内网安全是信息安全的重要组成部分,历年频发的内网安全事件使得企业对其备受重视。然而,“内网安全”一词出现了近十年,却一直没有明确的定义。在防护内网安全过程中,往往对网络、终端、外设等各个方面设防,那么其核心到底在何处?e-works近期采访了知名业界专家、企业代表、厂商专家,集结三方与您一起探讨这个问题。
众所周知,传统网络安全主要防治来自网络外部的威胁,因而主要防护的是网络边界的安全,主要采用防病毒软件、防火墙等手段进行防护。而内网安全不仅需要防护网络边界,还要确保存在于内网中的终端、服务器、网络的安全,同时防止员工即人的泄密。对此,业界主要采用认证、授权[……]
什么是内网安全?这个名词我们经常听说,却没有人能说出它的准确定义,即使是在维基百科和百度百科中也查找不到准确的结果。可是,这个概念从诞生至今已有十年的历史,它就像一个神秘的影子伴随着企业不断成长,我们都知道它在,却不知它究竟是谁。
一般而言,人们通常以企业网络边界为限将网络划分为内、外网,内网安全指的就是在内网中与安全相关的内容。由于IT技术变化很快,每隔一段时间就会出现新的技术和新的安全威胁,因此内网安全这个概念的内涵自诞生以来就不断的在发生改变。从网络访问控制到各种漏洞的封堵、从员工行为管理到桌面管理、从加密到融审计、监控、加密于一体的整体信息防泄漏,十年之间,内网安全走过了由技术到产品、由产品到方案、由方案到体系的发展之路。
内网安全的发展并非一帆风顺,经历过波折和争论,辉煌和失落,直到今天,仍存在诸多争议。站在内网安全发展十年的路口,我们不禁再次追问:内网安全究竟是人的问题还是技术的问题?实现信息防泄露管理,是利用单个功能的产品来搭建体系好,还是采用全套解决方案更佳?加密是不是解决信息泄漏问题的终极武器?行为审计究竟有没有侵犯隐私?层出不穷的泄密事件反映出内网安全的哪些风险,我们能从中学到什么?如何评估一个信息防泄露方案的好坏?太多的问题值得我们思考。正所谓“以史为鉴,可以知兴替”,回顾内网安全的发展史,或许能找到属于您的答案。
[……]
写在前面:
很久不见的信息安全与保密新闻短评又回来啦!这段时间小编在忙一个“内网安全十年之辩”的专题,又是采访又是整理又是做网页的,也没顾上写博客,现在终于告一段落了,回归博客!诸位有兴趣的同志,可以点击查看一下专题,是溢信科技跟两个专业IT媒体合作的,内容真实而且中立,另外还有有奖活动哦!小编近期也会慢慢更新这些文章给大家,值得期待哈!
闲话不多说,开始今天的短评吧!
——————————————— 华丽的分割线——————————————————
1.微软Windows Phone产品经理因在Twitter大嘴被开 来源:cnbeta
谈论未发布的产品对于科技公[……]
编者按:下面是网络上发布的一篇有关商业泄密的调查文章,其中所显示出的内部人员故意泄密现状可谓触目惊心,值得所有企业引以为戒。内部泄密,绝不是仅仅发生在高度知识产权企业中的秘闻,只要有利益纠葛,所有的企业都可能深受其害。在信息化的大背景下,尽早采用内网安全产品,对涉密信息加以严格保护,是所有企业都应该搬上日程的考虑。
来源:浙商网
所谓商场如战场,若以正当渠道收集商业信息无可厚非,但现实中,还是有不少商家罔顾职业道德和法律,潜伏的间谍窃取竞争对手的商业机密。他们如何不择手段,又该如何防范?
智者有言:使你疲倦的,不是远方的群山,而是你鞋里的一粒石子。令企业恐惧的,有时并不是强大的竞争对手,而是自己的商业机密变成了对方手里的底牌——这正是商业间谍的可怕之处。
早在工业时代,代号7X的可口可乐配方采取了严密的保密措施,为公司赢得了超过800亿美元的无形资产;而“景泰蓝”与宣纸技术的被窃,也为企业带来了无可估量的损失。当今信息化时代,商业间谍更是无所不用其极。
有调查显示,名列《财富》(Fortune)全球1000强的大公司,平均每年每家发生2.45次的商业间谍事件,损失总数高达450亿美元。金华市工商局也曾做过调查,发现接受调查的787家企业中,21%企业的商业秘密曾遭侵犯,81%的企业没有保密组织和制度。
一边是无孔不入,一边疏于防范,商业战场的谍影,自然不断闪现……
[……]
1.两高出台“关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释” 来源:中新网
8月30日中新网消息,最高人民法院、最高人民检察院今日联合发布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,自2011年9月1日起施行。这一司法解释针对危害计算机信息系统安全犯罪所涉及的定罪量刑标准、单位犯罪、共同犯罪、术语界定等问题,进一步明确了相关刑事案件的法律适用标准。
短评:相比国外,国内向来缺乏关于信息安全的具有可执行性的法规,从等级保护到各部门的专有规章,大多都是理论性的指导意见。此次两高出台的司法解释,对于明确各种危害信息安全的行为具有重要的意义,可以作为“熊猫[……]
1.三银行涉嫌买卖银行客户信息案件 来源:证券时报
上海司法机关日前查获了一起关于买卖银行客户信息案件,涉案人员共达19人。其中,出售资料的源头来自工行、农行、某城商行下属支行的四位员工。目前,这三家银行的四位涉案员工已有两名被检查机关批捕,另两名因情节较轻未予批捕。批捕罪名包括涉嫌窃取、收买、非法提供信用卡信息罪和涉嫌出售公民信息罪。据了解,涉案人员累计出售银行客户征信记录、信用卡资料超过2500条。
短评:此次银行员工泄漏用户信息牟利被判罚,再联想到之前移动运营商员工泄漏用户信息被判刑,都证明了国家相关部门在公民个人信息保护的道路上有所前进,虽然动作比较小,从政策层面的支持也不足[……]
1.韩国遭受大规模黑客攻击 爱普森汇丰受影响 来源:cnBeta
据美国科技资讯网站ZDNet报道,爱普生、汇丰等企业在韩国的分公司以及韩国域名注册机构Gabia等机构的网站遭到黑客攻击,大约10万个域名受到了影响。韩国近来遭受了一系列黑客攻击,导致该国国有和私营企业网络陷入大范围瘫痪。韩国域名注册机构Gabia也遭到攻击,超过10万个域名曝光,35万用户受影响。汇丰韩国分公司网站同样未能幸免,瘫痪了一个多小时,用户在此期间无法登陆他们的网上帐户。
爱普森韩国分公司表示,其网站遭到黑客攻击,提醒用户更改密码。据认为,这次事件可能导致许多企业机密数据被窃,服务出现大范围中断。
短评:[……]
来源:cnBeta
日本电子产品制造商精工爱普生有限公司位于韩国的分支企业20日说,公司网站遭遇黑客,大约3500万用户信息可能已经泄露。“经由内部调查,我们发现用户信息已经泄露。我们为此道歉,”韩国爱普生公司在其网站上设计弹出式页面,宣布这一消息。
韩联社报道,一周前公司便发现网站出现安全漏洞,但直至本月18日才上报韩国通信委员会。
公司表态,已提升安全级别,今后会把用户信息的重要性“置顶”。
按韩联社的说法,泄露信息包括用户姓名、身份证件信息、密码、住址等。韩国爱普生20日承诺追踪黑客源,但截至当天尚无线索。
韩国爱普生请求用户尽快更改在公司网页或其他接入界面[……]
来源:中国食品科技网
公安部日前公布两起打击非法网络公关典型案件,其中一起是福建惠安警方破获的网络敲诈勒索案。
据惠安达利集团办公人事综合管理部部长庄夏水向记者介绍,今年3月3日以来,集团内部举报邮箱接连收到5份电子邮件,发信人声称掌握了集团生产食品、饮料的绝密配方,要求“资助9万元”;对方还在邮件中附了达利集团的相关配方,并表示:如果不资助,将把配方在各大网站上公布。
庄夏水说:“对方确实掌握了公司配方,我们很焦虑。”3月21日,达利集团向警方报案,警方对涉嫌敲诈的电子邮件等资料分析,排查出嫌疑人为云南玉溪市人李某。4月30日,在云南警方协助下,惠安警方赴玉溪将嫌疑人李某抓[……]