几千年来,“攻城拔寨”是历来战争的直接目标和关键动机。随着战事迭起,攻防相生,城池也因此成为最大,最重要的战争舞台。从秦始皇修筑万里长城开始至今,无论是历代对于长城防线的高度重视,还是今天我们依然用“钢铁长城”来形容我们的国防理念,都足已说明这种以城墙为基础的战略防御思想,对我们的影响是多么重要、多么深远。
同样的道理也适用于企业的内网安全领域,对于企业来说,安全事件经常从各种地方发生,如果不能构建一个坚固的安全防线,很可能关系企业发展命运的机密信息,只因为一个U盘的不慎重使用,或者是一个普通员工的无意操作,就轻易泄漏出去。
安驰铝合金车轮有限公司(以下简称“安驰”)就深知防御体系的[……]
古代,临近黄河岸边有一片村庄,为防止水患,农民筑起了巍峨的长堤。一天有个老农偶尔发现堤中蚂蚁窝猛增了许多,于是很担心这会影响长堤的安全呢?正要回村去报告,老农遇见了他的儿子。儿子听后不以为然地说:那么坚固的长堤,还害怕几只小小蚂蚁吗?随即拉着老农一起下田了。当天晚上风雨交加,黄河水暴涨。咆哮的河水从蚂蚁窝始而渗透,继而喷射,终于冲决长堤,淹没了沿岸的大片村庄和田野。
“蚁穴”在哪里?
小小蚁穴,不加防范,也能溃堤,这样的情形在企业信息泄露防护时同样适用。大部分的信息泄露事件,都起因于对一些技术或制度上的小漏洞的忽视。比如在企业中非常普遍的弱密码现象,尽管大家都知道密码太简单容易被破解[……]
很多人喜欢将工作资料上传到网盘,以便在家里工作。随着云存储服务的出现,在线存储的容量更大功能更丰富更具吸引力,也更加促长了这种行为。但是对于企业说,如果对此放任自流,无疑是埋下一颗泄密的“定时炸弹”。就像天才与疯子的界线一样,便捷与泄密的关系也是很微妙的。那么怎样防止这颗隐形炸弹伤害到自己?以下三招,不得不掌握!
一、Web版网盘管控
通过浏览器登录的网盘所采用的协议是HTTP协议,IP-guard可通过控制上传文件的大小、网址等,防止HTTP非法上传。下面以“百度”Web版网盘为例来进行策略设置。
策略设置:
控制台-高级-上传控制-动作(禁止)-勾选HT[……]
一、调查报告
2013中国互联网安全大会上,360公司与全球知名IT研究与顾问咨询公司Gartner(高德纳)联合发布了《互联网时代的企业安全发展趋势》研究报告。报告指出,目前,国内使用wifi的企业非常普遍,有的甚至已经取消传统有线网络,完全依靠wifi进行办公。然而,很多企业却没有有效的wifi管理措施。无管理、无防护的状态下使用wifi办公和提供业务服务,已成为企业信息泄漏的新风险,国内企业正面临如何解决这个安全问题的困惑。
点评:凡事都有两面,先进的技术给人们带来便利的同时,风险亦相伴而生。Wifi在企业中广泛普及,尤其是最近因“便、靓、正”而备受宠爱的360随身wifi[……]
目前市面上的网络安全审计、网络监控系统、防信息泄露类产品众多,在普通用户眼中很多不同的产品在某些功能或大部分功能上都重合,价格也高低各不一。软件类型的价格从几十块钱一个客户端到几百甚至上千块一个,硬件设备类型的从几千至几万或几十万均有可能。商家各自的宣传上当然是王婆卖瓜自卖自夸。因此用户在产品选型时往往不知所措,面对如此众多精美的产品宣传彩页和在销售人员三寸不烂之舌的鼓吹下,要做出正确的抉择确实对用户的专业水准和判断能力有一定的要求。往往用户左右比较,颇费一番心思的考虑后购买了某产品,使用一段时间却发现越来越多的问题暴露出来,远远达不到最初预计的效果,从而最终导致弃之不用成为摆设。
不[……]
上世界60年代,前苏联研制过一种喷气式战斗机米格-25,它创造了多项世界纪录。但面纱揭开,飞机制造专家惊奇地发现,虽然米格-25战斗机所使用的许多零部件与美国战斗机相比要落后得多,但其整体作战性能达到甚至超过了美国等其他国家同期生产的战斗机。原来,米格公司在设计时整体考虑,对各零部件进行了更为协调的组合设计,使该机在升降、速度、应急反应等方面成为世界一流—米格-25效应。
单品牌还是DIY?
在信息泄露防护领域,存在着这样一个命题:究竟是选择来自不同品牌的单一功能产品来组成信息泄露防护体系好?还是选用单一厂家提供的整合信息泄露防护方案优?前者的特点在于单个产品的功能都非常最强大,[……]
在管理理论中存在一个“飞轮效应”:为了使静止的飞轮转动起来,一开始你必须使很大的力气,一圈一圈反复地推,每转一圈都很费力,但是每一圈的努力都不会白费,飞轮会转动得越来越快。达到某一临界点后,飞轮的重力和冲力会成为推动力的一部分。这时,你无须再费更大的力气,飞轮依旧会快速转动,而且不停地转动。
相反,如果在达到临界点之前选择了放弃,那么此前的努力就白费了。下一轮还得从零开始,如果依然不能坚持到临界点,就会陷入一个没有终点的死循环中,永远得不到解脱。这种情形就像西方神话人物西西弗斯的遭遇一样,西西弗斯因绑架死神而受到众神的惩罚,必须将一块巨石推上山顶,由于巨石太重了,每每未上山顶就又滚下山去,前[……]
19世纪末美国康奈尔大学科学家做过这样一个实验:将青蛙投入高温水中,青蛙因受不了突如其来的高温刺激立即奋力从开水中跳出来得以成功逃生。当把青蛙先放入装着冷水的容器中,然后再逐步加热时,青蛙反倒因为水温的舒适而在水中悠然自得。当青蛙发现无法忍受高温时,已经心有余而力不足了,不知不觉被煮死在热水中。
信息安全的温水煮青蛙困局
虽然近几年信息泄密事件频繁曝光,但能够在业界起到振聋发篑的效果,震慑到企业家们立即采取行动的很少多数都是很快就被信息的海洋所淹没。有句老话是事不关己,高高挂起,泄密案不是发生在自己企业里的,就永远体会不到其危害性和部署安全的紧迫性。而国内多数企[……]
一款好的加密产品,除了能将泄密风险降至最低,还应充分考虑实际应用的灵活性。如果仅为防御而忽略其可能带来妨碍,无疑是弄巧成拙。IP-guard从此出发,考虑文档在多部门多级别间流通的便捷与安全,内建了二维矩阵式的内部权限控制体系。这好比一只“无形手”,能让文档在不同部门,不同职权间流通时执行不同级别的加密授权,既保护文档安全又不影响工作,其灵活性确实备受青睐。IP-guard是如何实现的呢? 且听分解。
【部门区隔】
以部门为单位划分安全区域,限制不同部门间文档互通使用,实现各自部门文档有效隔离。
策略设置:
1)【建立部门管理框架】控制台->计算机树-[……]
一间房如果窗户破了,没有人去修补,隔不久,其它的窗户也会莫名其妙地被打破;一面墙,如果出现一些涂鸦没有被清洗掉,很快的,墙上就布满了更多的痕迹;一条人行道有些许纸屑,不久后就会有更多垃圾,最终人们会视若理所当然地将垃圾顺手丢弃在地上。——–这就是破窗效应。
破窗效应的两个维度
在信息安全管理中,也同样存在这样的现象。如企业的一名新员工,虽然签订了保密协议,也了解了公司的保密制度,但是如果看到其他同事的计算机开机密码基本都是123456,系统补丁半年不打一次,内部资料可以通过U盘随意拷进拷出,打印机旁时常看到财务报告、市场策略等敏感文件…他还会死守公司保[……]