信息防泄漏是包括加密、管理、审计、监控等多个方面的整体方案,信息防泄漏需要“组合拳”。但是,其中无论是加密、管理、审计还是监控,市场上都有单功能的产品。对此,企业是买多个单一功能的产品来组合成信息防泄漏体系,还是选用一个厂家提供的整合的信息防泄漏整合方案呢?本期e-works集结厂商、企业、专家三方共同探讨如何打好信息防泄漏的“组合拳”。
打好“组合拳”,首先需要组合里的每一“拳”都打的漂亮。选择整体方案,需要各个模块各自发挥所长,起到本身的功能作用,这需要模块间良好的配合。不同厂商的产品之间,产品理念和技术体系可能不完全相同,相互之间很可能会有兼容性的问题[……]
信息防泄漏是指通过一定的技术手段,防止企业的指定(重要或者敏感的)数据或信息资产以违反安全策略规定的形式流出企业的一种策略。目前来说,国内信息防泄漏以文档加密技术为核心,结合安全审计机制、严格管控机制、内部文档操作控制机制,有效防止任何状态(使用、传输、存储)的内部资料和信息资产泄漏。然而,不少企业对于信息防泄漏只停留在文档加密的阶段。
从字面意思来看,信息防泄漏是防止信息的外泄。信息的生命周期包括创建、使用、存储、传递、消亡,信息的传递周期涉及到信息创建、终端、端口、移动存储介质、网络等方面,两个周期共涉及到企业的各个方面的,例如业务流、IT、管理、人员等[……]
1.银行内鬼卖客户信息 休眠卡被挂失套现 来源:搜狐
80后南京青年郭振和王康过去都曾在小额贷款公司里干过,手头掌握了一些客户信息。从去年九十月份起,郭振开始从网上买回一些客户个人信息,包括姓名、身份证号、手机号,有的还有卡主的住址。半年多来,郭振等人的涉案金额达十余万元,日前,因涉嫌信用卡诈骗罪,三人均被下关区检察院批准逮捕。
短评:个人信息泄漏的途径是什么?我想一个重要的答案就是内鬼了。平心而论,任何持有大量机密信息的组织的信息系统,应该都有部署相应的信息安全系统,或有严格的保密规定,那为什么还会出现泄密的情况呢?利益导向。我们投入了大量的成本在防范外来的入侵,却对内部合法用户的非法[……]
本专题是由溢信科技策划,知名IT媒体51CTO和E-works共同制作完成,围绕着内网安全行业10年发展过程中的十大焦点性问题,我们共同采访整理了一批行业专家、一线用户的观点,结合溢信自身的行业经验,制作了本专题。希望文中的精彩观点,能为你提供一定的参考!
内网安全,站在十年的路口[……]
“50万的安全建设投入,和1000万的产品研发投入相比,谁更值得?”有人觉得当然是产品研发更值得,企业的核心资产就在产品研发上。那么,谁来保证这个核心资产的价值呢?先来看一则实际案例,A公司投资近千万,耗时两年打造了某产品。在该产品上市前1个月,B公司也在市场上推出了该产品。主要参数一摸一样,价格却减半。于是公司内部各种传闻、猜疑声四起。A企业的损失只是上千万么?市场占有率呢?人员团结呢?——也许都是损失,不可估量的损失。这样来看,50万的安全投入,是否就值得了呢?
游侠安全网站长张百川挺赞成一句话:安全,成就价值。它本身不一定非要创造价值,但是却可以帮[……]
实现内网安全需要技术与管理相辅相成,但究竟是“管理为先”还是“技术为先”?对此,e-works近期采访了知名业界专家、企业代表、厂商专家,集结三方专家与您一起探讨“内网安全,何马当先”?
常言道“三分技术、七分管理”,但是有人说“四分技术、六分管理”,更有人说“二分技术、八分管理”。无论是技术多一分,还是管理多一分,可以看到大家对管理的偏重。三一重工股份有限公司研究总院信息化经理谭俊峰十分重视管理,他觉得实现内网安全需要“二分技术、八分管理”。在大企业中,技术解决的是局部问题。内部的很多问题在于沟通、体制执行不到位等,而非技术本身的问题。在推广方面,一个技术[……]
内网安全是信息安全的重要组成部分,历年频发的内网安全事件使得企业对其备受重视。然而,“内网安全”一词出现了近十年,却一直没有明确的定义。在防护内网安全过程中,往往对网络、终端、外设等各个方面设防,那么其核心到底在何处?e-works近期采访了知名业界专家、企业代表、厂商专家,集结三方与您一起探讨这个问题。
众所周知,传统网络安全主要防治来自网络外部的威胁,因而主要防护的是网络边界的安全,主要采用防病毒软件、防火墙等手段进行防护。而内网安全不仅需要防护网络边界,还要确保存在于内网中的终端、服务器、网络的安全,同时防止员工即人的泄密。对此,业界主要采用认证、授权[……]
什么是内网安全?这个名词我们经常听说,却没有人能说出它的准确定义,即使是在维基百科和百度百科中也查找不到准确的结果。可是,这个概念从诞生至今已有十年的历史,它就像一个神秘的影子伴随着企业不断成长,我们都知道它在,却不知它究竟是谁。
一般而言,人们通常以企业网络边界为限将网络划分为内、外网,内网安全指的就是在内网中与安全相关的内容。由于IT技术变化很快,每隔一段时间就会出现新的技术和新的安全威胁,因此内网安全这个概念的内涵自诞生以来就不断的在发生改变。从网络访问控制到各种漏洞的封堵、从员工行为管理到桌面管理、从加密到融审计、监控、加密于一体的整体信息防泄漏,十年之间,内网安全走过了由技术到产品、由产品到方案、由方案到体系的发展之路。
内网安全的发展并非一帆风顺,经历过波折和争论,辉煌和失落,直到今天,仍存在诸多争议。站在内网安全发展十年的路口,我们不禁再次追问:内网安全究竟是人的问题还是技术的问题?实现信息防泄露管理,是利用单个功能的产品来搭建体系好,还是采用全套解决方案更佳?加密是不是解决信息泄漏问题的终极武器?行为审计究竟有没有侵犯隐私?层出不穷的泄密事件反映出内网安全的哪些风险,我们能从中学到什么?如何评估一个信息防泄露方案的好坏?太多的问题值得我们思考。正所谓“以史为鉴,可以知兴替”,回顾内网安全的发展史,或许能找到属于您的答案。
[……]
写在前面:
很久不见的信息安全与保密新闻短评又回来啦!这段时间小编在忙一个“内网安全十年之辩”的专题,又是采访又是整理又是做网页的,也没顾上写博客,现在终于告一段落了,回归博客!诸位有兴趣的同志,可以点击查看一下专题,是溢信科技跟两个专业IT媒体合作的,内容真实而且中立,另外还有有奖活动哦!小编近期也会慢慢更新这些文章给大家,值得期待哈!
闲话不多说,开始今天的短评吧!
——————————————— 华丽的分割线——————————————————
1.微软Windows Phone产品经理因在Twitter大嘴被开 来源:cnbeta
谈论未发布的产品对于科技公[……]
编者按:下面是网络上发布的一篇有关商业泄密的调查文章,其中所显示出的内部人员故意泄密现状可谓触目惊心,值得所有企业引以为戒。内部泄密,绝不是仅仅发生在高度知识产权企业中的秘闻,只要有利益纠葛,所有的企业都可能深受其害。在信息化的大背景下,尽早采用内网安全产品,对涉密信息加以严格保护,是所有企业都应该搬上日程的考虑。
来源:浙商网
所谓商场如战场,若以正当渠道收集商业信息无可厚非,但现实中,还是有不少商家罔顾职业道德和法律,潜伏的间谍窃取竞争对手的商业机密。他们如何不择手段,又该如何防范?
智者有言:使你疲倦的,不是远方的群山,而是你鞋里的一粒石子。令企业恐惧的,有时并不是强大的竞争对手,而是自己的商业机密变成了对方手里的底牌——这正是商业间谍的可怕之处。
早在工业时代,代号7X的可口可乐配方采取了严密的保密措施,为公司赢得了超过800亿美元的无形资产;而“景泰蓝”与宣纸技术的被窃,也为企业带来了无可估量的损失。当今信息化时代,商业间谍更是无所不用其极。
有调查显示,名列《财富》(Fortune)全球1000强的大公司,平均每年每家发生2.45次的商业间谍事件,损失总数高达450亿美元。金华市工商局也曾做过调查,发现接受调查的787家企业中,21%企业的商业秘密曾遭侵犯,81%的企业没有保密组织和制度。
一边是无孔不入,一边疏于防范,商业战场的谍影,自然不断闪现……
[……]