全保护,并在不改变原文件格式的前提下实现文档的安全共享,防止用户通过电子邮件、移动硬盘等各种途径泄密重要数据文件。

清大安科则通过桌面安全管理-StrongBOX、企业文档安全管理-CofferDisk、企业监控管理平台-Conquer等系列内网安全解决方案,针对客户的不同需求,进行安全方案定制实施及全面部署。

其中,清大安科CofferDisk是业界第一款不用服务器的对等架构内网文档安全系统。该系统通过软硬件结合的方式,不但可以有效防止外部、内部攻击,还可以彻底防止企业机密资料主动、被动外泄,杜绝内部人员泄密。其创新的安全策略设计真正可以实现“机密资料带不走,即使带走也看不到”。

“如果A公司选用了清大安科的CofferDisk软件,将所有重要文档和数据都通过‘密盘’进行保存,即使邮件、文档被窃取,B公司看到的也只是一串无序的数字乱码,根本无从获得任何有用的信息。”陈嘉接着说:“再比如,假设C公司用了这款软件,即使D君带走了关键资料,但脱离了原来的硬件环境,他也永远无法打开这些资料。”

渠道看好,商机无限

“内网安全市场前景非常广阔,目前需求被激发的用户数量尚不及市场总量的十分之一。”业内人士表示。国内外各大调研机构的数据也显示,内网安全产品将在未来两三年成为网络安全设备中成长最快的部分。

采访中记者了解到,尽管内网安全产品较大范围得以认知不过才一两年时间,但其上升势头却非常迅猛。同防火墙、UTM等大多安全产品类似,金融、电信、政府、能源等行业是内网安全产品目前主要的用户群体。

“今年上半年我们内网安全产品销售比去年同期增长了一倍多,甚至有些企业用户会主动打电话来咨询。”一家专注于金融行业的系统集成商说。该集成商还表示,由于内网安全产品销售多以项目为主导,而项目的收益又不仅局限于安全产品本身,还包括其他配套产品及后续增值服务等,渠道商当然会看好这块商机。

由于安全产品的特殊性,具备一定行业背景的系统集成商及拥有某一区域行业资源的分销商、代理商都被内网安全厂商视为“优质渠道”,作为未来重点发展培育的对象。

除了在国内广招渠道,清大安科更是将内网安全产品卖到了国际市场。今年5月下旬,清大安科与美国Intellistore公司签署合作协议,Intellistore全面负责清大安科软件在北美的销售。这也是中国内网安全产品首次以国有品牌出口美国市场。
 
此外,CofferDisk还通过OEM、ODM等方式与方正、同方等电脑硬件厂商达成合作,与其他几家整机厂商的合作也在洽谈中。

“我们要做的就是让企业不该出去的数据不要出去,但同时又不能限制内部人员的正常使用。”陈嘉强调道:“作为一家内网信息安全供应商,我们希望与各行业用户成为相互信赖、携手共赢的战略合作伙伴,而不是简单意义上的商业买卖。”  

热词搜索:

上一篇:内网安全:内鬼不容忽视
下一篇:安全是平的 从身份认证与内网安全说起

分享到: 收藏