• 電話:0571-88994238/39/40
  • 傳真:0571-88994238-809
  • 地址:浙江省杭州市文三路259號 昌地火炬大廈 2號樓 1101
新聞詳細頁您當前位置:主頁 > 案例展示 > 專題文章 >

機密硬盤失竊 反思企業安全管理漏洞

作者:龔天霞  發布日期:2008-06-06

  隨著信息化的發展,互聯網技術的普及,人們的生活與工作中充斥著很多不安全的因素。尤其是對于大多數企業用戶來講,這種不安全的系數更大。現在90﹪的企業都利用互聯網來開展工作,進入了“無紙化”時期,所有的敏感數據都以電子文檔的形式存儲在計算機終端上。“無紙化”確實為企業的高效運作提供了便捷,但與此同時,也給企業帶來了一些麻煩。

  據中新社最新報道稱,英國國防部正在調查一起機密硬盤被偷的案件。由于失竊的硬盤中涉及數萬英國皇家空軍的個人檔案,英國國防部正在嚴肅地調查這一案件。

  英國國防部丟失敏感數據并非首次。今年一月,英國海軍一名征兵人員的筆記本電腦在伯明翰地區失竊,其中含有英軍士兵住址、護照號、電話等個人資料。2005年和2006年,英國也發生過類似的軍方筆記本電腦失蹤案件。

  其實不僅僅在英國,“機密數據失竊之風”在世界范圍內也大有越刮越猛之勢。去年10月,韓國媒體紛紛報道了韓國第一大鋼鐵公司浦項集團的技術外泄案,稱兩名前工作人員將機密技術出賣給其競爭對手。隨后,韓國首爾南部地方法院也受理了一樁由LG電子訴訟引發的商業間諜案。還有早期的“可口可樂配方外泄案件”、“凱恩紙業技術外泄案件”,等等。 這些頻頻曝光的硬盤失竊、技術外泄案件令人膽戰心驚,時刻在提醒我們警防數據丟失。

  的確,隨著信息化的發展,互聯網技術的普及,人們的生活與工作中充斥著很多不安全的因素。尤其是對于大多數企業用戶來講,這種不安全的系數更大。現在90﹪的企業都利用互聯網來開展工作,進入了“無紙化”時期,所有的敏感數據都以電子文檔的形式存儲在計算機終端上。“無紙化”確實為企業的高效運作提供了便捷,但與此同時,也給企業帶來了一些麻煩。電子文檔所具有易修改、易復制、易傳輸屬性,使得其在實際的應用過程中極易丟失。這也給很多不法份子提供了可趁之機。

  而且,現在移動辦公也逐漸成了很多大型企業的主流運營趨勢,員工攜帶筆記本出差或者在家辦公非常頻繁。這一環節容易造成移動存儲設備的丟失,或者員工利用工作之便出賣公司的機密資料。這絕不是危言聳聽,上述幾則案件就是很好的說明。

  那我們究竟該怎樣來保護這些敏感數據信息呢?難道說我們只能坐以待斃嗎?當然不是。為了規避各種網絡風險,市面上涌現出了很多安全方面的產品。例如,早期的防火墻、入侵檢測等基于邊界的安全防御系統。這些系統有效地阻擋了來自邊界的威脅。但是隨著系統的升級,安全漏洞也在升級,相應地安全防護的重點也逐漸由邊界轉移到終端上來。這一時期,各種針對于終端的安全產品如雨后春筍般冒出。

  根據安全產品防范信息泄露方式的不同,我們可將其劃分為內網管理產品和信息安全產品兩大類。內網管理產品最主要的特點就是通過技術手段,實現對終端的監控。但是這種針對于企業員工行為的管理,經常會涉及員工的個人隱私,容易使員工產生抵觸情緒,因而不利于企業的宏觀管理。與內網管理產品相比,信息安全產品則主要是通過運用密碼技術,對需要保護的信息進行加密,由于是基于數據本身進行安全管理,不會涉及員工的私人信息。因此,這類安全產品越來越受到企業和用戶的關注。而且各大信息安全廠商也相當關注數據加密,都希望在數據加密領域搶占先機。

  目前,數據加密的途徑按其實現手段可以分為四種:主機軟件加密、嵌入式專門加密設備、基于存儲層的存儲設備以及基于驅動層的透明加解密。

  主機軟件加密已經推出很多年,其優缺點都比較明顯。其優點是:成本低,只要有備份軟件,不需要購買額外產品。其缺點是:對主機和備份的性能有所影響。當我們對一個企業的數據加密時,面對TB級別的數據容量,我們需要考慮的是性能和管理是否能滿足我們的需要。基于備份軟件的加密方式目前只支持磁帶加密,無法做到磁盤存儲加密,同時也沒有壓縮的功能,而且對操作系統有一定的依賴性。

  主機軟件加密的代表產品主要包括Symantec Veritas NetBackup、IBM TSM、EMC Legato Networker等。

  嵌入式專門加密設備是單獨的一個加密設備,需要連接在存儲和交換機之間。這類加密產品可以提供端口的加密,可以隨時一對一連接到存儲上。而且對主機性能影響小,設備本身提供加密功能,同主機和存儲無關。但是此類產品多提供的是點對點的解決方案,擴展起來難度大,而且成本高。因而不能滿足大型企業客戶的需求。

  基于存儲層的存儲設備加密,由于存儲本身提供加密功能。這類產品的優點是:擴展性好,由存儲本身提供的功能擴展性可以得到保障。而且,成本低,對主機的性能影響較小。但是這類產品也有其缺點,只能保證具有加密功能的設備本身的安全,無法對用戶原有環境中的所有存儲設備進行加密。另外,系統中出現了很多種類的加密密鑰管理軟件,無法做統一管理,從而增加了企業的管理成本。

  基于驅動層的透明加解密,由于是在操作系統的最底層進行加密,因而大大提升了其安全強度。而且透明加解密技術的應用不限制文件的類型,整個加密過程安全、簡便、快捷,不會生成任何可能泄密的臨時文件,對用戶的操作也不會產生任何影響。當用戶被應用強制加解密策略之后,被加密保護的文件操作可以像操作普通文件一樣,文件的加解密轉換完全在系統后臺完成。并且,在任何存儲介質中,被加密過的文件將始終保持加密格式,只有授權用戶才能進行解密和應用。

  但是這種技術實現起來難度系數大,目前國內只有少數幾家信息安全廠商采用這種加密技術。

  在市場競爭日益激烈的商業社會,誰擁有核心競爭力,誰就能贏得更多的市場份額,這是市場發展的鐵律。同時,近年來不斷曝光的泄密事件也給企業的安全管理敲了一記響亮的警鐘。因此,對于企業而言,選擇合適的信息安全系統來保護其核心數據資產就成了所有企業的當務之急。

    • 售前咨詢
    • 售后服務
    • 渠道管理
    亚洲无吗|男女黄段视频高清|ten1819第一次处|在线观看视频亚洲电影