8.10信息安全短评

作者: TEC 分类: 泄密警世钟 发布时间: 2011-08-10 09:36 ė 6没有评论

1.京驰通信涉嫌泄密 北京首例信息犯获刑超2年  来源:IT新闻网

近日,北京市第二中级人民法院宣判了一起北京最大的侵犯个人信息案,涉案人员达23人,其中包括电信单位工作人员及通信技术公司职员,由于案件的特殊性,其中不乏北京首次宣判的罪名。案件中,与中国移动合作的北京京驰无限通信技术有限公司浮出水面,据报道,其运维部经理谢新冲先后多次为他人提供的90余个手机号码进行定位,非法获利9万元,被判有期徒刑2年2个月,因提供非法手机定位被定罪,在北京尚属首例。

短评:利用他人隐私信息牟取暴利,这在目前国内几乎是见怪不怪的。此案中,京驰由于缺乏对于内部人员使用隐私信息的合规性的审计与控制,导致了机密信息的滥用行为,最终为公司带来商业利益与声誉的双重损失。涉案人员获刑,也提醒了企业,尽早部署针对内部安全威胁的内网安全产品是十分必要的。

2.日本拟制定新保密法加强情报管理  来源:环球网

环球网实习记者赵文杰报道 据日本共同社8月9日消息,日本政府8日召开专家会议,汇总了一份旨在加强情报保密工作的报告。报告随后被提交给日本官房长官枝野幸男。据报道,该专家会议名为“有关保密法制发展方向的专家会议”,会议主席是早稻田大学政治经济学院教授县公一郎。该会议是在去年中日撞船事件发生后,因为撞船录像外泄等事而设立的。

短评:就像安然会计造假丑闻催生了萨班斯法案一样,去年震惊中外的钓鱼岛撞船录像外泄事件促使日本政府更多的关注信息保密。当时的撞船录像外泄事件事后查明是源于内部用户主动泄密,这也验证了IP-guard一贯以来强调的注重内部安全威胁的内网安全理念。IP-guard前瞻性的整体内网安全理念,自推出以来就受到了众多日本客户的信任,索尼、夏普、佳能、松下等知名日本企业,都选择了长期信任IP-guard,在国内外的分支机构进行部署。目前,IP-guard也已经在日本有分支机构,也体现了IP-guard国际化的产品理念。

3.电脑数据恢复索价上千:开价多少全看客户表情  来源:cnBeta

据数据恢复工程师介绍,90%以上的用户都遇到过数据丢失问题,而仅有1%不到的用户成功恢复了宝贵数据。在这其中,误删除、误操作、不正确的插拨、强行断电等原因造成的数据丢失占86%以上。而来自美国WestWorld公司的一项报告更是惊人显示:多数企业认为,100兆的数据价值超过100万美元。

短评:对于企业来讲,承载了巨量机密信息的存储设备损坏所导致的损失往往是毁灭性的,而如果内部人员主动将机密数据经由网络、外设泄漏,后果也同样不堪设想,加强对于数据的保护,综合采用备份、权限控制、加密等方式进行保护,是成熟的IT管理策略必须覆盖到的。

4.生物识别技术保护信息安全  来源:cnBeta

据国外媒体报道,Unisys 亚太区国家安全开发部门的经理John Kendall近日表示,虽然虹膜扫描技术还没有被广泛应用,成为主流的身份识别技术,但已经有不少国家将其应用于了身份证项目中。

短评:指纹识别、虹膜识别,都是多因素身份认证的表现形式,目的是为了将虚拟IT系统中的用户与现实中的用户身份进行绑定,以确认权责,这也是整体内网安全理念最基础的模块。除此之外,在用户身份确认之后,也同样需要对其后续的行为进行严格的管理和审计,否则仍然可能出现合法用户非法使用信息的安全事故。





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=698

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部