分类目录归档:数据安全前沿

企业数据安全前沿,提供最新企业数据安全案例和行业应用解决方案。

IDC:移动与企业市场将成安全厂商竞争主战场

IDC最新数据显示,2010年中国IT安全软件市场的规模为3亿美元,同比下滑20%,主要原因是安全内容与威胁管理软件市场受到消费类免费安全软件的严重冲击。IDC预计2011年其影响应将继续,但幅度将稍微放缓, 而企业级市场还将保持稳定增长,中国IT安全软件市场的规模将达到3.4亿美元,同比增长11.9%;到2015年,其市场规模将达到5.7亿美元。2010到2015年,中国整体IT安全软件市场的复合增长率为 13.3%。

 

[……]

查看更多

检察机关涉密管理应建立健全五项机制

编者按:以下是一篇检察机关工作人员所撰写的关于保密的信息,主要从制度和政策方面,对检察机关保密流程和方法做了一些阐述。作为国内领先的信息安全厂商,溢信科技认为,除了制度和政策约束,保密还应该注重选择合适的技术来实现管理策略,比如IP-guard就是基于内网安全的整体考量,综合利用了“审计-控制-加密”这样的保密理念,从技术上实现了对机密信息的保密要求。

来源:凤凰网

检察机关保管的文件、资料、档案,办理的案件很多属涉密性质,甚至是机密级,绝不允许出现失密和泄密现象。但是,检察机关的保密工作人员流动性大,审查、培训、管理机制还不是十分健全,导致保密工作存在隐患,容易发生失泄密事件。就当前检察机关保密工作中涉密人员管理制度方面的问题,笔者认为,应该建立健全五项机制,进一步加强保密工作。[……]

查看更多

溢信网谈:漫谈内网安全新趋势之沙盒魔方

注:本文发布在2011年6月A《网管员世界》,是溢信科技的原创文章,转载请注明出处。


引言内网安全,与其说是一种产品,毋宁说是一种安全理念。在这种理念的指导下,从防水墙到DLP,从单纯的加密到整体的安全体系,不断涌现的新技术和思想推动着内网安全走向新的高度。本期,来自溢信科技的安全专家将和大家一起探讨近期火热的沙盒技术在内网安全领域的应用。

 

沙盒(Sandbox),也有人称之为沙箱,是近年来在信息安全领域应用较为广泛的技术之一。Google Chrome浏览器、MS Office2010中都应用了一些沙盒技术来提升其安全性。目前的IT领域中,应用沙盒技术比较广泛的是杀毒软件行业,比如用于病毒实验甚至是用户应用中的各种“沙盒”安全模式。

那么,究竟什么是沙盒技术呢?简单来说,沙盒是一种“环境”,就是为一些来源不可信、具备破坏力或无法判定程序意图的程序,提供试验环境。然而,沙盒中的所有改动对操作系统不会造成任何损失。

沙盒最基本的出发点,也是最终的目的,就是为运行在其中的程序提供单独的环境,无论运行结果如何,都不对沙盒以外的系统环境产生任何影响。将这一原理往上层应用中扩展一下,就在理论上为内网安全领域提供了一个新的方向,即应用沙盒技术,隔离那些会对整体内网安全造成危害的行为,从而让安全风险降到较低水平。

国内知名内网安全产品IP-guard的厂商,溢信科技的研发总监黄凯表示,考虑到沙盒技术本身所带来的安全特征与内网安全的行业特征,未来几年,内网安全领域可能在多个方面会应用到沙盒技术。

[……]

查看更多

不可不知 企业内网安全五大禁忌

来源中关村在线

对于中小企业用户来说,病毒、黑客、恶意攻击已经不再是个“传说”了,在现阶段网络安全形势复杂多变的情况下,网络系统承载了企业运转的基石。 FBI和CSI曾对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自公司内部。在损失金额上,由于内部人员泄密导致的损失是 黑客造成损失的16倍。企业所遭受的损失方面,14%来自专利信息被窃取,12%来自内部人员的财务欺骗,5%是来自黑客的攻击。

既然超过八成的网络安全威胁来自企业内部,且能造成多方面的损失,那么部署真正适合、高效的企业内网安全系统,已经迫在眉睫。

由于近年来网络安全形式日益复杂,网络攻击类型多种多样,攻击工具千变万化,攻击位置也不尽相同,部署企业内网安全系统也应谨慎实施。

[……]

查看更多

五种方法让员工成为数据安全的保护神

企业数据资产面临的威胁从来没有这么大过——代价也没有这么高过。由于员工在家办公,或者在外出差时在咖啡馆及其他异地场所办公,无边界企业面临这样的挑战:需要在开放性和灵活性与安全和风险之间寻求平衡。

然而,敏感数据的泄漏及丢失事件大多是由于员工没有接受安全教育,结果一时疏忽把公司置于险境。因为大多[……]

查看更多

谁能确保存储在云中敏感数据的真正安全?

编者按:

所谓“人云亦云”,可能是用来形容目前的云计算领域最为贴切的词语。厂商在谈论云,用户在谈论云,调研机构也在谈论云,究竟什么是云?没人能说清楚。我们需要的不是牵强附会的概念的狂欢,而是根植于用户需求的实际应用。从这一点上,某些厂商言必称云的做法降低了自身的身段,一定程度上也损害了整个云产[……]

查看更多

防火墙之父:安全就是关注细节

编者按:

下面是一篇ZDNet对防火墙之父Marcus J. Ranum的采访,采访中比较引起我们注意的一点,是Marcus J. Ranum对于黑白名单的看法。他认为,IT部门既然肩负着为公司寻找有用的IT工具,就应该准确的将用户需要的需求交付,这里“准确”的含义,是指IT策略应该规定终端电[……]

查看更多

企业网络安全:攻防走集结化道路

来源:51CTO

网络是个大舞台,而技术则在这个大舞台中起到决定性的作用。面对网络中形形式式不安全因素,企业网管该如何保护网络安全呢?这个话题从企业建网开始一直谈到今天,然而却仍然有很多网管不知该如何下手!

企业网管误区

第一类络管理员认为:网络中的威胁无非就是恶意份子的软件式破坏[……]

查看更多

东芝发布新一代自加密硬盘 换主机就销毁数据

编者按:对此条新闻,小编只有一句话——东芝,算你狠!

来源:cnBeta

东芝今天宣布推出新一代自加密硬盘(SED)产品“MKxx61GSYG”系列,首次实现了更为苛刻的安全保密,只要连接到未知主机上就会自动擦除受保护的数据。相比此前已有的MKxx61GSYD系列,新推出的MKxx61GSY[……]

查看更多

CIO把大量时间花在哪儿了?

来源:ZDNet

编者按
俗话说,不想当将军的士兵不是好士兵。同样的道理,用在网管身上,就是不想当CIO/CTO/CSO的网管不是好网管。每个人都应该有自己的职业生涯发展,一辈子原地踏步显然不是一件好事。对于奋战在第一线的普通网管而言,加强专业素养,注重观察总结,同时拓展自己的视野,是通往C[……]

查看更多