近几年信息泄漏事件接二连三,层出不穷,仅以2011为例,RSA遭入侵安全令牌被窃取、索尼连续被黑客入侵窃取用户信息、韩国农商行遭入侵宕机三天、CSDN、天涯等遭遇大型用户密码泄漏事件······一次又一次的泄密浪潮对企业信息安全发出了前所未有的挑战。在如此高密度的信息安全反面炮弹的轰炸下,多数企业意识到了防护企业信息安全的紧迫性,并已开始部署信息防泄漏的措施。
企业本身的积极关注与需求也会促进信息安全技术的发展。对于企业内网安全,从开始的网络监控,到后来的上网行为管理、终端管理,到再后来的加密,直到现在的整体信息防泄漏方案,大家的信息安全意识越来越成熟,同时企业对内网安全的需求也越来越多样化[……]
新年新气象,伴随着“金三银四”的临近,企业的“离职潮”有愈演愈烈之势。据统计,每年2月末到4月中旬跳槽的人数占全年总跳槽人数的60%-70%。“金三银四” 离职潮不仅让企业流失了大量的员工,也可能让企业的机密处于“高危”状态。
[……]
年初的CSDN大规模泄密事件逐渐淡出了公众的视野,近期有关信息防泄露的新闻,大概也就是“微博实名制”了,包括正在召开的“两会”也有关于实名制的“提案”,究竟“微博实名制”何去何从,我们拭目以待。专业安全厂商赛门铁克源代码泄露事件也是让人大跌眼镜,UC浏览器泄密门等也是惹人争议。更多信息防泄露话题,一起走入本周的“溢信每周信息防泄露简报”。
去年两会前,全国人大代表、二炮文工团歌唱演员李丹阳曾建议实行微博实名制,在当时引起代表委员和网友的激烈辩论。一年后的今天,微博实名制很快将在全国多地成为现实。在新浪微博实名认证的两会代表将近800人,在腾讯开通微博的[……]
引言:
如果用一个词语描述2011年的互联网,“泄密”肯定荣登三甲。从年初跨国演绎的“三星前雇员泄露机密案”到美国大片“索尼过亿用户信息被泄”,再到本土化制作的“CSDN、天涯用户数据泄露案”,泄密的风波是“一潮未落,一潮又起”。警钟长鸣的真实案例也让企业意识到了信息安全的重要性。同时,大部分的企业还意识到,比起外部的威胁,内部的威胁才更加巨大,因为只有内部才更加了解机密信息所在,才更容易把机密带出去。
因而,在过去的一年里,IP-guard为诸多企业量体裁衣,15大模块按需组合,提供了符合企业实际的信息防泄漏体系。根据用户的需求程度和实际购买率,IP-guard 10大最受欢迎模块出炉了,它们分别是:文档透明加密、移动存储管控、邮件管理、即时通讯管理、文档操作管控、资产管理、设备管理、打印管理、应用程序管理、网页浏览管理。这些模块为什么受到用户的欢迎呢,小编为你一一道来!
[……]
过去一年来,企业级信息防泄漏市场有了非常迅猛的发展,DLP成为在企业级信息安全市场中成为了提及度最高的安全方案。随着信息防泄漏事故发生的频率越来越高,影响范围越来越大,未来信息防泄露市场的热度必然会持续攀升。日前,国内领先的企业级信息防泄露与内网安全厂商溢信科技综合其自身数据与市场公开信息,发布了一份2011-2012市场研究简报,提出了一些关于企业级信息防泄漏市场的有参考价值的数据。
信息防泄漏方案已经成为提及度最高的内网安全解决方案
近年来频发且影响深远的信息泄漏事件,表明企业和各类组织信息系统中的敏感信息正遭到威胁。仅2011一年,就发生了RSA遭入侵导致安全令牌丢失、Lul[……]
上期小博跟大家一起回顾了2011年十大信息安全事件的上半部分,当中选题和观点免不了比较粗糙,大家权当是抛砖引玉吧!本期,我们带来2011信息安全大事记的下篇,看看已经过去的2011,还给我们留下了哪些警示。
5. 该出手时就出手——两高联合制定《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》开始施行
事件回放:
2011年8月29日,最高人民法院、最高人民检察院联合发布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》。这个共有十一条的司法解释从2011年9月1日起开始正式执行。
值得注意的是,2012年1月,国内知名黑客,“黑基网”实际[……]
传说中的2012还未到来,最近的CSDN用户密码泄漏风暴却给行将结束的2011信息安全圈,写下了一笔最大的注脚,并提醒身处信息安全圈的我们:又是一年结束了,信息安全圈的战斗,还在继续。
以史为鉴,可以知兴替。像其他领域的安全事件一样,信息安全事件的发生,是任何人都不愿意看到的;然而同时,频发的信息安全事件,也给我们提供了提升信息安全水平、推进信息安全建设的动力。通过分析、总结已经发生的信息安全事件,可以为我们检讨自身的信息安全水平提供一个不同的视角。
下面,我们就跟大家一起回顾一下,2011年值得我们记住的10大信息安全事件,看看能有哪些教训,哪些收获。
[……]
写在前面:
经历了一段时间的沉寂整理之后,每周安全简评又回来了,以后,我们将每周为大家选取焦点性或具代表意义的安全事件进行简单解析,希望能为我们自己,也能为大家带来启发。
下面进入上一周(12.19-12.25)的每周安全简评,让我们来看一下信息安全圈发生了哪些大事。
1. CSDN 600万用户密码泄漏,揭开2011年度密码泄漏事件大幕
近日,有媒体爆出国内最大的程序员网站CSDN 600万用户明文密码泄漏,紧接着,更多的互联网公司用户密码被指泄漏,从而拉开了2011最大的信息安全事件的序幕。目前,事件仍然在持续发酵
点评:
基于网络的应用在不断的发展,威胁日益多样化,面对这样的局面,仅靠企业自身的力量越来越难以完成信息防泄漏的艰巨任务,企业需要强有力的盟友共同对抗安全威胁。在这个时候,信息防泄露产品供应商们除了提供产品之外还可以做些什么呢?对此,我们采访了知名业界专家、企业代表、厂商专家,集结三方专家与您一起探讨“信息防泄漏,我们还可以做得更多”。
在“内网安全 十年十辩”系列的第九篇中,各方专家从不同的视角探讨了关于“信息防泄露的新挑战”的问题,面对日益多样化的安全威胁,仅靠企业自身的力量越来越难以完成信息防泄漏的艰巨任务,企业需要强有力的盟友共同对抗安全威胁。内网安全产品供[……]
随着技术的快速发展,云计算、移动应用、社交网络已经成为许多员工的日常应用,这些设备与技术的应用,对内网安全带来了哪些影响?对此,我们采访了知名业界专家、企业代表、厂商专家,集结三方专家与您一起探讨“信息防泄漏的新挑战”。
在“内网安全 十年十辩”系列的第八篇中,各方专家从不同的视角探讨了关于“泄密事件中看信息防泄漏”的问题,信息防泄漏是一场长期的战争,随着技术的发展,在防护技术不断提升的同时也面临着更多的安全威胁。本期的议题便是:云计算、移动应用、社交网络已经成为许多员工的日常应用,这些设备与技术的应用,对内网安全又带来了哪些影响?
[……]