过去一年来,企业级信息防泄漏市场有了非常迅猛的发展,DLP成为在企业级信息安全市场中成为了提及度最高的安全方案。随着信息防泄漏事故发生的频率越来越高,影响范围越来越大,未来信息防泄露市场的热度必然会持续攀升。日前,国内领先的企业级信息防泄露与内网安全厂商溢信科技综合其自身数据与市场公开信息,发布了一份2011-2012市场研究简报,提出了一些关于企业级信息防泄漏市场的有参考价值的数据。
信息防泄漏方案已经成为提及度最高的内网安全解决方案
近年来频发且影响深远的信息泄漏事件,表明企业和各类组织信息系统中的敏感信息正遭到威胁。仅2011一年,就发生了RSA遭入侵导致安全令牌丢失、Lul[……]
上期小博跟大家一起回顾了2011年十大信息安全事件的上半部分,当中选题和观点免不了比较粗糙,大家权当是抛砖引玉吧!本期,我们带来2011信息安全大事记的下篇,看看已经过去的2011,还给我们留下了哪些警示。
5. 该出手时就出手——两高联合制定《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》开始施行
事件回放:
2011年8月29日,最高人民法院、最高人民检察院联合发布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》。这个共有十一条的司法解释从2011年9月1日起开始正式执行。
值得注意的是,2012年1月,国内知名黑客,“黑基网”实际[……]
传说中的2012还未到来,最近的CSDN用户密码泄漏风暴却给行将结束的2011信息安全圈,写下了一笔最大的注脚,并提醒身处信息安全圈的我们:又是一年结束了,信息安全圈的战斗,还在继续。
以史为鉴,可以知兴替。像其他领域的安全事件一样,信息安全事件的发生,是任何人都不愿意看到的;然而同时,频发的信息安全事件,也给我们提供了提升信息安全水平、推进信息安全建设的动力。通过分析、总结已经发生的信息安全事件,可以为我们检讨自身的信息安全水平提供一个不同的视角。
下面,我们就跟大家一起回顾一下,2011年值得我们记住的10大信息安全事件,看看能有哪些教训,哪些收获。
[……]
写在前面:
经历了一段时间的沉寂整理之后,每周安全简评又回来了,以后,我们将每周为大家选取焦点性或具代表意义的安全事件进行简单解析,希望能为我们自己,也能为大家带来启发。
下面进入上一周(12.19-12.25)的每周安全简评,让我们来看一下信息安全圈发生了哪些大事。
1. CSDN 600万用户密码泄漏,揭开2011年度密码泄漏事件大幕
近日,有媒体爆出国内最大的程序员网站CSDN 600万用户明文密码泄漏,紧接着,更多的互联网公司用户密码被指泄漏,从而拉开了2011最大的信息安全事件的序幕。目前,事件仍然在持续发酵
点评:
基于网络的应用在不断的发展,威胁日益多样化,面对这样的局面,仅靠企业自身的力量越来越难以完成信息防泄漏的艰巨任务,企业需要强有力的盟友共同对抗安全威胁。在这个时候,信息防泄露产品供应商们除了提供产品之外还可以做些什么呢?对此,我们采访了知名业界专家、企业代表、厂商专家,集结三方专家与您一起探讨“信息防泄漏,我们还可以做得更多”。
在“内网安全 十年十辩”系列的第九篇中,各方专家从不同的视角探讨了关于“信息防泄露的新挑战”的问题,面对日益多样化的安全威胁,仅靠企业自身的力量越来越难以完成信息防泄漏的艰巨任务,企业需要强有力的盟友共同对抗安全威胁。内网安全产品供[……]
随着技术的快速发展,云计算、移动应用、社交网络已经成为许多员工的日常应用,这些设备与技术的应用,对内网安全带来了哪些影响?对此,我们采访了知名业界专家、企业代表、厂商专家,集结三方专家与您一起探讨“信息防泄漏的新挑战”。
在“内网安全 十年十辩”系列的第八篇中,各方专家从不同的视角探讨了关于“泄密事件中看信息防泄漏”的问题,信息防泄漏是一场长期的战争,随着技术的发展,在防护技术不断提升的同时也面临着更多的安全威胁。本期的议题便是:云计算、移动应用、社交网络已经成为许多员工的日常应用,这些设备与技术的应用,对内网安全又带来了哪些影响?
[……]
最近一两年信息泄露的案例屡见不鲜,如富士康泄露iPad2设计图、三星泄密事件等各种事件层出不穷,这些信息泄露事件反映出哪些内网安全风险?哪些经验和教训是值得我们学习的?对此,我们采访了知名业界专家、企业代表、厂商专家,集结三方专家与您一起探讨“从泄密事件中看信息防泄漏”。
对于富士康泄露iPad2设计图、三星泄密的信息泄密,青岛中集冷藏箱制造有限公司信息主任耿峰推断,他们的防泄露系统没用完全发挥作用,问题很有可能不在防泄漏系统本身,而在管理。郑州三全食品股份有限公司CIO周清湘也有类似的看法,他认为,员工信息安全管理观念淡薄、信息安全责任管理概念模糊、缺乏信[……]
1. 超导前雇员被判罪间谍 华锐称泄密说法不实 来源:经济观察网
外媒日前报道称,美国超导子公司Windtec的前工程师在奥地利被判定犯有欺诈和“工业间谍罪”,其供认将“风机机密”出售给中国风机供应商华锐风电,对此华锐方面发表声明称“美国超导员工的说法严重不实”。英国金融时报称,卡拉巴斯维克曾在美国超导的一家子公司工作,并在中国为华锐风电进行发电机维护。他被控在2011年4月获取机密信息,包括设计图纸和风力发电机软件源代码,并出售给华锐风电。
短评:又见到前员工泄密的典型案例。虽然涉案各方按“惯例”予以否认,但个中奥妙,相信大家都明白的。携带原公司的资料去到新公司工作究竟是不是违法行为?[……]
现如今的信息防泄漏解决方案不胜枚举,宣传带有防泄漏功能的产品比比皆是,然而企业在面对众多方案时却常常眼花缭乱、无所适从。什么样的系统才是好系统?什么样的方案能帮助企业切实提高信息安全防护水平?应该以怎样的标准来判断不同方案的优劣?对此,e-works采访了知名业界专家、企业代表、厂商专家,集结三方专家与您一起探讨“信息防泄露方案,如何慧眼识英?”
我国古代行医讲究的是保障人体的安康,信息防泄漏方案是为了企业信息的安全。对防泄露方案进行选择,就好比面对病人时医生要找出合适的“处方”才能对症下药。以此为基,在对防泄漏标准进行选择时,亦逃不出“望、闻、问、切”的手[……]
内网安全中有一项非常重要,但是也存在着一定争议的工作,那就是——行为审计。行为审计可以发现不少内网安全的“内鬼”,但“行为审计是否侵犯个人隐私”一直存在争论,如何用好审计功能也是企业和厂商都极为关注的一个课题。对此,e-works近期采访了知名业界专家、企业代表、厂商专家,集结三方专家与您一起探讨“信息防泄漏,如何用好行为审计?”。
审计,信息安全的晴雨表
把握住行为信息收集的度,控制好审计的范围和权限,便可以很大程度的避免一些审计带来的风险。审计只是一个工具,IT管理部门应该明确,审计的目的是为了安全,它让企业得以对内部的操作可视化,这样企业可以随时[……]